云环境网络安全方案

㈠ 在部署数据中心时，需要规划以下哪些安全解决方案

1. 数据中心设计原则
依据数据中心网络安全建设和改造需求，数据中心方案设计将遵循以下原则：
1.1 网络适应云环境原则
网络的设计要在业务需求的基础上，屏蔽基础网络差异，实现网络资源的池化；根据业务自动按需分配网络资源，有效增强业务系统的灵活性、安全性，降低业务系统部署实施周期和运维成本。
1.2 高安全强度原则
安全系统应基于等保要求和实际业务需求，部署较为完备的安全防护策略，防止对核心业务系统的非法访问，保护数据的安全传输与存储，设计完善的面向全网的统一安全防护体系。同时，应充分考虑访问流量大、业务丰富、面向公众及虚拟化环境下的安全防护需求，合理设计云计算环境内安全隔离、监测和审计的方案，提出云计算环境安全解决思路。
1.3 追求架构先进，可靠性强原则
设计中所采用的网络技术架构，需要放眼长远，采用先进的网络技术，顺应当前云网络发展方向，使系统建设具有较长的生命周期，顺应业务的长远发展。同时保证网络系统的可靠性，实现关键业务的双活需求。同时，应为设备和链路提供冗余备份，有效降低故障率，缩短故障修复时间。
1.4 兼容性和开放性原则
设计中所采用的网络技术，遵守先进性、兼容性、开放性，以保证网络系统的互操作性、可维护性、可扩展性。采用标准网络协议，保证在异构网络中的系统兼容性；网络架构提供标准化接口，便于整体网络的管理对接，实现对网络资源的统一管理。
2. 云计算环境下的安全设计
随着目前大量服务区虚拟化技术的应用和云计算技术的普及，在云计算环境下的安全部署日益成为关注的重点问题，也关系到未来数据中心发展趋势。在本设计方案中，建议采用高性能网络安全设备和灵活的虚拟软件安全网关（NFV 网络功能虚拟化）产品组合来进行数据中心云安全设计。在满足多业务的安全需求时，一方面可以通过建设高性能、高可靠、虚拟化的硬件安全资源池，同时集成FW/IPS/LB等多种业务引擎，每个业务可以灵活定义其需要的安全服务类型并通过云管理员分配相应的安全资源，实现对业务流量的安全隔离和防护；另一方面，针对业务主机侧的安全问题，可以通过虚拟软件安全网关实现对主机的安全防护，每个业务可以针对自身拥有的服务器计算资源进行相应的安全防护和加固的工作。其部署示意图如下所示：
2.1 南北向流量安全防护规划
在云计算数据中心中，针对出入数据中心的流量，我们称之为“南北向流量”。针对南北向流量的安全防护，建议采用基于虚拟化技术的高性能安全网关来实现。
虚拟化技术是实现基于多业务业务隔离的重要方式。和传统厂商的虚拟化实现方式不同，H3C的安全虚拟化是一种基于容器的完全虚拟化技术；每个安全引擎通过唯一的OS内核对系统硬件资源进行管理，每个虚拟防火墙作为一个容器实例运行在同一个内核之上，多台虚拟防火墙相互独立，每个虚拟防火墙实例对外呈现为一个完整的防火墙系统，该虚拟防火墙业务功能完整、管理独立、具备精细化的资源限制能力，典型示意图如下所示：
虚拟防火墙具备多业务的支持能力
