2024年5月29日-30日,备受瞩目的“2024亚马逊云科技中国峰会”在上海·世博中心落下帷幕。
作为亚马逊云科技的生态合作伙伴,亚数深度参与了本次峰会,与众多行业专家和技术领袖展开交流,共话数字时代安全与创新发展机遇。
白金讲堂:亚数实现安全敏捷创新发展
在5月29日下午的白金讲堂上,亚数研发总监厚建勇受邀发表了 “亚马逊云科技助力亚数实现安全敏捷创新发展”的主题演讲。
厚建勇先生首先向各位嘉宾简要介绍了亚数的定位,他强调,亚数是一家专注于数字证书和网络安全解决方案领域的行业领导者,也是国内为数不多的具备国内CA、国际CA双重资质的电子认证服务机构。
他指出,为了应对量子计算的快速发展所带来的行业加密敏捷性的需求,SSL证书有效期缩短已成为必然趋势;传统的手动更新证书的方式也必然需要走向自动化发展。
因此,亚数利用了AWS的CloudFormation技术,通过组织域名预审核和域名代理验证技术,实现ACME客户端节点的集中管理,从而能够自动签发和更新企业级证书。
厚建勇先生又进一步阐述了亚数在生态合规与业务创新方面的努力。他表示,通过AWS的多种弹性计算和存储服务,亚数实现了CT日志服务的高可用性和全球范围的服务部署。同时,安全等级达到FIPS 140-2 Level 3级的AWS CloudHSM服务也助力亚数的VSign云签服务满足了相应的合规要求,能为广大用户提供安全且敏捷的远程代码签名体验。
快闪演讲:云托管私钥打破便捷与安全的界限
在5月30号下午的快闪演讲环节,亚数的VSign云签远程签名产品负责人尹嘉豪以“云托管私钥打破便捷与安全的界限”为主题,与参会嘉宾分享了在保障安全性的同时,如何提高开发效率的解决方案。
首先,他介绍了代码签名与密钥管理的重要性,他指出作为软件的“信任标签”——代码签名与生成、存储、分发和销毁这些“信任标签”的钥匙——密钥管理对于软件开发的安全性至关重要。
而另一方面,随着数字化技术的发展和自动化工具的普及,代码签名和密钥管理的应用方式也变得越来越复杂。尤其是在云计算盛行的今天,传统的离线安全密钥设备,如硬件安全模块(HSM)和智能卡,因通常需要手动操作,很难和现代的自动化开发流程无缝对接,也难以适应分布式团队合作的工作模式。
他指出,带着保障安全性的同时提高开发效率的目标,许多开发者和企业开始探索新的解决方案,如使用云端密钥管理服务(KMS)来替代传统的离线密钥设备,其能提供高水平的安全性,还能与现代开发工具和流程无缝集成,大大提高了开发效率。
但采用这一新技术时,开发者也需要充分考虑潜在的风险和挑战,确保安全和合规。
展台亮相
本次峰会展台上,我们现场展示了数字证书、网络安全解决方案及代码签名领域的最新创新成果与专业实力。来到亚数展台前参观、询问、交流的观众络绎不绝。
亚数加入“亚马逊云科技安全合作伙伴计划”
峰会上,亚马逊云科技宣布推出“亚马逊云科技安全合作伙伴计划”,携手一众合作伙伴共同为客户提供更广泛的安全解决方案选择,助力企业在亚马逊云科技上实现安全合规、达成后顾无忧。
亚数成为首批加入该计划的合作伙伴,据介绍,首批加入该计划的合作伙伴已达10余家,除却亚数之外,包括Palo Alto Networks、Check Point、Radware、亚信安全、安恒信息、Authing、微步在线、奇安信、Cisco、Fortinet、云纷科技、Kaamel、青藤云等企业。
值得一提的是,近期,亚数TrustAsia品牌的SSL证书服务也在AWS Marketplace成功上线。
亚数的SSL证书配备了CertCloud证书管理服务,能够支持证书的自动申请、颁发、续期、监控等功能。
在AWS Marketplace上,用户可以在线一键下单购买。
如果您想了解有关亚数TrustAsia SSL证书及证书管理解决方案的更多信息,请与我们的团队联系:
400—880—8600