昨天下午,在2015年全国商用密码展览会上,阿里云联合江南天安推出国内首款云数据加密服务,此举也意味着传统的加密机功能通过云端形式让更多用户使用。
对此北京密码管理局局长许博春表示:“商用密码的安全性、规范性越来越受到国家重视,而基于加密服务构建的云端应用,无疑将让云上数据更安全。此次阿里云与江南天安推出加密服务是云服务厂商与国产商用密码服务商在业内的一次创新。”
具体到云数据加密服务的最主要特定和优势是什么,阿里云资深安全总监肖力进行了详细介绍:传统加密机等加密产品的咨询、上架、调试、实施…整个过程下来最快需要一个月,而云加密服务意味着当天就可以接入、使用、对敏感数据进行保护;此外,云加密服务可以实现按需使用,这是云计算的特色,阿里云所提供的云加密服务可以把一个硬件的云加密机虚拟化为多个机器,让中小企业也可以跟金融、政府等用户一样使用到加密服务。
目前来看,阿里云提供的云数据加密服务先期引入江南天安生产的硬件密码机(HSM) 设备。该设备已通过国家商用密码主管部门认证,这也是国内首款获得国家密码管理局认证资质的云数据加密服务。
对于阿里云与江南天安的合作,最主要的挑战也是云上的合作方式,对此江南天安总经理邓小四表示:“对于江南天安来说,这是新的领域,我们原来要么直接面对用户,要么直接面对渠道,云上到底应该怎么做,还需要我们共同探索。”
对于阿里云来说,安全是重中之重。2005年就作为阿里第一个安全工程师加入的肖力深有感触,他告诉记者,2009年阿里云成立第一天起就把安全看做最重要的事情。2012年底阿里云云盾品牌正式推出也是为了让用户只需要关心业务、云计算环境下的安全由阿里搞定。
而加密服务最大的创新是将密钥交给客户控制,让客户获得最高等级的数据安全。使用该服务的云计算用户会收到一张独享的云端身份令牌。通过该令牌,用户可轻松与云端加密服务交互,完成密钥的初始化,部署,授权,备份等操作。业务系统将通过加密服务的API接口,对业务数据实现密文转换和解读。
而其实在安全产品和服务之外,阿里云也在致力于构建围绕安全的一个产业生态,任何单个机构、单一企业依靠传统的方式和措施手段已难以有效应对目前的安全防御挑战,必须联合第三方安全厂商相互合作,共建互联网安全产业链生态。“此次与江南天安发布云计算加密服务只是开始”,肖力介绍,“建设云安全生态、形成立体防御体系是团队2016年的重要方向。”
具体到阿里云在构建安全产业生态上的想法和举措,肖力表示:我们做了多年云安全后发现,即使阿里云、阿里巴巴、淘宝和支付宝四方的安全需求和安全重点都不太一样,对于阿里云来说,在基本功能之上,还需要借助产业的力量,希望有越来越多的国内外安全厂商加入阿里云的安全生态,把自己的产品技术,包括服务,更好的服务于云计算上的用户。