虚拟防火墙有自己独立的运行空间，各个实例之间的运行空间完全隔离，天然具备了虚拟化特性。每个实例运行的防火墙业务系统，包括管理平面、控制平面、数据平面，具备完整的业务功能。因此，从功能的角度看，虚拟化后的系统和非虚拟化的系统功能一致。这也意味着每个虚拟防火墙内部可以使能多种安全业务，诸如路由协议，NAT，状态检测，IPSEC VPN，攻击防范等都可以独立开启。
虚拟防火墙安全资源精确定义能力
通过统一的OS内核，可以细粒度的控制每个虚拟防火墙容器对的CPU、内存、存储的硬件资源的利用率，也可以管理每个VFW能使用的物理接口、VLAN等资源，有完善的虚拟化资源管理能力。通过统一的调度接口，每个容器的所能使用的资源支持动态的调整，比如，可以根据业务情况，在不中断VFW业务的情况下，在线动态增加某个VFW的内存资源。
多层次分级分角色的独立管理能力
基于分级的多角色虚拟化管理方法，可以对每个管理设备的用户都会被分配特定的级别和角色，从而确定了该用户能够执行的操作权限。一方面，通过分级管理员的定义，可以将整个安全资源划分为系统级别和虚拟防火墙级别。系统级别的管理员可以对整个防火墙的资源进行全局的配置管理，虚拟防火墙管理员只关注自身的虚拟防火墙配置管理。另一方面，通过定义多角色管理员，诸如在每个虚拟防火墙内部定义管理员、操作员、审计员等不同角色，可以精确定义每个管理员的配置管理权限，满足虚拟防火墙内部多角色分权的管理。
2.2 东西向流量安全防护规划
数据中心中虚机（VM）间的交互流量，我们称之为“东西向流量”。针对东西两流量，采用虚拟软件安全网关产品来实现安全防护。
对于普通的云计算VPC模型的业务，既可以将NFV安全业务安装在业务服务器内，也可以部署独立的安全业务网关服务器。可采用部署独立的安全业务网关服务器，此时安装了NFV的独立的服务器资源逻辑上被认为是单一管理节点，对外提供高性能的VFW业务。
考虑到在虚拟化之后服务器内部的多个VM之间可能存在流量交换，在这种情况下外部的安全资源池无法对其流量进行必要的安全检查，在这种情况下，基于SDN架构模式的虚拟化软件安全网关vFW产品应运而生，在安全功能方面，为用户提供了全面的安全防范体系和远程安全接入能力，支持攻击检测和防御、NAT、ALG、ACL、安全域策略，能够有效的保证网络的安全；采用ASPF（Application Specific Packet Filter）应用状态检测技术，可对连接状态过程和异常命令进行检测，提供多种智能分析和管理手段，支持多种日志，提供网络管理监控，协助网络管理员完成网络的安全管理；支持多种VPN业务，如L2TP VPN、GRE VPN、IPSec VPN等丰富业务功能。
vFW技术带来如下优势：
• 部署简单，无需改变网络即可对虚拟机提供保护
• 安全策略自动跟随虚拟机迁移，确保虚拟机安全性
• 新增虚拟机能够自动接受已有安全策略的保护
• 细粒度的安全策略确保虚拟机避免内外部安全威胁；
vFW解决方案能够监控和保护虚拟环境的安全，以避免虚拟化环境与外部网络遭受内外部威胁的侵害，从而为虚拟化数据中心和云计算网络带来全面的安全防护，帮助企业构建完善的数据中心和云计算网络安全解决方案。
3. 云计算环境下数据安全防护手段建议
