让零信任零门槛,让密码触手可及来自公司CEO王高华的问候
尊敬的新老朋友:
你们好!
今天,零信官网正式上线,上线的产品有零信浏览器、网站安全云服务和网站可信认证服务。作为公司CEO,欢迎大家光临和欢迎大家选用我们的创新产品和服务。
去年6月份我重新创业创立了 证签技术,主要是为用户提供各种全球信任的数字证书产品和为合作伙伴提供定制中级根证书服务。而今天上线的零信技术则定位为基于密码技术的零信任安全产品提供商,可以简单理解为这是证签技术的产品升级,将满足不同的用户需求。
大家都知道,我国乃至全球无论是国家层面还是企业层面都在推动数字化转型,数字化转型改变了业务的完成方式,甚至创造了全新的业务类型,采用云计算和大数据等数字技术以实现提高效率、价值的总体目标,以为客户创造价值为目的。这个转型,不仅仅是数据上云,业务上云,员工和设备都不再局限于办公室和办公局域网,与用户的沟通方式也不再是电话和当面拜访,而是充分利用社交媒体、电子邮件和视频会议等实现数字化沟通,为客户提供更好的体验和创造新的价值。
由此可见,传统的基于护城河和堡垒的安全防护方案在数字化转型中已经不管用了,因为云服务不是你的,你的数据也不在你自己的服务器上,你的员工也不一定在你的办公室办公,这些改变如果网络安全保障措施没有跟上,则随时有可能从数字化转型时代瞬间打回到纸质办公时代,甚至打回原始时代而无法正常办公,因为纸质文件都没有了。怎么办?
零信技术给出的答案是零信任加密码技术,数字化转型需要零信任和密码技术的双重保障。零信技术基于密码技术和零信任原则为保障数字化转型提供五大云服务,第一个云服务就是今天上线的网站安全云服务,因为Web应用是数字化转型的基础和底座,必须首先夯实基础和筑牢底座。零信网站安全云服务是一个集https加密、云WAF防护和网站可信认证于一体的全方位Web应用安全解决方案,能有力保障各种Web应用的机密信息加密传输安全、防攻击安全和防身份假冒安全。用户无需向CA申请SSL证书,只需做两次CNAME域名解析,10分钟开启网站https加密和云WAF防护,高效保障Web业务系统安全。
电子邮件是互联网的第二大流量,也是数字化转型的重要通信工具之一,但是由于电子邮件服务都已经迁移到云上,电子邮件已经不在你自己的邮件服务器中。保护含有大量个人机密信息和商业秘密的电子邮件的安全,必须采用零信任原则,不信任电子邮件明文存放在云里是安全的,必须加密每一封电子邮件,确保每一封电子邮件是密文存放在云里。即将上线的第二个云服务就是邮件安全云服务,这是一个实现端到端加密的电子邮件全生命周期安全解决方案,一个集邮件加密、数字签名和数字邮戳于一体的电子邮件安全解决方案,能有效杜绝邮件欺诈、邮件泄密和邮件身份假冒等各种邮件安全问题,从而保障数字业务通信安全。
现在,大量的业务文档也已经上云管理,如何保障大量机密文档的安全,也必须采用零信任原则,不信任电子文档明文存放在云里是安全的,必须加密每一个文档,确保每一份文档是密文存放在云里。即将上线的第三个云服务是文档安全云服务,这是一个采用数字签名和加密来保障文档安全的解决方案,也是一个依据零信任原则的云签名解决方案,不上传用户的待签名文档,仅需提交待签名文档的摘要到零信云签名服务系统,能有效保护文档机密信息安全。而文档加密则采用数字证书在用户电脑加密,能有效保证机密文档不会被泄密,实现仅有权阅读者才可以无缝解密已加密文档。电子文档的数字签名、加密和时间戳能有效保障各种电子文档的安全可信。
第四个即将上线的云服务是应用安全云服务,是一个采用数字签名和加密来保障应用软件安全的创新云服务,实现各种应用软件的始终验证签名来确保应用软件来源可信,从而保障软件运行的安全。同时,对于需要下载更新软件的物联网设备,必须采用可信的https加密通道下载更新包,并验证更新包的数字签名和时间戳签名,只安装有可信数字签名和时间戳签名的软件更新包,有效并且高效保障物联网设备的远程升级安全,杜绝各种通过软件升级实现的攻击和勒索事件发生。
第五个云服务是身份可信云服务,这是一个基于零信任原则的身份认证和身份验证服务,每个个体都有一个可信的数字身份证书,个体访问任何资源都必须通过数字签名验签来实现始终验证身份。而个体通过认证后访问的数字资源所在的网站的身份,则由SSL证书来证明并由浏览器或APP来验证其可信身份。今天上线的网站可信认证服务就是身份可信云服务的主要产品之一,实现互联网第一大流量的网站的身份可信。
最后值得一提是零信浏览器,作为零信技术的首发产品,它不仅仅是一个浏览器,不仅仅是一个免费的国密浏览器,也不仅仅能显著展示网站可信身份、WAF防护和国密https加密,更重要的,它是一个对“仅云”零信任的客户端软件,用户需要一个能本地存储和管理机密信息包括加密密钥等重要数据的客户端软件,不能把全部数据都交给云,必须是“端云一体”,这样才能既充分发挥“云”的算力优势而实现全自动加密和数字签名,又能让重要数据“端”在用户自己手中,彻底解决“仅云”无法实现的数据安全和保护隐私难题,端云一体共同保障数字化转型安全。
总之,数字化转型是必须的,但没有安全保障的数字化转型是灾难的根源,具有随时可能打回远古时代的风险。所以,必须高度重视数字化转型的安全保障措施建设。而最有效的安全保障是对个体身份的零信任、网站身份的零信任、对Web流量的零信任、对Web连接的零信任、对明文电子邮件的零信任、对无身份文档的零信任和对无身份应用软件的零信任,这些零信任安全解决方案都必须采用密码技术来实现,采用数字证书实现数字签名、加密和时间戳服务,只有这样才能有效和高效地保障各种业务系统的安全,从而保障数字化转型成功并持续可靠运行。
零信技术让零信任零门槛,让密码触手可及,Web应用的零信任安全、电子邮件的零信任安全、电子文档的零信任安全、应用软件的零信任安全和各种身份的零信任安全等五大零信任安全云服务与零信浏览器的端云一体的完美解决方案,将一定能有力助力和保障数字化转型成功,谢谢大家,祝福大家。
