什么是国密版本堡垒机?
国密版本堡垒机深度集成了国家商用密码(简称“国密”)算法,以满足国家密码合规性要求(如“商用密码应用安全性评估”,简称“密评”)。国密版本堡垒机提供两大核心安全能力:
数据存储加密:对堡垒机中存储的用户凭证、资产信息等关键敏感数据,采用 SM3/SM4 算法进行加密存储。
身份鉴别增强:支持以基于 SM2 算法的国密 USB Key 作为强身份认证因子,显著提升登录安全性。
该版本主要面向政府、金融、教育、医疗等对信息系统有国产化密码应用与合规需求的行业。
国密版本堡垒机与其他版本有何不同?
主要有以下三点不同:
可用地域: 国密版本目前仅在部分指定地域(Region)开放。您可在产品购买页面查看当前支持的地域列表。
功能特性: 在基础功能上,国密版本与企业双擎版保持一致。详细功能对比请参考版本功能对比。
核心算法: 国密版的核心优势在于其加密存储和身份鉴别采用了国家商用密码算法(SM2/SM4),而其他版本则使用国际通用加密算法(如 RSA/AES)。
如何将现有堡垒机升级为国密版?
基础版和企业双擎版实例均支持通过“规格升级(升配)”操作平滑升级至国密版。升级完成后,系统将使用国密算法对新增的用户及资产数据进行国密算法加密。
国密版本堡垒机是否获得了独立的商用密码产品认证证书?
阿里云堡垒机作为 SaaS(软件即服务)形态的产品,其交付模式与传统的硬件或独立软件产品不同,因此服务本身不单独申请《商用密码产品认证证书》。
为满足相关合规要求,国密版本堡垒机在架构上整合基于硬件安全模块的加密机(HSM)针对用户和资产数据实现国密算法加密,结合阿里云数字证书管理服务实现国密双因子认证,满足用户国产化算法替代需求。
商用密码合规需要结合您实际场景提供整体方案,如果您有密评测评需求,可以参考阿里云提供的全流程密评咨询服务。
国密USB Key双因子认证使用的是什么算法?
国密 USB Key 认证功能基于 SM2 非对称算法实现。
堡垒机在传输过程中是否支持国密通信加密?
当前版本中,堡垒机与运维客户端之间(如通过 SSH、RDP 协议)以及用户浏览器与 Web 界面之间(HTTPS)的通信链路,使用的是协议加密。
作为解决方案,您可以在网络架构中部署国密 SSL VPN 网关。通过先建立从运维终端到云上 VPC 的国密加密隧道,再经由该隧道访问堡垒机,可以实现客户端到堡垒机运维流量的国密加密。
国密堡垒机如何保证数据的完整性?
国密堡垒机支持针对个人敏感信息和鉴别数据的完整性校验,如存储的用户密码哈希值等。
如何通过国密堡垒机访问后端资产?
需要通过网页运维或者单点登录器运维的方式通过国密版本堡垒机访问资产。