基于以上云计算环境下的数据安全风险分析，在云计算安全的建设过程中，需要针对这些安全风险采取有针对性的措施进行防护。
3.1 用户自助服务管理平台的访问安全
用户需要登录到云服务管理平台进行自身的管理操作设置，如基础的安全防护策略设置，针对关键服务器的访问权限控制设置，用户身份认证加密协议配置，虚拟机的资源配置、管理员权限配置及日志配置的自动化等等。这些部署流程应该被迁移到自服务模型并为用户所利用。在这种情况下，云服务管理者本身需要对租户的这种自服务操作进行用户身份认证确认，用户策略的保密、不同租户之间的配置安全隔离以及用户关键安全事件的日志记录以便后续可以进行问题跟踪溯源。
3.2 服务器虚拟化的安全
在服务器虚拟化的过程中，单台的物理服务器本身可能被虚化成多个虚拟机并提供给多个不同的租户，这些虚拟机可以认为是共享的基础设施，部分组件如CPU、缓存等对于该系统的使用者而言并不是完全隔离的。此时任何一个租户的虚拟机漏洞被黑客利用将导致整个物理服务器的全部虚拟机不能正常工作，同时，针对全部虚拟机的管理平台，一旦管理软件的安全漏洞被利用将可能导致整个云计算的服务器资源被攻击从而造成云计算环境的瘫痪。针对这类型公用基础设施的安全需要部署防护。
在此背景下，不同的租户可以选择差异化的安全模型，此时需要安全资源池的设备可以通过虚拟化技术提供基于用户的专有安全服务。如针对防火墙安全业务的租户，为了将不同租户的流量在传输过程中进行安全隔离，需要在防火墙上使能虚拟防火墙技术，不同的租户流量对应到不同的虚拟防火墙实例，此时，每个租户可以在自身的虚拟防火墙实例中配置属于自己的访问控制安全策略，同时要求设备记录所有安全事件的日志，创建基于用户的安全事件分析报告，一方面可以为用户的网络安全策略调整提供技术支撑，另一方面一旦发生安全事件，可以基于这些日志进行事后的安全审计并追踪问题发生的原因。其它的安全服务类型如IPS和LB负载均衡等也需要通过虚拟化技术将流量引入到设备并进行特定的业务处理。
3.3 内部人员的安全培训和行为审计
为了保证用户的数据安全，云服务管理者必须要对用户的数据安全进行相应的SLA保证。同时必须在技术和制度两个角度对内部数据操作人员进行安全培训。一方面通过制定严格的安全制度要求内部人员恪守用户数据安全，另一方面，需要通过技术手段，将内部人员的安全操作日志、安全事件日志、修改管理日志、用户授权访问日志等进行持续的安全监控，确保安全事件发生后可以做到有迹可寻。
3.4 管理平台的安全支持
云服务管理者需要建设统一的云管理平台，实现对整个云计算基础设施资源的管理和监控，统一的云管理平台应在安全管理功能的完整性以及接口API的开放性两个方面有所考虑。前者要求管理平台需要切实承担起对全部安全资源池设备的集中设备管理、安全策略部署以及整网安全事件的监控分析和基于用户的报表展示；后者的考虑是为了适配云计算环境中可能存在的多种安全设备类型或多厂商设备，也需要在API接口的开放性和统一性上进行规范和要求，以实现对下挂安全资源池设备的配置管理和日志格式转换等需求。也只有这样才能实现设备和管理平台的无缝对接，提升云管理平台的安全管理能力。

