在聯合國秘書長祝賀的大會上,e籤寶榮獲CSA2020安全創新獎

2020年即將進入尾聲,在這不平凡的一年,SaaS行業在發展中突飛猛進,成為逆流而上的典型代表。

對於SaaS行業來說,安全自然是重中之重,電子籤名行業更是如此。

作為中國網際網路電子籤名行業領跑者,e籤寶一直致力於打造出「安全可靠」的電子籤名平臺,這不,最近又獲得了安全相關的年度重磅大獎。

對於e籤寶來說,一方面,獲獎代表得到了權威機構的高度肯定,另一方面,更是彰顯了行業內「人無我有、人有我優」的安全優勢。

2020雲安全聯盟大中華區大會現場

聯合國秘書長發聲祝賀,這個大獎不一般

近日,由工業與信息化部、科學技術部、上海市人民政府、聯合國科學和技術促進發展委員會、雲安全聯盟CSA共同指導,雲安全聯盟大中華區主辦的2020雲安全聯盟大中華區大會在上海舉行。

聯合國秘書長安東尼奧·古特雷斯發聲祝賀

聯合國秘書長安東尼奧·古特雷斯在以 「數字合作,即刻行動」為主旨的視頻講話中指出,聯合國新發布的數字合作路線圖,將使所有人獲得連接、尊重、保護,並呼籲政府、組織、企業馬上行動起來,貫徹數字合作路線圖。

CSA大中華區主席李雨航表示,CSA將與政產學研各界積極全面開展數字合作,引進數字安全和信任的國際優秀實踐,賦能新基建,保障數字經濟的高質量發展。

e籤寶榮獲「CSA2020安全創新獎」

大會舉行了雲安全聯盟2020頒獎儀式, e籤寶憑藉多年來在安全方面的品牌影響力、技術實力和創新能力,榮獲「CSA2020安全創新獎」,並且是唯一獲獎的電子籤名企業。

「中國電子籤名行業正進入高速發展期,安全成為企業引入電子籤名的首要考慮之一,這標誌著CSA對e籤寶在電子籤名領域安全成績的充分肯定和認可,也讓我們備受鼓舞。」e籤寶首席安全官李程說。

強勢入選《2020中國零信任全景圖》多項領域

為了向業界完整呈現中國零信任的行業生態和為打算實施零信任的甲方提供完整的參考,CSA在2020雲安全聯盟大中華區大會上重磅發布了《2020中國零信任全景圖》。全景圖從甲方視角出發,對零信任的概念、發展歷程、目前市場形勢等進行了介紹,同時為甲方實施零信任提供了流程參考。

《2020中國零信任全景圖》首次發布

e籤寶憑藉在零信任領域的市場地位、創新能力、行業案例和綜合實力,強勢入選《2020中國零信任全景圖》,包括雲計算平臺、資源門戶、產品與解決方案、數據、現代IAM、雲化等多項細分領域。

此前,工信部發布的《關於促進網絡安全產業發展的指導意見(徵求意見稿)》中,零信任安全首次被列入網絡安全需要突破的關鍵技術;中國信息通信研究院發布的《中國網絡安全產業白皮書(2019年)》中,首次將零信任安全技術和5G、雲安全等並列為我國網絡安全重點細分領域技術。

李程表示,信任是電子籤名的基石,只有做到系統的處處"不信任"才能構建起電子籤名的"信任"底座,及早引入零信任技術,在IT架構的研發、設計、運營階段強化零信任思維,同步規劃、同步建設、同步運營,無疑能夠幫助我們在科技競爭中搶佔先機。

e籤寶零信任架構

作為業內第一家已經落地零信任的企業,e籤寶構建了零信任架構的核心思想就是「從來不信任,始終在校驗「,遵循「先認證用戶和設備,後訪問業務」的原則,以身份為中心進行訪問控制,接受「壞人」無處不在的現實,它要讓所有資產都擁有自保的能力,互相之間不信任,這樣既可以保護內部資產免受外部攻擊,還能防護資產互相之間的攻擊,讓e籤寶的客戶可以在信任的環境下簽署合同,保障客戶的合同安全。

以「雲原生」理念的應用加強電子籤名雲上安全保障

e籤寶的安全可靠背後,有著一支「高精尖」的技術隊伍在保駕護航,確保安全信息無丟失、無洩漏、不篡改。同時,在安全技術的創新、研發上,e籤寶保持與國際接軌,讓中國電子籤名技術的安全能力進入新階段。比如,雲原生理念的應用。

雲原生(Cloud Native)由 Pivotal 公司的Matt Stine在2013年提出,被美國很多網際網路大咖奉為「至寶」,在中國也正方興未艾。

根據云原生計算基金會(Cloud Native Computing Foundation)的定義,雲原生技術有利於各組織在公有雲、私有雲和混合雲等新型動態環境中,構建和運行可彈性擴展的應用,可以理解成產品設計之初就是依賴雲設計,充分利用雲的優勢。

e籤寶雲原生架構示意圖

e籤寶是一家基於SaaS的電子籤合同平臺,業務是基於雲進行設計,確保雲上的安全正是我們的重中之重。因此,用國際最前沿的理念,保障電子籤名業務的安全,也是我們的職責所在。

雲原生計算基金會提出雲原生包含以下因素,容器技術、微服務、可持續交付、DevOps(Developers+Operators,即開發團隊和運維團隊一體化)。而e籤寶本身就是基於DevSecOps(可理解為「發布前安全檢查、運營時多維防禦」)建立的安全開發流程,目前正在構建微服務間的零信任訪問以及容器內的可信安全環境。

雲原生安全相對傳統安全有以下優點:

修補:只要有新的版本,不管是軟體也好、平臺也好,馬上升級有漏洞的軟體系統,立即修補;

重新部署:可以經常性地重新部署伺服器和應用,主要用於抵禦最嚴重的威脅,APP長期駐留的威脅等;

輪換:經常自動輪換用戶的密鑰,通過平臺自動實現,讓密碼只是短期有效;

內置合規性:內嵌作業系統,對應用的控制來自於平臺,簡化審計。

「沒有完美的安全架構,只有適用於自己的安全體系,e籤寶會不斷實踐適合自己的先進安全理念,內外兼修,日益精進。我們將時刻保持技術的敏感度,提升e籤寶電子籤名平臺的整體安全能力。」李程說。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。