从加密硬件开始,三未信安想在云时代转型云加密服务商
?
現(xiàn)如今企業(yè)安全體系中,耳熟能詳?shù)拇蠖嗍欠啦《尽⒎廊肭帧⒁约斑@兩年大行其道的UBA 、DLP技術。與上述提到的技術相比,加密技術聲勢就顯得小了很多。
的確,之前加密技術主要應用于金融、政務、軍工等安全級別較高的領域,不過隨著云計算的發(fā)展,數(shù)據(jù)的價值越來越凸顯,因此成立于2008年的加密硬件廠商北京三未信安科技發(fā)展有限公司,打算在云時代轉型成為云加密服務商,讓數(shù)據(jù)加密成為數(shù)據(jù)本身的一種屬性。
三未信安是國家密碼管理局批準的商用密碼產(chǎn)品生產(chǎn)定點單位和銷售許可單位,其研制的產(chǎn)品包括加密卡、PKI密碼機、金融數(shù)據(jù)密碼機、云密碼機等密碼硬件產(chǎn)品。
?其實提到密碼一詞,大多人想到的會是QQ密碼、游戲密碼、銀行卡密碼,但在嚴格意義上來說這些“密碼”叫做口令,雖然這些口令使用了密碼技術,但真正的密碼技術應該是基于復雜的數(shù)學原理,除了可以對數(shù)據(jù)進行加密保護,數(shù)據(jù)被篡改時能夠被發(fā)現(xiàn),還可以對網(wǎng)絡身份認證、防止交易抵賴的電子簽名……
另外,印象中密碼技術大都是以軟件的形態(tài)存在,但三未信安公司創(chuàng)始人兼CEO張岳公指出,對安全行業(yè)有所了解的人都應該知道密碼還有一種形態(tài)就是密碼硬件。
軟件方式的密碼與硬件方式的密碼相比有兩個缺點:一方面,軟件方式會占用CPU資源,拖累系統(tǒng)運行速度。另外一方面,軟件還無法保護好密鑰,如前幾年的OpenSSL Heartbleed漏洞(心臟出血),服務器如果采用軟件密鑰方式,就會造成服務器密鑰的丟失。
?然而隨著云計算的普及,相對而來云端的數(shù)據(jù)安全問題也變得更加復雜。傳統(tǒng)的安全產(chǎn)品講究邊界式防御,如防火墻、各種網(wǎng)關等,然而在云計算中,邊界的概念已經(jīng)模糊邊界式防御不易部署,取而代之的則是“縱深防御”。
張岳公認為,密碼技術更適合云計算的縱深防御,其原因有三:
第一,傳統(tǒng)的防火墻、防病毒、威脅特征檢測等大都基于一些已有的規(guī)則進行檢測,對新的攻擊防不勝防,而數(shù)據(jù)一旦經(jīng)過密碼技術加密后,即使黑客拿走了也無法破解。
第二,密碼技術是一種主動的安全技術,能夠保證數(shù)據(jù)私密性、完整性,能做到強身份認證,防抵賴。第三,密碼技術的應用和實施往往是和數(shù)據(jù)的處理緊密結合的。密碼技術可以在OSI網(wǎng)絡參考模型的各層中實施,如可以在物理層,網(wǎng)絡層,會話層進行數(shù)據(jù)流加密,在應用層對文件加密、數(shù)據(jù)庫加密、電子簽名,密碼技術可以和應用緊密結合。
云計算的產(chǎn)品往往是按需付費,按需求來提供服務,因此張岳公認為:密碼產(chǎn)品在云中也要適應共享性和動態(tài)可擴展性要求,成為一種按需提供的服務。因此,三未信安推出了一系列面對云環(huán)境的加密產(chǎn)品和解決方案。
以云密碼機來說,它支持采用密碼服務租用的方式為用戶提供服務,用戶不必再去購買昂貴的密碼設備,僅需少量服務費用就可以使用云密碼機提供的各種服務。服務形式是彈性和可按需配置的,且保證密鑰安全。
據(jù)悉,三未信安的云密碼產(chǎn)品和解決方案已經(jīng)部署在各地電子政務云等私有云,以及國內(nèi)主要的公有云中。
國內(nèi)從事加密相關領域的公司不在少數(shù),比如:江南科友、天融信、衛(wèi)士通、中安網(wǎng)脈等,但由于市場對于加密的認知還不夠,始終沒有行業(yè)巨頭出現(xiàn)。
另外,一些其他的安全廠商也會涉足加密領域,比如36氪之前報道的安華金和,旗下就有針對數(shù)據(jù)庫的加密產(chǎn)品,綠盟、億賽通也都有相關的加密產(chǎn)品存在。
在云計算面臨巨大挑戰(zhàn)的今天,各種信息安全廠商都基于自己的技術在詮釋云安全解決方案,至于哪些技術更有效,還需拭目以待。
據(jù)悉,將于2017年6月1日開始正式實施《網(wǎng)絡安全法》,要求:所有“網(wǎng)絡運營者”基本從事互聯(lián)網(wǎng)業(yè)務的企業(yè)都要通過安全審查。隨著網(wǎng)絡安全被提到國家安全的高度,安全市場的競爭勢必會更加激烈。
?
??
本文轉自d1net(轉載)
?
總結
以上是生活随笔為你收集整理的从加密硬件开始,三未信安想在云时代转型云加密服务商的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 信安Note_day27
- 下一篇: 微信小程序云开发--实现微信小程序中访问