昨天下午,在2015年全國商用密碼展覽會(huì )上,阿里云聯(lián)合江南天安推出國內首款云數據加密服務(wù),此舉也意味著(zhù)傳統的加密機功能通過(guò)云端形式讓更多用戶(hù)使用。
對此北京密碼管理局局長(cháng)許博春表示:“商用密碼的安全性、規范性越來(lái)越受到國家重視,而基于加密服務(wù)構建的云端應用,無(wú)疑將讓云上數據更安全。此次阿里云與江南天安推出加密服務(wù)是云服務(wù)廠(chǎng)商與國產(chǎn)商用密碼服務(wù)商在業(yè)內的一次創(chuàng )新。”
具體到云數據加密服務(wù)的最主要特定和優(yōu)勢是什么,阿里云資深安全總監肖力進(jìn)行了詳細介紹:傳統加密機等加密產(chǎn)品的咨詢(xún)、上架、調試、實(shí)施…整個(gè)過(guò)程下來(lái)最快需要一個(gè)月,而云加密服務(wù)意味著(zhù)當天就可以接入、使用、對敏感數據進(jìn)行保護;此外,云加密服務(wù)可以實(shí)現按需使用,這是云計算的特色,阿里云所提供的云加密服務(wù)可以把一個(gè)硬件的云加密機虛擬化為多個(gè)機器,讓中小企業(yè)也可以跟金融、政府等用戶(hù)一樣使用到加密服務(wù)。
目前來(lái)看,阿里云提供的云數據加密服務(wù)先期引入江南天安生產(chǎn)的硬件密碼機(HSM)設備。該設備已通過(guò)國家商用密碼主管部門(mén)認證,這也是國內首款獲得國家密碼管理局認證資質(zhì)的云數據加密服務(wù)。
對于阿里云與江南天安的合作,最主要的挑戰也是云上的合作方式,對此江南天安總經(jīng)理鄧小四表示:“對于江南天安來(lái)說(shuō),這是新的領(lǐng)域,我們原來(lái)要么直接面對用戶(hù),要么直接面對渠道,云上到底應該怎么做,還需要我們共同探索。”
對于阿里云來(lái)說(shuō),安全是重中之重。2005年就作為阿里第一個(gè)安全工程師加入的肖力深有感觸,他告訴記者,2009年阿里云成立第一天起就把安全看做最重要的事情。2012年底阿里云云盾品牌正式推出也是為了讓用戶(hù)只需要關(guān)心業(yè)務(wù)、云計算環(huán)境下的安全由阿里搞定。
而加密服務(wù)最大的創(chuàng )新是將密鑰交給客戶(hù)控制,讓客戶(hù)獲得最高等級的數據安全。使用該服務(wù)的云計算用戶(hù)會(huì )收到一張獨享的云端身份令牌。通過(guò)該令牌,用戶(hù)可輕松與云端加密服務(wù)交互,完成密鑰的初始化,部署,授權,備份等操作。業(yè)務(wù)系統將通過(guò)加密服務(wù)的API接口,對業(yè)務(wù)數據實(shí)現密文轉換和解讀。
而其實(shí)在安全產(chǎn)品和服務(wù)之外,阿里云也在致力于構建圍繞安全的一個(gè)產(chǎn)業(yè)生態(tài),任何單個(gè)機構、單一企業(yè)依靠傳統的方式和措施手段已難以有效應對目前的安全防御挑戰,必須聯(lián)合第三方安全廠(chǎng)商相互合作,共建互聯(lián)網(wǎng)安全產(chǎn)業(yè)鏈生態(tài)。“此次與江南天安發(fā)布云計算加密服務(wù)只是開(kāi)始”,肖力介紹,“建設云安全生態(tài)、形成立體防御體系是團隊2016年的重要方向。”
具體到阿里云在構建安全產(chǎn)業(yè)生態(tài)上的想法和舉措,肖力表示:我們做了多年云安全后發(fā)現,即使阿里云、阿里巴巴、淘寶和支付寶四方的安全需求和安全重點(diǎn)都不太一樣,對于阿里云來(lái)說(shuō),在基本功能之上,還需要借助產(chǎn)業(yè)的力量,希望有越來(lái)越多的國內外安全廠(chǎng)商加入阿里云的安全生態(tài),把自己的產(chǎn)品技術(shù),包括服務(wù),更好的服務(wù)于云計算上的用戶(hù)。
