本系列指导思想:当我们要理解一个复杂问题,不妨将它拆解成一个个微小问题单元。
向上滑动阅览目录
五、过密评之重点、难点、得分点
“密评”全称:商用密码应用安全性评估
60分以上+无高风险=通过商用密码应用安全性评估
✓
明确重点
紧抓整改重点,避免出现高风险:
- 身份鉴别
- 数据传输机密性
- 数据存储机密性
- 操作行为不可否认性
✓
聚焦难点
聚焦整改难点,攻坚克难,合理规划,让技术落地可行:应用及设备的定制化改造
✓
力争得分点
结合密评标准及量化分析,争取更多得分点:
- 远程管理通道安全
- 日志记录完整性
- 应用数据完整性
- 制度落地
1、密评“重点”解析
■ 重点改造内容——身份鉴别
应用系统的业务或管理人员通过https访问应用系统,身份鉴别通过数字证书方式实现,在应用侧通过应用系统调用签名验签服务器对身份证书进行认证,实现身份鉴别。
管理人员通过堡垒机访问网络安全设备、服务器等,堡垒机的身份鉴别通过数字证书方式实现,堡垒机调用签名验签服务器对身份证书进行认证,实现身份鉴别。
■ 重点改造内容——机密性
1)应用系统通过基于国密的SSL协议建立https通道访问应用系统,在应用侧部署符合国密的SSL证书,实现业务或管理人员到应用的传输机密性;
2)跨网运维的管理人员通过符合国密的SSL VPN建立安全的传输通道,保证网络传输数据的机密性;
3)涉及数据备份的场景,通过在系统出口到备份区域部署IPSec VPN实现备份线路的传输机密性保护;
4)应用系统通过调用服务器密码机,实现对应用系统重要数据的传输和存储加密,或通过调用存储加密机,实现落盘存储。
■ 重点改造内容——操作行为不可否认性
操作行为不可否认性只能通过数字签名技术实现,业务或管理员通过国密浏览器及智能密码钥匙(含国密双证,签名证书+加密证书)访问业务应用系统,操作行为通过调用智能密码钥匙中的签名私钥进行签名,涉及责任认定场景,通过验证签名成功,可实现不可否认的效果。
2、密评“难点”解析--定制化改造
■ 日志审计定制化改造
调用密码产品实现日志记录完整性保护
■ 应用系统定制化改造
1)应用系统调用密码产品实现基于数字证书的身份鉴别
2)应用系统传输数据机密性及完整性保护调用密码产品的改造
3)应用系统存储数据机密性及完整性保护调用密码产品的改造
4)针对应用系统的关键操作行为通过调用密码产品进行数字签名实现不可否认性保护
■ 堡垒机定制化改造
1)调用密码产品实现基于数字证书的身份鉴别
2)调用密码产品实现堡垒机录屏记录、访问权限的完整性保护
3、密评“得分点”解析
1)应用系统调用服务器密码机或签名验签服务器实现重要数据存储和传输完整性保护;
2)网络传输采用的https和SSL/IPSec VPN均采用符合国密的产品,能够保证传输完整性;
■ 本章小结
1、密评改造的重点在于:身份鉴别、机密性和操作行为不可否认性;
2、密评改造的难点在于定制化内容;
3、密评改造的得分点在于结合密评标准和量化分析,以整体视角把控密码应用所涉及的风险。
↑↑↑长按图片识别二维码关註↑↑↑
原文始发于微信公众号(全栈网络空间安全):从入门到精通:密评科普系列(五)过密评之重点、难点、得分点
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论