1、Crypto2X(C2X)统一安全接入平台
1)企业证书/密码管理系统所面临的问题 在企业繁多的业务下,密钥与证书管理系统面临诸多风险与挑战:
- 业务视角:企业业务系统与具体的证书密钥服务提供商强绑定,可选择空间小;
- 成本视角:部分证书密钥服务提供商采用设备、系统低价,业务层定制开发高价的模式,导致业务长期整体成本上升;
- 敏捷视角:企业每次新增业务都需要与证书密钥服务供应商签署新的开发合同,开发周期长;
- 安全视角:业务分属不同的部门,各部门自行维护本部门业务的证书、密钥体系,导致证书、密钥体系分布碎片化,不同的供应商单独设计及部署,导致系统建设及维护能力的参差不齐,容易出现安全短板。
2)C2X统一安全接入平台的价值及功能特点 豆荚C2X统一安全接入平台,统一了企业的证书、密码等安全服务的入口,实现了与证书、密钥服务供应商的解耦。
- 扩大业务选择范围:企业更换供应商不对业务造成影响。
- 降低采购成本:企业可自行决定业务模块的开发者,从而控制整体采购成本。
- 敏捷开发,降低开发成本:模块化架构,基于模板的开发套件,让开发者仅关注业务,有效降低了业务模块开发成本。豆荚可协助企业构建在C2X平台上自主开发业务模块的能力。一般可以降低50%~70%的业务模块开发成本。
- 避免碎片化,提升安全性,可控性:各业务的证书、密钥通过安全服务平台统一规划,统一设计,统一部署,统一维护,统一监管,统一审计,将各项业务的证书、密钥服务能力进行对齐。
2、ISEE-C
ISEE-C是豆荚提供的 IoT云上可信安全方案及服务,以可信计算理论和密码学为基础,为物联网系统平台提供端到端设备安全认证、安全连接、业务数据加密、秘钥管理等基础安全能力。 ISEE-C提供物联网设备身份认证服务。针对物联网设备计算能力、联网能力,提供涵盖硬件、软件等不同安全等级的解决方案。全流程可视化配置,实现从研发到工厂,从设备到服务器,端到端的数据加密解决方案,全面提升物联网设备与数据的安全可信。 1)ISEE-C特点:
- 密钥生命周期管理
- 设备认证服务
- 面向IoT业务服务的设备认证
- 面向IoT物联网平台的设备认证
- 安全审计
- 设备认证统计
- 生产管理服务
- ISEE-P生产节点管理
- 信任根配额管理
- 设备镜像管理
- 设备镜像加密服务
2)ISEE-C功能及所能解决的问题
- 端到端的安全可信数据传输
- 对于自有IoT平台和公共IoT平台的数据所有权的灵活配置
- 自有IoT平台:可将ISEE-C设备认证集成到自有IoT平台中,作为自有IoT平台的可选设备认证方式,提高设备认证的安全等级。
- 公共IoT平台:在IoT设备与客户业务服务器之间实现端到端的加密,公共IoT平台只是作为消息传输通道,无法查看、解密客户的业务数据。