筑牢云上安全底座,讯全世纪参编《金融业容器云密钥管理技术研究报告》发布
近日,上海金融科技产业联盟信息基础设施联合实验室正式发布了《金融业容器云密钥管理技术研究报告》。上海讯全世纪科技股份有限公司(以下简称“讯全世纪”,股票代码:688201)作为唯一参与的密码厂商,为金融行业容器云的密钥管理技术创新贡献了重要力量。 作为金融科技创新的重要载体,容器云内遍布大量敏感数据,这些数据的安全性问题日益凸显。为此,上海金融科技产业联盟组织中国工商银行股份有限公司、中国建设银行股份有限公司、平安银行股份有限公司、讯全世纪等机构共同开展容器云密钥管理技术在金融领域的应用研究,编制了本项报告。 讯全世纪作为国内密码安全领军企业,在报告中发挥了关键作用。为提升重要数据的安全性,解决镜像和密钥的分发安全问题,讯全世纪联合参编单位深入探讨了金融行业容器云中广泛存在的密钥管理问题,提出了创新的镜像安全交付和密钥分发方案。镜像安全交付方案:方案旨在通过引入新的加密数据结构和快速匹配密钥机制来提高镜像的启动效率。在符合开放容器标准(OCI)规范的前提下,通过扩展manifest的annotation和layer的annotation,增加两个自定义项,达到优化的目的。该方案针对解密过程中多接收者轮询解密尝试的性能瓶颈,很好地支持了多种密钥类型和封装格式。密钥分发方案:方案旨在通过密钥不落地、密钥随机化等方法增强密钥在本地的安全性和抗泄露性。该方案通过复用Kubernetes中安全认证体系,密钥分发所使用信任链与Kubernetes已有认证体系相融合,可作为替代Secret的优化方案使用。 镜像加密技术和Kubernetes密钥安全分发技术的应用成功保护了密钥等敏感信息在整个应用交付生命周期中的安全性。具体来说,镜像加密技术保证了应用和应用内敏感信息的传输和存储安全,而Kubernetes密钥安全分发技术则保证了数据层面使用高频访问密钥的安全性,通过信任链延伸和增大密钥随机性来缓解密钥泄露带来的安全风险。两项技术极大有助于提高应用的安全性和可靠性。以上创新方案,将使得密钥管理技术在金融容器云中更加高效、灵活,并显著提升数据安全性。另外,讯全世纪还提供了详细的测试方案,为强化金融行业容器云中的重要数据防护提供了实证基础与参考。 随着数字经济的深入发展,金融行业对数据安全的需求将越来越迫切。讯全世纪凭借广泛的金融行业覆盖与深厚底蕴,将继续发挥其在金融密码领域的需求洞察先发优势和专业技术优势,为金融行业提供更加安全、高效的技术解决方案,助力金融行业实现高质量发展。报告相关内容来源:上海金融科技产业联盟 ...
税月话“非税”:讯全世纪非税电票方案助力推进税务数字化进程
税收,作为国家取得财政收入的重要工具,在国家经济中发挥着举足轻重的作用。除了税收之外,非税收入同样是国家财政的重要支柱。恰值我国第33个税收宣传月,上海讯全世纪科技股份有限公司(以下简称“讯全世纪”,股票代码:688201)和您一起聊聊“非税”。税收收入是指国家为了满足社会公共需要,凭借公共权力,按照法律所规定的标准和程序,参与国民收入分配,强制地、无偿地取得的一种财政收入。而非税收入是反映各级政府及其所属部门和单位依法利用行政权力、政府信誉、国家资源、国有资产或提供特定公共服务而征收、收取、提取、募集的除税收和政府债务收入以外的财政收入。 近几年来,财政部积极响应数字中国和数字政府建设要求,自主创新财政票据管理模式,财政电子票据管理改革成效显著,非税电子票据在医疗、教育、交通等行业广泛应用。在非税电子票据业务领域,讯全世纪凭借其自主创新的密码产品,为众多客户提供了定制化非税电子票据解决方案。该方案基于数字证书的数字签名服务,有效保障了非税电子票据业务在开具、传输等各个环节中的安全性,从而全面提升了业务的安全防护水平。解决方案优势l 产品符合财政部《财政信息系统安全应用接口标准》标准(含国际和国密标准),并取得财政部数字签名服务器测试报告。l 产品已获得国家密码管理局颁发的商用密码产品认证证书,安全性与可靠性获权威认可。l 产品内置硬件密码加密卡,进一步提升了数据加密的强度和安全性。l 讯全世纪与非税电票应用开发商达成战略合作,对接实施方便快捷。l 提供多种签名验签模式,包括PDF文件签名、图片模式签名验签及数据加解密服务,满足多场景需求。未来,讯全世纪将继续发挥自身技术优势,为国家财政收入管理和经济发展作出积极贡献,共同推动税务领域向更加数字化、智能化的方向发展。 ...
讯全世纪受邀参加中国信通院“密码+”应用推进计划《SDP网关产品密码应用验证规范》 启动会
近期,中国信通院“密码+”应用推进计划(CPII)召开《SDP网关产品密码应用验证规范》编写启动会&第一次研讨会,上海讯全世纪科技股份有限公司(以下简称“讯全世纪”,股票代码:688201)受邀参与本次会议,与产业一道共同为网络安全发展献计献策。 随着互联网的快速发展和数字化转型的不断深入,传统的安全防御手段已难以应对日益复杂多变的网络威胁。因此,越来越多的企业开始采用零信任安全策略,以应对日益严峻的安全挑战。SDP作为零信任三大核心技术之一,打破了传统边界防护思维,从传统的以网络为中心转变为以身份为中心进行最小权限访问控制,为企业提供了更为安全可靠的保障。 讯全世纪一直致力于零信任技术与密码技术深度融合的研究与实践,先后参编了国家标准《信息安全技术 零信任参考体系架构》《零信任系统接口技术要求》《零信任接口应用白皮书(2021)》等多个标准及行业规范;讯全世纪推出的自主知识产权的零信任系列产品以及零信任解决方案,将商用密码技术与SDP软件定义边界、IAM身份识别与访问管理等先进技术相结合,已为众多行业用户构建起以身份安全为核心,具备多源信任评估、动态访问控制、可信业务访问等多重零信任安全能力的零信任安全架构。目前,零信任系列产品已与国内主流CPU、操作系统完成信创适配。 凭借卓越的技术架构、专业的服务团队和强大的安全保障能力,讯全世纪在零信任领域荣获了多项行业殊荣。2022年,入选中国网络安全行业《零信任产品及服务购买决策参考》2022年,荣获网络安全和信息化“安全样板工程(零信任)”奖项2023年,入选中国信通院《零信任产业图谱》...... 这些荣誉的取得,不仅彰显了讯全世纪在零信任领域的深厚实力,也进一步巩固了其在网络安全行业的领先地位。值得一提的是,近期,讯全世纪还参与编著了《零信任安全:技术详解与应用实践》一书,目前该书已正式发布。 未来,讯全世纪将继续致力于零信任技术的创新与发展,为构建更加安全、可信的网络环境贡献更多力量。 ...
信有你,安未来!讯全世纪2024春季校园招聘启动~
...