㈡ 如何在云环境中落实安全运维管理

安全狗是云安全服务与解决方案提供商，2015年上半年，为迎合云时代的变革，安全狗服云（安全运维云平台）推出“云安全 新运维”全新理念，借力云计算的优势搭建更高效的体系。 “云安全”是安全发展的主流趋势。在云环境下，安全狗服务平台提供全面的安全防护功能，解决用户各种外部的攻击和入侵问题，帮助用户把安全风险降到最低。 “新运维”的提出则更多的是对当前企业面临的运维难题进行解决。安全狗服云平台通过跟云计算产商的全面合作，为用户在新的IT架构下建立更好的运维管理体系。 来自新闻《“云安全 新运维”安全狗服云千万元云安全生态普及计划》

㈢ 云安全的云安全的问题

云计算安全七宗罪云安全联盟与惠普公司共同列出了云计算的七宗罪，主要是基于对29家企业、技术供应商和咨询公司的调查结果而得出的结论。
1. 数据丢失/泄漏：云计算中对数据的安全控制力度并不是十分理想，API访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄漏，并且还可能缺乏必要的数据销毁政策。
2. 共享技术漏洞：在云计算中，简单的错误配置都可能造成严重影响，因为云计算环境中的很多虚拟服务器共享着相同的配置，因此必须为网络和服务器配置执行服务水平协议(SLA)以确保及时安装修复程序以及实施最佳做法。
3. 内奸：云计算服务供应商对工作人员的背景调查力度可能与企业数据访问权限的控制力度有所不同，很多供应商在这方面做得还不错，但并不够，企业需要对供应商进行评估并提出如何筛选员工的方案。
4. 帐户、服务和通信劫持：很多数据、应用程序和资源都集中在云计算中，而云计算的身份验证机制如果很薄弱的话，入侵者就可以轻松获取用户帐号并登陆客户的虚拟机，因此建议主动监控这种威胁，并采用双因素身份验证机制。
5.不安全的应用程序接口：在开发应用程序方面，企业必须将云计算看作是新的平台，而不是外包。在应用程序的生命周期中，必须部署严格的审核过程，开发者可以运用某些准则来处理身份验证、访问权限控制和加密。6. 没有正确运用云计算：在运用技术方面，黑客可能比技术人员进步更快，黑客通常能够迅速部署新的攻击技术在云计算中自由穿行。
7.未知的风险：透明度问题一直困扰着云服务供应商，帐户用户仅使用前端界面，他们不知道他们的供应商使用的是哪种平台或者修复水平。 1.内部私有云，奠定你的云计算基础提升云安全的第一个方法：了解自己。企业需要对现有的内部私有云环境，以及企业为此云环境所构建的安全系统和程序有深刻的理解，并从中汲取经验。不要辩解说你的企业并没有建立私有云，事实上，不知不觉中，企业已经建立了内部云环境。在过去十年中，大中型企业都在设置云环境，虽然他们将其称之为共享服务而不是云.这些共享服务包括验证服务、配置服务、数据库服务、企业数据中心等，这些服务一般都以相对标准化的硬件和操作系统平台为基础。
2.风险评估，商业安全的重要保障提升云安全的第二种方法：对各种需要IT支持的业务流程进行风险性和重要性的评估。你可能很容易计算出采用云环境所节约的成本，但是风险/收益比也同样不可忽视，你必须首先了解这个比例关系中的风险因素。云服务供应商无法为企业完成风险分析，因为这完全取决于业务流程所在的商业环境。对于成本较高的服务水平协议(SLA)应用，云计算无疑是首选方案。作为风险评估的一部分，我们还应考虑到潜在的监管影响，因为监管机构禁止某些数据和服务出现在企业、州或国家之外的地区。
3.不同云模型，精准支持不同业务提升云安全的第三种方法：企业应了解不同的云模式(公共云、私有云与混合云)以及不同的云类型(SaaS，PaaS，IaaS)，因为它们之间的区别将对安全控制和安全责任产生直接影响。根据自身组织环境以及业务风险状况(见上第2条的分析)，所有企业都应具备针对云的相应观点或策略。
4.SOA体系结构，云环境的早期体验提升云安全的第四个方法：将SOA(面向服务的架构)设计和安全原则应用于云环境。多数企业在几年前就已将SOA原则运用于应用开发流程。其实，云环境不就是SOA的大规模扩展吗?面向服务的架构的下一个逻辑发展阶段就是云环境。企业可将SOA高度分散的安全执行原则与集中式安全政策管理和决策制定相结合，并直接运用于云环境。在将重心由SOA转向云环境时，企业无需重新制定这些安全策略，只需将原有策略转移到云环境即可。
5.双重角色转换，填补云计算生态链提升云安全的第五个方法：从云服务供应商的角度考虑问题。多数企业刚开始都会把自己看作云服务用户，但是不要忘记，你的企业组织也是价值链的组成部分，你也需要向客户和合作伙伴提供服务。如果你能够实现风险与收益的平衡，从而实现云服务的利益最大化，那么你也可以遵循这种思路，适应自己在这个生态系统中的云服务供应商的角色。这样做也能够帮助企业更好地了解云服务供应商的工作流程。
6.网络安全标准，设置自身防火墙提升云安全的第六个方法：熟悉企业自身，并启用网络安全标准-长期以来，网络安全产业一直致力于实现跨域系统的安全和高效管理，已经制定了多项行之有效的安全标准，并已将其用于、或即将用于保障云服务的安全。为了在云环境世界里高效工作，企业必须采用这些标准，它们包括：SAML(安全断言标记语言)，SPML(服务配置标记语言)，XACML(可扩展访问控制标记语言)和WS-Security(网络服务安全)。

