第516章 密钥托管与更新权狙击（1/2）

密钥管理服务商的会议邀请，是以“安全合规交流”的名义发出来的。

邀请名单很讲究：省政务云、几家银行科技部、审计信息化、还有协会的“安全专家”。

表面上全是对事不对人：

“讨论公钥发布、证书轮换、时间戳服务可靠性。”

但林远一眼就看穿：

他们要的不是安全，他们要的是钥匙。

因为在省版刻度体系里，最硬的不是页面，不是话术，而是三件东西：

pubkey_id：公钥是谁发布的

key_ver：密钥什么时候轮换、由谁确认

ge_id：版本变更谁说了算

只要他们把“密钥托管”变成事实标准，下一步就是：

“为了安全，更新必须经过托管方审核。”

再下一步就是：

“托管方拥有解释权。”

最后就是：

更新权俘获。

刘曼看完邀请函，火气压不住：“这就是平台俘获的前奏！他们拿‘安全’当遮羞布。”

何经理也沉着脸：“银行科技部对‘第三方托管’天然有好感，因为出了事可以甩锅。你不提前把规则说清楚，明天他们就会说：‘为了安全，我们必须交给托管。’”

林远没有反对“安全”，他反对的是“把安全外包成权力”。

他在白板上写下八个字：

安全可以托管，更新不能托管。

又写下新编号：

本章未完，点击下一页继续阅读。