在政务云里，由于云环境的开放性，云上的基础设施安全、密钥安全体系、认证及授权、端到端传输安全、数据保护、大数据安全等面临很多的挑战。整个系统中配置的一些策略路由器、堡垒机、防火墙、入侵检测等网络防护设备，这些只是网络访问管理层面的基本防护，缺少对身份认证、数据保护可信的密码应用功能防护。要做好密码应用防护，首先要对系统进行安全风险分析。从数据泄露、数据丢失、数据劫持、非法访问、不安全的云服务、共享隔离等角度分析。政务云密码应用技术架构从系统应用安全和管理安全需求出发，保障密码技术与信息系统深度融合应用，建立统一、规范的密码资源服务支撑平台。

统一密码资源服务支撑平台架构体系如图所示。