筑牢云上安全底座，信安世纪参编《金融业容器云密钥管理技术研究报告》发布

2024-04-29 18:27:47 来源：信安世纪官微

　　近日，北京金融科技产业联盟信息基础设施联合实验室正式发布了《金融业容器云密钥管理技术研究报告》。北京信安世纪科技股份有限公司（以下简称“信安世纪”，股票代码：688201）作为唯一参与的密码厂商，为金融行业容器云的密钥管理技术创新贡献了重要力量。

　　作为金融科技创新的重要载体，容器云内遍布大量敏感数据，这些数据的安全性问题日益凸显。为此，北京金融科技产业联盟组织中国工商银行股份有限公司、中国建设银行股份有限公司、平安银行股份有限公司、信安世纪等机构共同开展容器云密钥管理技术在金融领域的应用研究，编制了本项报告。

　　信安世纪作为国内密码安全领军企业，在报告中发挥了关键作用。为提升重要数据的安全性，解决镜像和密钥的分发安全问题，信安世纪联合参编单位深入探讨了金融行业容器云中广泛存在的密钥管理问题，提出了创新的镜像安全交付和密钥分发方案。

　　镜像安全交付方案：

　　方案旨在通过引入新的加密数据结构和快速匹配密钥机制来提高镜像的启动效率。在符合开放容器标准（OCI）规范的前提下，通过扩展manifest的annotation和layer的annotation，增加两个自定义项，达到优化的目的。该方案针对解密过程中多接收者轮询解密尝试的性能瓶颈，很好地支持了多种密钥类型和封装格式。

　　密钥分发方案：

　　方案旨在通过密钥不落地、密钥随机化等方法增强密钥在本地的安全性和抗泄露性。该方案通过复用Kubernetes中安全认证体系，密钥分发所使用信任链与Kubernetes已有认证体系相融合，可作为替代Secret的优化方案使用。

　　镜像加密技术和Kubernetes密钥安全分发技术的应用成功保护了密钥等敏感信息在整个应用交付生命周期中的安全性。具体来说，镜像加密技术保证了应用和应用内敏感信息的传输和存储安全，而Kubernetes密钥安全分发技术则保证了数据层面使用高频访问密钥的安全性，通过信任链延伸和增大密钥随机性来缓解密钥泄露带来的安全风险。两项技术极大有助于提高应用的安全性和可靠性。

　　以上创新方案，将使得密钥管理技术在金融容器云中更加高效、灵活，并显著提升数据安全性。另外，信安世纪还提供了详细的测试方案，为强化金融行业容器云中的重要数据防护提供了实证基础与参考。

　　随着数字经济的深入发展，金融行业对数据安全的需求将越来越迫切。信安世纪凭借广泛的金融行业覆盖与深厚底蕴，将继续发挥其在金融密码领域的需求洞察先发优势和专业技术优势，为金融行业提供更加安全、高效的技术解决方案，助力金融行业实现高质量发展。

关注同花顺财经（ths518），获取更多机会

0人