12月10日,阿里云聯(lián)合江南天安推出了國(guó)內(nèi)首款云數(shù)據(jù)加密服務(wù),阿里云通過部署江南天安生產(chǎn)的硬件密碼機(jī)(HSM)設(shè)備,為云端的用戶提供數(shù)據(jù)加密服務(wù),即讓數(shù)據(jù)明文進(jìn)去,密文出來(lái)的加密服務(wù)。
眾所周知,數(shù)據(jù)安全一直都是企業(yè)最關(guān)注的話題,甚至,數(shù)據(jù)安全成為了阻礙企業(yè)上云的因素之一、當(dāng)一些企業(yè)使用公有云之后,云上的數(shù)據(jù)安全就會(huì)成為企業(yè)最擔(dān)心的問題。而此次發(fā)布的云數(shù)據(jù)加密服務(wù)可謂是首款,51CTO記者不禁懷疑,用戶最為關(guān)心的就是云端數(shù)據(jù)的安全問題,難道這些云服務(wù)提供商都沒有提供數(shù)據(jù)加密服務(wù)么?
于是,記者查看了阿里云、微軟智能云Azure,騰訊云、Ucloud、青云等云計(jì)算服務(wù)提供商的官網(wǎng),發(fā)現(xiàn)這些云服務(wù)提供商提供的產(chǎn)品里均沒有涉及到數(shù)據(jù)加密,但是,業(yè)內(nèi)人士指出,用戶在購(gòu)買云服務(wù)后,存儲(chǔ)的云端數(shù)據(jù)是需要自己來(lái)進(jìn)行加密的,但是目前可用的方案還很少,需要與云計(jì)算平臺(tái)有很強(qiáng)的協(xié)作性。
在沒有加密服務(wù)時(shí),用戶在云端的數(shù)據(jù)只能明文存儲(chǔ),一旦黑客入侵,就會(huì)導(dǎo)致數(shù)據(jù)泄露。使用加密服務(wù)后,在文件寫盤或者數(shù)據(jù)入庫(kù)前,調(diào)用加密接口,對(duì)敏感數(shù)據(jù)進(jìn)行加密,這樣存儲(chǔ)的數(shù)據(jù)就是加密后的數(shù)據(jù)。對(duì)于國(guó)內(nèi)公有云服務(wù)商沒有提供數(shù)據(jù)加密服務(wù)情況,阿里云資深安全總監(jiān)肖立告訴51CTO記者,目前,國(guó)內(nèi)的公有云服務(wù)提供商都沒有向自己的云計(jì)算用戶提供數(shù)據(jù)加密服務(wù),用戶可以購(gòu)買第三方安全服務(wù)廠商的產(chǎn)品對(duì)自己的數(shù)據(jù)進(jìn)行保護(hù)。而此次阿里云攜手江南天安推出的云數(shù)據(jù)加密服務(wù),可謂是首家提供數(shù)據(jù)加密服務(wù)的云計(jì)算廠商。
肖立介紹,此次推出的云數(shù)據(jù)加密服務(wù)有四大特點(diǎn)。第一是在線服務(wù),過去用戶要獲取企業(yè)級(jí)數(shù)據(jù)加密能力,必須配置機(jī)房、采購(gòu)專屬設(shè)備、購(gòu)買大型物理機(jī),配置的周期需要一個(gè)月的時(shí)間,而云加密服務(wù),企業(yè)接入就可以使用,縮短了實(shí)施周期;第二,按需使用,江南天安生產(chǎn)的SJJ1528云服務(wù)器密碼機(jī)會(huì)部署在阿里云的機(jī)房中,然后通過虛擬化技術(shù)虛擬出很多云加密機(jī),每個(gè)加密機(jī)都有獨(dú)立的加密芯片,用戶可以根據(jù)自己的需求來(lái)購(gòu)買使用,節(jié)省了成本;第三,安全合規(guī),江南天安的硬件密碼機(jī)設(shè)備已經(jīng)通過國(guó)家商用密碼主管部門的認(rèn)證,滿足了金融、政企等用戶在數(shù)據(jù)安全方面對(duì)加密和監(jiān)管合規(guī)的需求;第四,秘鑰存儲(chǔ),云數(shù)據(jù)加密服務(wù)最大的創(chuàng)新是將密鑰交給客戶控制,讓客戶獲得最高等級(jí)的數(shù)據(jù)安全性。使用該服務(wù)的云計(jì)算用戶會(huì)收到一張獨(dú)享的云端身份令牌。通過該令牌,用戶可輕松與云端加密服務(wù)交互,完成密鑰的初始化,部署,授權(quán),備份等操作。業(yè)務(wù)系統(tǒng)將通過加密服務(wù)的API接口,對(duì)業(yè)務(wù)數(shù)據(jù)實(shí)現(xiàn)密文轉(zhuǎn)換和解讀。
據(jù)了解,阿里云的云數(shù)據(jù)加密服務(wù)必須基于阿里云的VPC專有網(wǎng)絡(luò)。企業(yè)基于阿里云的專有網(wǎng)絡(luò)VPC搭建自己獨(dú)立的網(wǎng)絡(luò),然后配置前端的服務(wù)器、中間件服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器,當(dāng)數(shù)據(jù)服務(wù)器需要加密的時(shí)候,通過阿里云搭建的云加密平臺(tái),數(shù)據(jù)庫(kù)服務(wù)器直接調(diào)用加密平臺(tái)的接口,實(shí)現(xiàn)云加密服務(wù)。
過去,為了幫助用戶應(yīng)對(duì)云端安全問題,阿里云推出了云盾產(chǎn)品,包括DDOS防護(hù)、應(yīng)用防火墻等基本的安全防護(hù)功能。肖立認(rèn)為,任何單個(gè)機(jī)構(gòu),單一的企業(yè),依靠傳統(tǒng)的方式和措施手段已難以有效應(yīng)對(duì)目前的安全防御挑戰(zhàn),必須聯(lián)合第三方安全廠商相互合作,共建互聯(lián)網(wǎng)安全產(chǎn)業(yè)鏈生態(tài)。目前,阿里云已經(jīng)與10多家廠商合作,希望未來(lái)有更多的安全廠商一起建設(shè)云安全生態(tài),形成立體的防御體系。
江南天安總經(jīng)理鄧小四表示,“此次阿里云與江南天安聯(lián)合發(fā)布的云數(shù)據(jù)加密服務(wù)只是一個(gè)起點(diǎn),云端的安全服務(wù)還有很多需要探索,我們將于安麗云共同攜手把云端安全做的更好、更加扎實(shí)。”