Language
证监局最新发文,事关中小金融运维场景身份鉴别
近日,上海证监局最新发文要求中小金融在运维场景使用商用密码技术对运维人员通过VPN、堡垒机等方式接入运维进行身份鉴别。
在《密码法》《网络安全法》《等保2.0》等法律法规中均提到身份鉴别,但此次强调了要使用商用密码技术进行身份鉴别又有何不同?
什么是商用密码技术?
《商用密码管理条例》定义的商用密码是指采用特定变换的方法对不属于国家秘密的信息等进行加密保护、安全认证的技术、产品和服务。对经过国家密码管理机构指定产品质量检测机构检测合格的颁发《商用密码产品认证证书》。
国家密码管理局制定了一系列的密码标准,目前已公布的算法包括SM2 椭圆曲线公钥密码算法、SM3 密码杂凑算法、SM4 分组密码算法、SM9 标识密码算法等。如果您购买的商用密码产品采用了以上任一种国密算法,且具备商密资质证书,那就符合证监局要求的商用密码技术。
中小金融运维场景身份鉴别方案
宁盾 MFA 多因素认证就是商用密码产品之一,用户常说的“动态令牌”、“动态口令”、“动态密码”等均指MFA多因素认证产品。宁盾 MFA 多因素认证支持基于 SM3 国密算法生成动态令牌,且在 2019 年就经过国家密码管理局检测,符合 GM/T0021-2012《动态口令密码应用技术规范》、GM/T0028-2014《密码模块安全技术要求》第二级要求、GM/T0039-2015 等密码模块相关要求,获得《商用密码产品认证证书》。
宁盾手机APP令牌与硬件令牌均支持SM3国密算法
“运维人员采用VPN、堡垒机、统一认证平台等方式接入运维的,应使用商用密码技术进行身份鉴别。”其解决方案为:在VPN、堡垒机、统一认证平台上开启 MFA 多因素认证,使用基于国密算法生成的动态口令对运维人员进行身份强鉴别,以降低运维人员弱口令问题引发的安全风险。
宁盾 MFA 多因素认证流程图
宁盾 MFA 多因素认证系统集成RADIUS Server,可供几乎所有的企业级网络设备接入实现多因素认证,包括交换机、防火墙、堡垒机、VPN等,同时兼容支持 RADIUS 应用级产品的接入,如虚拟化产品、桌面云等;针对操作系统及主流的企业级应用产品宁盾提供适配的代理插件,如:DKEY for Windows/Linux,主流系统OA、用友、Exchange邮箱等;关于企业自行研发或定制开发的业务系统,可通过调用 API 接口实现多因素认证。
附宁盾 MFA 多因素认证在部分运维场景支持的部分品牌
宁盾(www.nington.com)版权所有
—END—
