• 13
阿里云携手江南天安发布云数据加密服务,2016数据加密进入云时代
统计 阅读时间大约3分钟(969字)

2015-12-10 阿里云携手江南天安发布云数据加密服务,2016数据加密进入云时代

阿里云与江南天安推出加密服务是云服务厂商与国产商用密码在业内的一次创新。

【猎云网北京】12月10日报道

2015年频繁爆出的数据泄密事件让云上用户的数据隐私加密成为当下安全界备受瞩目的焦点。为更好解决金融、政务、电商等行业对数据安全的强需求,12月10日,在2015年全国商用密码展览会上,阿里云联合江南天安推出了能“让数据明文进去,密文出来”的加密服务。

信息安全的核心是密码技术。我们生活的方方面面都会涉及到密码技术,随着移动支付的兴起,人们日常的各种支付方式、网上的支付认证、以及日常的ETC卡等等的安全核心都是密码技术,它在生活中运用的应用非常广泛。

因为涉及到日常生活的点点滴滴,商用密码的安全性、规范性越来越受到国家重视,而基于加密服务构建的云端应用,会让云上数据更安全。此次阿里云与江南天安推出加密服务是云服务厂商与国产商用密码在业内的一次创新。

加密服务最大的创新是将密钥交给客户控制,让客户获得最高等级的数据安全性。使用该服务的云计算用户会收到一张独享的云端身份令牌。通过该令牌,用户可与云端加密服务交互,完成密钥的初始化、部署、授权、备份等操作。业务系统将通过加密服务的API接口,对业务数据实现密文转换和解读。

过去,用户要获取企业级数据加密能力,必须配置机房、采购专属设备、购买大型物理机。阿里云资深安全总监肖力介绍,“当数据加密从采购硬件迈向采购服务的时代,配置周期也将从一个月缩短为一天。同时,按需付费更是极大地节省了企业的成本”。

传统密码机和云端应用加密服务的具体区别表现在:
1. 传统密码机只能离线管理。即通过串口初始化,本地管理。而云天生就是在线服务。不用为了开通加密服务,就让用户飞一次阿里云机房进行初始化,再分配密码机。

2. 传统密码机没有区分设备管理和密钥管理权限。云加密服务使用的密码机的设备管理和密钥管理权限分离,密钥完全由客户掌控,确保客户数据能得到最高的安全性。

3. 随着VPC技术的广泛使用,云计算用户可以在云上租用一个私有网络,通过VxLAN封装,并与其他客户的网络完全隔离。阿里云采用自己的网络技术使得客户可在自己的vpc里独享使用云服务密码机。

加密服务先期引入了江南天安生产的硬件密码机(HSM)设备,这也是阿里云加密服务的优势。该设备已通过国家商用密码主管部门认证,完全满足金融、政企等用户在数据安全方面对加密和监管合规的强需求。

DT时代,任何单个机构,单一的企业,依靠传统的方式和措施手段已难以有效应对目前的安全防御挑战,必须联合第三方安全厂商相互合作,共建互联网安全产业链生态。“此次与江南天安发布云计算加密服务只是开始”,肖力介绍,“建设云安全生态、形成立体防御体系是团队2016年的重要方向。”

1、猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权。
2、转载时须在文章头部明确注明出处、保留官方微信、作者和原文超链接。如转自猎云网(微信号:lieyunjingxuan
)字样。
3、猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
4、联系猎云,请加微信号:jinjilei
相关阅读
推荐阅读
{{item.author_display_name}}
{{item.author_display_name}}
{{item.author_user_occu}}
{{item.author_user_sign}}
×