2020年即将进入尾声,在这不平凡的一年,SaaS行业在发展中突飞猛进,成为逆流而上的典型代表。
对于SaaS行业来说,安全自然是重中之重,电子签名行业更是如此。
作为中国互联网电子签名行业领跑者,e签宝一直致力于打造出“安全可靠”的电子签名平台,这不,最近又获得了安全相关的年度重磅大奖。
对于e签宝来说,一方面,获奖代表得到了权威机构的高度肯定,另一方面,更是彰显了行业内“人无我有、人有我优”的安全优势。
2020云安全联盟大中华区大会现场
联合国秘书长发声祝贺,这个大奖不一般
近日,由工业与信息化部、科学技术部、上海市人民政府、联合国科学和技术促进发展委员会、云安全联盟CSA共同指导,云安全联盟大中华区主办的2020云安全联盟大中华区大会在上海举行。
联合国秘书长安东尼奥·古特雷斯发声祝贺
联合国秘书长安东尼奥·古特雷斯在以 “数字合作,即刻行动”为主旨的视频讲话中指出,联合国新发布的数字合作路线图,将使所有人获得连接、尊重、保护,并呼吁政府、组织、企业马上行动起来,贯彻数字合作路线图。
CSA大中华区主席李雨航表示,CSA将与政产学研各界积极全面开展数字合作,引进数字安全和信任的国际优秀实践,赋能新基建,保障数字经济的高质量发展。
e签宝荣获“CSA2020安全创新奖”
大会举行了云安全联盟2020颁奖仪式, e签宝凭借多年来在安全方面的品牌影响力、技术实力和创新能力,荣获“CSA2020安全创新奖”,并且是唯一获奖的电子签名企业。
“中国电子签名行业正进入高速发展期,安全成为企业引入电子签名的首要考虑之一,这标志着CSA对e签宝在电子签名领域安全成绩的充分肯定和认可,也让我们备受鼓舞。”e签宝首席安全官李程说。
强势入选《2020中国零信任全景图》多项领域
为了向业界完整呈现中国零信任的行业生态和为打算实施零信任的甲方提供完整的参考,CSA在2020云安全联盟大中华区大会上重磅发布了《2020中国零信任全景图》。全景图从甲方视角出发,对零信任的概念、发展历程、目前市场形势等进行了介绍,同时为甲方实施零信任提供了流程参考。
《2020中国零信任全景图》首次发布
e签宝凭借在零信任领域的市场地位、创新能力、行业案例和综合实力,强势入选《2020中国零信任全景图》,包括云计算平台、资源门户、产品与解决方案、数据、现代IAM、云化等多项细分领域。
此前,工信部发布的《关于促进网络安全产业发展的指导意见(征求意见稿)》中,零信任安全首次被列入网络安全需要突破的关键技术;中国信息通信研究院发布的《中国网络安全产业白皮书(2019年)》中,首次将零信任安全技术和5G、云安全等并列为我国网络安全重点细分领域技术。
李程表示,信任是电子签名的基石,只有做到系统的处处"不信任"才能构建起电子签名的"信任"底座,及早引入零信任技术,在IT架构的研发、设计、运营阶段强化零信任思维,同步规划、同步建设、同步运营,无疑能够帮助我们在科技竞争中抢占先机。
e签宝零信任架构
作为业内第一家已经落地零信任的企业,e签宝构建了零信任架构的核心思想就是“从来不信任,始终在校验“,遵循“先认证用户和设备,后访问业务”的原则,以身份为中心进行访问控制,接受“坏人”无处不在的现实,它要让所有资产都拥有自保的能力,互相之间不信任,这样既可以保护内部资产免受外部攻击,还能防护资产互相之间的攻击,让e签宝的客户可以在信任的环境下签署合同,保障客户的合同安全。
以“云原生”理念的应用加强电子签名云上安全保障
e签宝的安全可靠背后,有着一支“高精尖”的技术队伍在保驾护航,确保安全信息无丢失、无泄漏、不篡改。同时,在安全技术的创新、研发上,e签宝保持与国际接轨,让中国电子签名技术的安全能力进入新阶段。比如,云原生理念的应用。
云原生(Cloud Native)由 Pivotal 公司的Matt Stine在2013年提出,被美国很多互联网大咖奉为“至宝”,在中国也正方兴未艾。
根据云原生计算基金会(Cloud Native Computing Foundation)的定义,云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中,构建和运行可弹性扩展的应用,可以理解成产品设计之初就是依赖云设计,充分利用云的优势。
e签宝云原生架构示意图
e签宝是一家基于SaaS的电子签合同平台,业务是基于云进行设计,确保云上的安全正是我们的重中之重。因此,用国际最前沿的理念,保障电子签名业务的安全,也是我们的职责所在。
云原生计算基金会提出云原生包含以下因素,容器技术、微服务、可持续交付、DevOps(Developers+Operators,即开发团队和运维团队一体化)。而e签宝本身就是基于DevSecOps(可理解为“发布前安全检查、运营时多维防御”)建立的安全开发流程,目前正在构建微服务间的零信任访问以及容器内的可信安全环境。
云原生安全相对传统安全有以下优点:
修补:只要有新的版本,不管是软件也好、平台也好,马上升级有漏洞的软件系统,立即修补;
重新部署:可以经常性地重新部署服务器和应用,主要用于抵御最严重的威胁,APP长期驻留的威胁等;
轮换:经常自动轮换用户的密钥,通过平台自动实现,让密码只是短期有效;
内置合规性:内嵌操作系统,对应用的控制来自于平台,简化审计。
“没有完美的安全架构,只有适用于自己的安全体系,e签宝会不断实践适合自己的先进安全理念,内外兼修,日益精进。我们将时刻保持技术的敏感度,提升e签宝电子签名平台的整体安全能力。”李程说。