站長資訊網數字證書是指在互聯網通訊中標志通訊各方身份信息的一個數字認證,人們可以在網上用它來識別對方的身份,其本質是一種電子文檔,由證書中心(Certification Authority,簡稱CA)頒發。例如我們在各種電子商務平臺進行購物消費時,必須通過數字證書來證明自己的身份,并識別對方的身份,以確保資金的安全性。數字證書分為公有和私有。
•公有證書:由第三方公共可信機構(如賽門鐵克)頒發的證書,主要用于防止網站訪問過程中信息被監聽和嗅探,保證了網站的安全訪問;
•私有證書:由企業自建的本地可信機構頒發的證書,主要用于企業應用或模塊之間的身份認證和安全傳輸。
隨著大數據、云計算、車聯網、物聯網等新技術和新領域的快速發展, 私有證書在身份認證和加密管理上提供了一系列解決方案,比如,對于企業來說,內部平臺需要使用私有證書驗證訪問者身份,從而保證內網信息的機密性;對于車聯網搭建來說,車輛需要私有證書以完成和路側設備(如路燈)的交互;對于物聯網場景來說,各設備之間的身份驗證、信息傳輸更是離不開私有證書。
但是傳統私有證書服務需要開發一個完整的本地CA基礎設施,存在開發成本高、部署麻煩、后期維護成本高等問題,且相關標準法規要求越來越高,如果開發人員不具有完備的公鑰基礎設施(PKI)專業知識,沒有跟蹤最新的PKI技術發展,那就還存在其他安全風險。
針對以上問題,華為云推出私有證書管理服務(Private Certificate Authority,簡稱PCA),提出“云上私有證書”概念,用戶無需搭建本地CA基礎設施,在華為云上即可實現私有證書“按需使用,彈性擴容”。華為云PCA支持用戶在云上建立完整的CA層次體系,包括根及多級中間CA等,為用戶提供高可用高安全的私有CA托管能力,用戶無需花費高昂費用建設及維護自己本地的CA基礎設施。
產品優勢
1、多種高強度密鑰算法,證書更安全
支持RSA2048、RSA4096、EC256、EC384等多種高強度密鑰算法,并支持國內和國際通用的對算算法和非對稱算法,支持證書格式x.509v3。
2、方便的生命周期管理
提供統一控制臺對私有證書進行申請、查詢、吊銷、刪除、上傳、下載等操作,超高性能,單個用戶可管理數百萬個證書。
3、提供API,方便企業靈活適配
包括云服務推送等功能,對企業租戶而言,可以靈活適配所需業務場景。
4、安全存儲,防止密鑰泄露
公私鑰經過安全認證的硬件安全模塊(HSM)產生,并使用華為云數據加密服務中密鑰管理模塊存儲關鍵密鑰。
應用場景
1、企業自用場景
企業通過調用PCA,實現證書的自動更新替換。
2、車聯網場景
車企遠程服務與管理系統(TSP)通過調用PCA,創建證書,再由TSP推送至車輛終端,保護車輛終端與互聯網或其他交互模塊的通信安全。
3、物聯網(IoT)場景
IoT平臺通過調用PCA,可以實現海量終端私有證書的批量申請、查詢、吊銷、刪除等操作。
PCA滿足企業自用、車聯網、IoT等各大應用場景,在遵循行業合規標準的同時,提供專業的CA管理和證書管理服務,為企業在身份標識、認證、訪問控制、機密性、完整性、抗抵賴等安全服務方面提供全面支撐。火爆公測中,歡迎體驗!
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
