大数据服务间认证的国密改造问题？

目前主流的大数据平台，都是用kerberos认证进行服务之间的安全认证，但是在国密密评中，将kerberos认证认为是未合规的密码技术。并且定级为属于必须要整改的高风险项，这块行业里面有没有相关的改造经验？

参与5

返回朱向东的回答

高级工程师某银行

个人理解，有以下方式可以进行改造：

使用国密算法替代kerberos中使用的非国密算法，比如使用SM2替代RSA算法。
对kerberos中使用的加密算法进行加固，以增强密码强度。
对kerberos中的密钥管理进行优化，减少密钥泄露的风险。
在kerberos认证之上，增加其他的安全措施，比如双因素认证等。
但都需要根据具体的业务场景和安全需求进行定制化，所以需要有专业的安全团队进行设计和实施。另外，改造过程中可能会对系统性能产生影响，需要进行充分的测试和优化。