密码技术践行云中数据安全,三未信安参展AWS技术峰会2019


2019年7月31日,AWS 技术峰会 北京站在国家会议中心成功举办,三未信安出席峰会。AWS 技术峰会是 Amazon Web Services (AWS) 每年在全球巡回举办的大型云技术盛会,旨在与众多世界知名企业、极具创新力的公司及公共服务机构一起,通过大量的技术分论坛、技术演示、动手实验室和解决方案展示,揭示最新技术趋势,引导到场者进行云计算方面的沟通、协作与讨论,为到场来宾展示和分享最新的产品及服务,深度解读技术为业务赋予的新能量。

三未信安作为AWS的密码技术长期合作伙伴,一直致力于为AWS和AWS客户带来最优质的数据安全服务,在会上展示了云上数据安全的最佳实践产品和方案,企业级密钥管理系统(SecKMS)及证书管理系统(Sansec CA)已经在AWS Marketplace发布。三未信安以此为基础,把中国关于密码使用的合规性和企业的安全需求结合起来,并可基于用户个性化的使用场景为客户提供定制化的安全解决方案。

会议期间,三未信安展位人头攒动,吸引众多参会嘉宾前来参观,讲解员不停地为观众答疑解惑。

在迷你技术分论坛,三未信安云安全中心总监鹿淑煜发表了“AWS云数据安全实践”的演讲。

鹿淑煜表示,密码与人们息息相关,人们对密码的需求来源可归结为两种原因,一是重要数据、敏感数据自身的重要性,要求我们对其进行加密保护,二是国家合规性的要求。

三未信安近些年一直在探索云中的数据安全,数据在云上的使用过程中势必会遇到一些问题:

首先,明文数据在系统和网络间流转。重要数据以明文形式在系统之间通过网络传递,存储在数据库中,面临着遭受外来攻击截获或被内部管理员窃走的巨大风险。

第二,多云平台的挑战。越来越多的企业采用跨云或混合云的方式,依赖于某一个云的安全手段是远远不够的,需要结合企业自身核心的IT建设,并借助多个云不同的特点和优势来部署其业务系统。具体到密码技术方面,则需要关注如何对密钥进行保护。

第三,专有系统的安全需求。公有云对自己原生的系统具有很好的支持,但是对一些专有业务系统的安全需求,则需要企业自己做安全措施。

第四,密钥管理的复杂性。企业的业务系统和需要加密的数据越来越多,导致密钥的增多,进而密钥的管理则会变得非常复杂。

第五,无法适应云化的部署。传统的物理设备迁移到云中的阻碍,需要依赖传统的安全厂商基于硬件虚拟化的技术,把传统设备变成云化的设备部署到云中。

第六,合规性要求。国家越来越强的法律法规政策的规定,要求企业数据必须要进行加密保护。

具体解决以上问题的方式方法可通过BYOK(By Your Own Key)来实现。用户对敏感数据进行加密,密钥不管是存放在自己服务器内还是托管在云上,只有掌握在用户自己手里,才能保证加密的数据是安全的,这需要一套合规的密钥管理系统来帮助用户。

用户可租用三未信安通过云密码机(SJJ1601)产生的虚拟密码机(vHSM),来生成、存储密钥,云密码机是合规的,权限由用户掌控,用户可随时使用其密钥进行密码运算,并且密钥任何时候都不会出现在硬件设备以外,那么可以认为用户的数据是安全的。

三未信安企业级密钥管理系统(SecKMS)已在AWS Marketplace上线。那么它与普通的密钥管理系统有什么差异或区别呢?在鹿淑煜看来,可以总结为三点:

第一,定制化能力。当用户对密钥的策略和权限管理有更高的要求,或者需要灵活的开发语言接口包,这是需要企业级的密钥管理系统来提供的。

第二,跨云能力。当用户需要在多个云上对加密数据进行管理,就不能只依赖于某一个云的密钥管理系统,而需要一套企业级的密钥管理系统。

第三,开放的生态。三未信安企业级密钥管理系统支持KMIP标准,可支持很多开源的、第三方的软件。

三未信安企业级密钥管理系统SecKMS可以作为AWS KMS的补充,保证用户对密钥的管理可以通用,把定制化、更高级的需求交给企业级的密钥管理系统,是用户最优的选择。

recommend News

Protect the Digital World with Cryptography

All
  • All
  • Product Management
  • News
  • Introduction
  • Enterprise outlets
  • FAQ
  • Enterprise Video
  • Enterprise Atlas