2019年6月13日,由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同举办的第七届中国网络安全大会(NSC 2019)在北京国家会议中心召开。
大会以“全球视野下的网络安全”为永久主题,旨在引入并借鉴国际信息安全领域最前沿的防护理念与技术成果,与国际安全创新防护理念同步,加强我国重要信息系统和关键信息基础设施的防护能力,提升国家重点行业网络安全防护水平。
在“云安全与数据安全”分论坛,三未信安高志权副总经理发表了题为“云密码资源池与数据全生命周期加密”的演讲。
从云安全联盟2018年发布的云安全威胁报告中可以看出,“数据泄露”多年来一直是云安全最大的威胁。国外的云计算比国内发展的早很多,已经系统性的提出了在云上的一系列密码服务,从密钥的管理到数据的加密,形成了成熟的体系。
在云中,如何把密码的方案或工程部署进去是需要解决的问题之一,基于密码卡的硬件虚拟化技术及BYOK云密钥管理技术,在云上构建密码资源池服务。在云密码资源池服务基础上,再构建其他的密码应用,如数字签名、数据加解密。这就是三未信安云密码资源池解决方案,可根据负载动态调整云密码机的规模,实现密码运算资源的动态调整和灵活调度,为用户提供按需高效、弹性可扩展的密码服务。
三未信安数据全生命周期加密解决方案,结合国产密码算法,实现数据安全加密与改造,保证数据在创建、存储、使用、共享、归档、销毁的安全性。在数据传输(Data in Transit)阶段,三未信安提供最核心的密码模块,利用加密网关保证数据传输中的安全。对于使用中的数据(Data in Use),在数据创建时业务系统通过结合各类API接口实现业务应用数据层面的加密,结合三未信安密钥管理系统SecKMS保证数据在使用中的密钥生命周期管理。在静态数据保护(Data at Rest)方面,三未信安推出了数据库加密、文件加密、大数据加密、数据脱敏、数据溯源等解决方案。
三未信安是国内主要的商用密码设备提供商、数据加密解决方案供应商,密码卡、密码机在国内保持领先。今年4月,三未信安密码卡拿到了国内首张达到安全三级要求的密码模块型号证书:SJK1926 PCI-E密码卡,为合作伙伴实现高安全等级的整机类密码产品奠定了基础,三未信安将持续专注于密码技术和产品的研究开发,助力商用密码产业健康发展。