㈣ 云原生安全体系是什么

云原生安全，是云网络安全的概念。具体我们以2019网络安全生态峰会上，阿里云智能安全事业部总经理肖力提出关于云原生安全方面的知识为例，方便大家理解。

2019网络安全生态峰会上，阿里云智能安全事业部总经理肖力提，承云之势，云原生安全能力将定义企业下一代安全架构，助力企业打造更可控、更透明、更智能新安全体系。

阿里云智能安全事业部总经理肖力

新拐点 新安全

IDC最近发布的《全球云计算IT基础设施市场预测报告》显示：2019年全球云上的IT基础设施占比超过传统数据中心，成市场主导者。企业上云已成功完成从被动到主动的转变。企业上云后不仅可以享受云的便捷性、稳定性和弹性扩展能力，而且云的原生安全能够帮助企业更好解决原来在线下IDC无法解决的困难和挑战。

同时，Gartner相关报告也指出：与传统 IT 相比，公共云的安全能力将帮助企业减少60%的安全事件，有效降低企业安全风险。

现场，肖力表示，"云原生技术重塑企业整体架构，云原生安全能力也将促使企业安全体系迎来全新变革。"

六大能力 安全进化

云化给企业安全建设带来根本性的变化，企业可以跳脱现在单项、碎片化的复杂安全管理模式，迎来"统一模式"，即使在复杂的混合云环境下也可以实现统一的身份接入、统一的网络安全连接、统一的主机安全以及统一的整体全局管理。肖力认为，实现这一切源于六大云原生安全能力，在不断推动企业安全架构的进化。

1. 全方位网络安全隔离管控

凭借云的网络虚拟化能力和调度能力，企业可以清晰的看到自己主机东西南北向的流量，统一管理好自身边界安全问题，包括对外的安全边界以及内部资产之间的安全边界，公网资产暴露情况、端口暴露情况，甚至是正遭受攻击的情况一目了然，从而制定更加精细化的管控策略。

2. 全网实时情报驱动自动化响应

云具备实时的全网威胁情报监测和分析能力，可以实现从发现威胁到主动防御的自动化响应。2018年4月，阿里云捕获俄罗斯黑客利用Hadoop攻击云上某客户的0day漏洞，随即对云上所有企业上线自动化防御策略，最终保证漏洞真正爆发时阿里云上客户未受影响。从捕获单点未知攻击到产生"疫苗"再到全网实施防御，阿里云正在探索从安全自动化到数据化再到智能化的最佳实践。

3. 基于云的统一身份管理认证

当企业拥抱云并享用SaaS级服务带来效能的同时，基于云的统一身份管理认证成为关键。企业安全事件中有接近50%都是员工账户权限问题导致的。基于云的API化等原生能力，企业可以对身份权限进行统一的认证和授权，并可以在动态环境中授于不同人不同权限，实现精细化管理，让任何人在任何时间、任何地点，都可以正确、安全、便捷的访问正确的资源。

4. 默认底层硬件安全与可信环境

由于硬件安全和可信计算领域的人才稀缺，导致企业自建可信环境面临诸多挑战且成本较高。随着全面上云拐点的到来，企业可以享受阿里云内置安全芯片的底层硬件能力，并基于此构建可信环境，从而以简单、便捷、低成本的方式实现底层硬件的默认安全、可信。

5. 全链路数据加密

数据安全的技术仍然处于发展中阶段，还需要经历技术的不断迭代才能满足企业不同的需求。未来随着数据安全、用户隐私数据保护要求越来越高，全链路的数据加密一定是云上企业的最大需求。基于云原生操作系统的加密能力，阿里云推出了全链路数据加密方案，秘钥由企业自己保管，无论是云服务商、外部攻击者、内部员工没有秘钥都无法看到数据。

