在剛剛落下帷幕的ISC中國互聯網安全大會上,書生安全云全面敞開服務器,向各路高手發起挑戰。在比賽中,書生公司將安全環境模擬至最極端情況,在公證員上傳文件至服務器后,將服務器管理密碼公布給挑戰者。在十萬大獎面前,眾挑戰者躍躍欲試,然而,在經歷近一天的“攻防戰”后,仍無一人成功入侵獲取文件明文。我們知道,數據安全廠商常用的方法就是對服務器進行安全防護,防止黑客入侵云存儲服務器。然而,在黑客得到密碼的前提下,書生安全云仍能保障數據安全,其中的玄機是什么呢?
書生云安全挑戰賽
書生安全云CTO金友兵表示:“網絡安全、系統安全只能防外,而用戶的數據在服務商的數據中心里,還需要防內。想要做到數據的絕對安全,就要全程加密,內外兼顧。”
書生安全云的TruPrivacy云數據安全技術是國際上唯一能在服務器端不存密鑰的前提下提供完整云服務功能的技術,包括上傳、下載、預覽、搜索、共享及密碼恢復等。TruPrivacy技術保證了用戶的文檔只有自己可以訪問,即使是系統開發人員和內部管理員也無法看到。全程安全加密環環相扣,不僅在云端不保存數據明文,連密鑰也都是加密保存的,因此,就算把服務器和源代碼都開放給黑客,書生也不擔心數據泄露。
書生安全云CTO金友兵(左)書生安全云董事長王東臨(右)
書生將存儲安全的主動權交到了用戶手中,對文件進行六重備份,層層防護,從源頭上徹底消除數據安全隱患。書生安全云董事長王東臨表示,書生安全云已然找到了新的突破口,打造了一個無縫且閉合的安全環。書生安全云將所有的加解密操作從服務器端轉移到了客戶端,安全密鑰僅用戶一人持有,就連系統管理員也無法觸及。防止本人以外的任何人看到數據,就是我們的理念。
書生安全云轉戰國內市場
看看當今的云存儲領域就會發現,國外有Google、亞馬遜、蘋果、微軟等IT大佬,國內有BAT、華為、聯想等行業巨頭,不管是做硬件的還是搞軟件的,不管是傳統公司還是互聯網公司,都紛紛推出各自的云存儲服務。將數據信息存儲在云中,不再花費高昂的現場存儲系統成本,這對于那些想要減少IT預算資本支出的企業是相當具有誘惑力的。然而,盡管前景光明,但在當下企業對于云存儲的采用仍然很謹慎,僅有不到百分之一的傳統大型企業將他們的文件存儲在云中。安全性、可用性及性能是阻礙企業全面擁抱云存儲的障礙。
書生安全云在2012年開始提供安全云存儲服務,在不到2年的時間里其全球用戶數突破1千萬。書生安全云繼承了書生集團多年積累的技術精髓,憑借TruPrivacy云安全技術、SurCloud云存儲基礎架構及VisiDoc云文檔技術三大創新技術,在全球日趨飽和的云存儲市場中闖出了自己的一片疆土。
王東臨表示,之前書生安全云的業務主要在美國和歐洲地區,中國主要負責技術研發。然而,隨著國內云市場的日益發展,書生安全云已把業務重心轉回國內。
在中國市場,書生公司提供企業云盤和私有云兩種服務。面向中小企業用戶,書生提供企業云盤。目前,書生已與360達成深度合作,書生負責產品研發,360負責銷售和推廣,該云盤已進入到了測試階段。針對大型企業用戶,書生則提供私有云服務。“我們也幫助大型企業做私有云的建設。我們現在在談的客戶里面,有很多都是非常大的客戶,”王東臨如是說道。
在談到與360的關系時,金友兵指出,書生跟360并不存在競爭關系,“安全分很多層面,360負責的是網絡和操作系統層面的安全,書生安全云是在這兩層的基礎上,提供數據安全。也就是說,當網絡和系統都被攻破的情況下,書生安全云的全程加密技術,仍能保護用戶的數據不被泄露。360是我們很密切的合作伙伴,我們是上下游關系。他們是前一把鎖,防外的一把鎖,我們做的是另一把鎖,兩方面是互補的關系。”
王東臨指出,書生是一家技術公司,因此,在市場推廣方面,書生會選擇一些有較好用戶基礎的公司進行合作。“我們現在跟世紀互聯也在合作,推廣我們的產品,我們還有其他幾個大的合作伙伴,目前已經形成了合作意向,他們基本上都是上市公司。”
目前,書生安全云已經成為甲骨文等知名企業的全球合作伙伴。目前,書生安全云獲得了美國《云計算》雜志頒發的“云存儲卓越獎”,并且通過了美國HIPPA醫療信息安全認證、美國FIPS聯邦信息安全認證。
京公網安備 11010502049343號