2015年頻頻爆出的數據泄密事件讓云上用戶的數據隱私與加密成為當下安全界備受矚目的焦點。為更好解決金融、政務、電商等行業(yè)對數據安全的強需求,12月10日,在2015年全國商用密碼展覽會上,阿里云聯合江南天安推出了能讓數據明文進去,密文出來的加密服務。這是國內首款云數據加密服務。
信息安全的核心是密碼技術。北京密碼管理局局長許博春表示,商用密碼的安全性、規(guī)范性越來越受到國家重視,而基于加密服務構建的云端應用,無疑將讓云上數據更安全。此次阿里云與江南天安推出加密服務是云服務廠商與國產商用密碼在業(yè)內的一次創(chuàng)新。
全新的云數據加密服務能夠實現在線使用、按需付費,并符合國家安全合規(guī)的相關規(guī)定。過去,用戶要獲取企業(yè)級數據加密能力,必須配置機房、采購專屬設備、購買大型物理機。阿里云資深安全總監(jiān)肖力介紹,“當數據加密從采購硬件邁向采購服務的時代,配置周期也將從一個月縮短為一天。同時,按需付費更是極大地節(jié)省了企業(yè)的成本”。
加密服務最大的創(chuàng)新是將密鑰交給客戶控制,讓客戶獲得最高等級的數據安全性。使用該服務的云計算用戶會收到一張獨享的云端身份令牌。通過該令牌,用戶可輕松與云端加密服務交互,完成密鑰的初始化,部署,授權,備份等操作。業(yè)務系統(tǒng)將通過加密服務的API接口,對業(yè)務數據實現密文轉換和解讀。
加密服務先期引入了江南天安生產的硬件密碼機(HSM) 設備。該設備已通過國家商用密碼主管部門認證,完全滿足金融、政企等用戶在數據安全方面對加密和監(jiān)管合規(guī)的強需求。這也是國內首款獲得國家密碼管理局認證資質的云數據加密服務。
DT時代,任何單個機構,單一的企業(yè),依靠傳統(tǒng)的方式和措施手段已難以有效應對目前的安全防御挑戰(zhàn),必須聯合第三方安全廠商相互合作,共建互聯網安全產業(yè)鏈生態(tài)。“此次與江南天安發(fā)布云計算加密服務只是開始”,肖力介紹,“建設云安全生態(tài)、形成立體防御體系是團隊2016年的重要方向。”
阿里云成立以來,一直將用戶數據安全放在首位。,除了在國內第一家推出云數據加密服務,此前還在全球云計算行業(yè)率先發(fā)起不碰用戶數據的倡議書。該倡議明確提出,數據是客戶資產,云計算平臺不得移作他用。這是中國云計算服務商首次定義行業(yè)標準,針對用戶普遍關注的數據安全問題,進行清晰地界定。
京公網安備 11010502049343號