6. DevSecOps实现上线即安全

在云和互联网模式背景下，业务的频繁调整和上线对业务流程安全提出了更高的要求，将安全工作前置，从源头上做好安全才能消除隐患。基于云的原生能力，安全可以内置到全流程的设计开发过程中，确保上线即安全。目前，阿里云基于DevSecOps安全开发流程，确保所有上线的代码里没有可以被利用的有效漏洞，实现所有云产品默认安全。

随着越来越多的企业上云，目前存在的安全产品"拼凑问题"、数据孤岛等各种问题将因为云的原生技术能力迎刃而解。云原生能力定义的下一代安全架构将实现统一化的安全管理运维。基于此，阿里云也即将发布云原生混合云安全解决方案，重塑企业安全体系。

㈤ 如何确保数据在公有云和私有云环境下的安全

可以借助第三方服务公司之手保障公司的云安全。
比如新钛云服这个公司，不仅可以为企业提供统一安全合规治理的混合云管理平台TiOps，还可以为企业提供云环境下的网络和应用架构安全规划，并可结合漏洞扫描工具和专业人员渗透测试经验，为企业挖掘和修复云资产存在的系统、应用和业务逻辑漏洞，同时，还为企业公有云环境下的信息系统等级保护需求，提供一站式贴身服务。

面对勒索病毒攻击、数据安全防护体系不足、主机和容器安全等诸多安全问题，新钛云服拥有成熟的安全解决方案为大家解决分类云安全难题。

㈥ 上云之后的安全问题如何解决

我国云计算从无到有，已发展成为千亿市场规模。伴随企业用云的普及，云上应用增加、数据增多、云成本过高、闲置资源浪费、用云多元化和复杂化等新问题浮现，企业如何保证上云后的安全问题？或许除了耗费大量财力，人力招聘相关人才，也可以借助第三方服务公司之手保障公司的云安全。

比如新钛云服这个公司，不仅可以为企业提供安全有效的混合云管理平台，还可以为企业提供云环境下的网络和应用架构安全规划，并可结合漏洞扫描工具和专业人员渗透测试经验，为企业挖掘和修复云资产存在的系统、应用和业务逻辑漏洞，同时，还为企业公有云环境下的信息系统等级保护需求，提供一站式贴身服务。

面对勒索病毒攻击、数据安全防护体系不足、主机和容器安全等诸多安全问题，新钛云服拥有成熟的安全解决方案为大家解决云安全难题。

㈦ 如何做到企业云安全

在数字化与上云的大趋势下，越来越多的企业选择将业务与数据放在云端，从而享受更为高效、低成本、安全稳定的云端服务，因而 IT 基础设施开始逐渐云化。随之，安全防护往云端延伸，传统安全架构已不再适用于云上。

在外部攻击逐渐趋于智能化、复杂化、规模化的同时，云上防护的方式变得更为多元，部署强大的安全架构对于上云企业来说已经迫在眉睫。

然而，即使企业使用的是云上的 IaaS、PaaS、SaaS 服务，但并不意味着企业把相应的安全责任转移给了云厂商。云厂商更多的是提供技术层面的武器，但是如何利用好这技术，便成为了企业的责任。

在云安全建设上，企业往往面临以下难题:

• 多云安全建设成本高，每朵云都需要独立建设安全架构；

• 安全能力无法统一分配、管理与运维，各朵云的云安全能力参差不齐，无法实现统一的安全配置、运维与安全态势分析，以致造成应用被入侵、数据被窃取等严重安全问题；

那么在此情况下，对于企业来说，该如何执行统一的安全策略和安全管理？

安恒云可以帮助企业构建一个相对系统的安全防护框架，针对云上用户的痛点，首次将云管理和云安全结合，简化运维复杂度，通过更低的成本，提供更高效的安全能力和更好的体验。

