密碼技術(shù)踐行云中數(shù)據(jù)安全，三未信安參展AWS技術(shù)峰會(huì)2019

2019年7月31日，AWS 技術(shù)峰會(huì) 北京站在國(guó)家會(huì)議中心成功舉辦，三未信安出席峰會(huì)。AWS 技術(shù)峰會(huì)是 Amazon Web Services (AWS) 每年在全球巡回舉辦的大型云技術(shù)盛會(huì)，旨在與眾多世界知名企業(yè)、極具創(chuàng)新力的公司及公共服務(wù)機(jī)構(gòu)一起，通過(guò)大量的技術(shù)分論壇、技術(shù)演示、動(dòng)手實(shí)驗(yàn)室和解決方案展示，揭示最新技術(shù)趨勢(shì)，引導(dǎo)到場(chǎng)者進(jìn)行云計(jì)算方面的溝通、協(xié)作與討論，為到場(chǎng)來(lái)賓展示和分享最新的產(chǎn)品及服務(wù)，深度解讀技術(shù)為業(yè)務(wù)賦予的新能量。

三未信安作為AWS的密碼技術(shù)長(zhǎng)期合作伙伴，一直致力于為AWS和AWS客戶帶來(lái)最優(yōu)質(zhì)的數(shù)據(jù)安全服務(wù)，在會(huì)上展示了云上數(shù)據(jù)安全的最佳實(shí)踐產(chǎn)品和方案，企業(yè)級(jí)密鑰管理系統(tǒng)(SecKMS)及證書管理系統(tǒng)(Sansec CA)已經(jīng)在AWS Marketplace發(fā)布。三未信安以此為基礎(chǔ)，把中國(guó)關(guān)于密碼使用的合規(guī)性和企業(yè)的安全需求結(jié)合起來(lái)，并可基于用戶個(gè)性化的使用場(chǎng)景為客戶提供定制化的安全解決方案。

會(huì)議期間，三未信安展位人頭攢動(dòng)，吸引眾多參會(huì)嘉賓前來(lái)參觀，講解員不停地為觀眾答疑解惑。

在迷你技術(shù)分論壇，三未信安云安全中心總監(jiān)鹿淑煜發(fā)表了“AWS云數(shù)據(jù)安全實(shí)踐”的演講。

鹿淑煜表示，密碼與人們息息相關(guān)，人們對(duì)密碼的需求來(lái)源可歸結(jié)為兩種原因，一是重要數(shù)據(jù)、敏感數(shù)據(jù)自身的重要性，要求我們對(duì)其進(jìn)行加密保護(hù)，二是國(guó)家合規(guī)性的要求。

三未信安近些年一直在探索云中的數(shù)據(jù)安全，數(shù)據(jù)在云上的使用過(guò)程中勢(shì)必會(huì)遇到一些問(wèn)題：

首先，明文數(shù)據(jù)在系統(tǒng)和網(wǎng)絡(luò)間流轉(zhuǎn)。重要數(shù)據(jù)以明文形式在系統(tǒng)之間通過(guò)網(wǎng)絡(luò)傳遞，存儲(chǔ)在數(shù)據(jù)庫(kù)中，面臨著遭受外來(lái)攻擊截獲或被內(nèi)部管理員竊走的巨大風(fēng)險(xiǎn)。

第二，多云平臺(tái)的挑戰(zhàn)。越來(lái)越多的企業(yè)采用跨云或混合云的方式，依賴于某一個(gè)云的安全手段是遠(yuǎn)遠(yuǎn)不夠的，需要結(jié)合企業(yè)自身核心的IT建設(shè)，并借助多個(gè)云不同的特點(diǎn)和優(yōu)勢(shì)來(lái)部署其業(yè)務(wù)系統(tǒng)。具體到密碼技術(shù)方面，則需要關(guān)注如何對(duì)密鑰進(jìn)行保護(hù)。

第三，專有系統(tǒng)的安全需求。公有云對(duì)自己原生的系統(tǒng)具有很好的支持，但是對(duì)一些專有業(yè)務(wù)系統(tǒng)的安全需求，則需要企業(yè)自己做安全措施。

第四，密鑰管理的復(fù)雜性。企業(yè)的業(yè)務(wù)系統(tǒng)和需要加密的數(shù)據(jù)越來(lái)越多，導(dǎo)致密鑰的增多，進(jìn)而密鑰的管理則會(huì)變得非常復(fù)雜。

第五，無(wú)法適應(yīng)云化的部署。傳統(tǒng)的物理設(shè)備遷移到云中的阻礙，需要依賴傳統(tǒng)的安全廠商基于硬件虛擬化的技術(shù)，把傳統(tǒng)設(shè)備變成云化的設(shè)備部署到云中。

第六，合規(guī)性要求。國(guó)家越來(lái)越強(qiáng)的法律法規(guī)政策的規(guī)定，要求企業(yè)數(shù)據(jù)必須要進(jìn)行加密保護(hù)。

具體解決以上問(wèn)題的方式方法可通過(guò)BYOK(By Your Own Key)來(lái)實(shí)現(xiàn)。用戶對(duì)敏感數(shù)據(jù)進(jìn)行加密，密鑰不管是存放在自己服務(wù)器內(nèi)還是托管在云上，只有掌握在用戶自己手里，才能保證加密的數(shù)據(jù)是安全的，這需要一套合規(guī)的密鑰管理系統(tǒng)來(lái)幫助用戶。

用戶可租用三未信安通過(guò)云密碼機(jī)(SJJ1601)產(chǎn)生的虛擬密碼機(jī)(vHSM)，來(lái)生成、存儲(chǔ)密鑰，云密碼機(jī)是合規(guī)的，權(quán)限由用戶掌控，用戶可隨時(shí)使用其密鑰進(jìn)行密碼運(yùn)算，并且密鑰任何時(shí)候都不會(huì)出現(xiàn)在硬件設(shè)備以外，那么可以認(rèn)為用戶的數(shù)據(jù)是安全的。

三未信安企業(yè)級(jí)密鑰管理系統(tǒng)(SecKMS)已在AWS Marketplace上線。那么它與普通的密鑰管理系統(tǒng)有什么差異或區(qū)別呢?在鹿淑煜看來(lái)，可以總結(jié)為三點(diǎn)：

第一，定制化能力。當(dāng)用戶對(duì)密鑰的策略和權(quán)限管理有更高的要求，或者需要靈活的開發(fā)語(yǔ)言接口包，這是需要企業(yè)級(jí)的密鑰管理系統(tǒng)來(lái)提供的。

第二，跨云能力。當(dāng)用戶需要在多個(gè)云上對(duì)加密數(shù)據(jù)進(jìn)行管理，就不能只依賴于某一個(gè)云的密鑰管理系統(tǒng)，而需要一套企業(yè)級(jí)的密鑰管理系統(tǒng)。

第三，開放的生態(tài)。三未信安企業(yè)級(jí)密鑰管理系統(tǒng)支持KMIP標(biāo)準(zhǔn)，可支持很多開源的、第三方的軟件。

三未信安企業(yè)級(jí)密鑰管理系統(tǒng)SecKMS可以作為AWS KMS的補(bǔ)充，保證用戶對(duì)密鑰的管理可以通用，把定制化、更高級(jí)的需求交給企業(yè)級(jí)的密鑰管理系統(tǒng)，是用戶最優(yōu)的選擇。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。