其拥有统一的多云安全管理平台，获得华为云等多方云厂商认证，可以对集中化安全资源池和近源端安全资源池进行集中调度管理，具有事前云监测、事中云防御、事后云审计等云安全防御能力，拥有堡垒机、Web应用防火墙（玄武盾）、网站监测、数据库审计、日志审计、主机安全等多款云安全产品，提供多场景云安全解决方案。

安恒云利用SaaS化技术将安全能力服务化，可有效防御DDoS、CC、黑客入侵、病毒木马、0day、APT等网络攻击，避免出现业务瘫痪、数据篡改、信息泄露、木马后门等安全后果。可无缝对接阿里云、AWS、华为云、腾讯云、Ucloud、网络云、Azure、京东云、青云等14种公有云，同时覆盖阿里云、openstack、华为云等私有云平台，全面提升各种云环境下的安全防护水平，有效避免黑客攻击造成的损失。

安恒云集安恒信息十多年的沉淀与积累，助力企业把好上云“安全关”，让企业安心上云，放心数字化转型！

㈧ 想了解有什么方式可以实现云环境应用的零信任安全

密信零信任安全解决方案基于PKI技术，依托已经建设的密信云密码基础设施和已经提供的密信云密码服务，为用户提供可靠的零信任安全，不仅解决信任问题，最重要的是解决所有安全方案的目的地—数据安全问题，用数字签名和加密来保护数据安全。如下图所示，密信零信任安全解决方案主要有三个部分组成：统一身份认证系统、安全策略执行系统和密码服务系统，而密码服务系统主要由CA证书系统、密钥管理(KM)系统、时间戳系统和数据加密服务系统(包括数字签名服务)组成。

无论是人和物(包括终端设备、网络设备、服务器、物体、工业设备、车辆等等)，每个个体都必须有两张数字证书(签名证书和加密证书)，由CA系统和KM系统共同为个体签发数字证书，用于证明自己的数字身份和用于数据加密。这个是密信零信任安全解决方案的核心，也是目前同其他零信任安全方案不同之处，我们的方案是每个个体都要通过实名认证而获得可信数字身份，而不是匿名方式的不可信身份，使得后面的身份认证系统和安全策略执行系统变得很简单了，也使得信任管理更简单。

每个个体都有数字身份，可根据业务需要把人和物分成不同级别的身份而签发不同认证级别的签名证书，这同现实世界的不同的应用场景使用不同的证件一样。

人或物如果需要访问数据资源，则需要出示相应的签名证书来证明自己的身份，身份认证系统通过验证用户的数字签名而识别其身份是否可信，如果不可信，则直接通不过。如果可信，则由安全策略执行系统来判断用户是否能访问所请求的资源。组织必须根据业务需要制定不同的安全策略，如不同身份认证级别的用户可以访问不同的数据资源，制定好安全策略后，就可以由安全策略执行系统来控制用户能访问哪些资源了。当然，前提是用户能通过可信身份认证。

第三个重要的系统是数据加密服务系统，许多零信任安全方案并没有这块，我们认为这块非常重要，因为任何安全方案的最终目的是为了保护数据，零信任安全也是一样。数据加密服务系统由数字签名系统、加密系统和时间戳系统构成，为数据提供数字签名服务来证明数据的所有者身份、数据的生产者身份，为数据提供加密服务，数据只有是密文才会让数据失去被盗的价值，才会让安全防护系统更简单。还为数据提供时间戳服务，来证明数据生产时间，这对于需要事后审计和验证的应用场景非常重要。

简单来讲，密信零信任安全解决方案是基于PKI技术的身份认证和数据加密解决方案，类似于现实世界的实名乘坐飞机旅行，通过实名认证乘机人和航空公司资质认定来确保飞机旅行安全。而目前市场上的零信任解决方案，需要复杂的动态持续信任评估和对访问权限的动态调整，这是由于非实名认证不知道谁是坏人，只能靠福尔摩斯式的不断甄别，效率太低且容易判断失误。