首页|滚动|国内|国际|运营|制造|监管|原创|业务|技术|报告|测试|博客|特约记者
手机|互联网|IT|5G|光通信|LTE|云计算|芯片|电源|虚拟运营商|移动互联网|会展
首页 >> 移动互联网 >> 正文

密码技术践行云中数据安全,三未信安参展AWS技术峰会2019

2019年8月5日 16:28  CCTIME飞象网  

  2019年7月31日,AWS 技术峰会 北京站在国家会议中心成功举办,三未信安出席峰会。AWS 技术峰会是 Amazon Web Services (AWS) 每年在全球巡回举办的大型云技术盛会,旨在与众多世界知名企业、极具创新力的公司及公共服务机构一起,通过大量的技术分论坛、技术演示、动手实验室和解决方案展示,揭示最新技术趋势,引导到场者进行云计算方面的沟通、协作与讨论,为到场来宾展示和分享最新的产品及服务,深度解读技术为业务赋予的新能量。

  三未信安作为AWS的密码技术长期合作伙伴,一直致力于为AWS和AWS客户带来最优质的数据安全服务,在会上展示了云上数据安全的最佳实践产品和方案,企业级密钥管理系统(SecKMS)及证书管理系统(Sansec CA)已经在AWS Marketplace发布。三未信安以此为基础,把中国关于密码使用的合规性和企业的安全需求结合起来,并可基于用户个性化的使用场景为客户提供定制化的安全解决方案。

  会议期间,三未信安展位人头攒动,吸引众多参会嘉宾前来参观,讲解员不停地为观众答疑解惑。

  在迷你技术分论坛,三未信安云安全中心总监鹿淑煜发表了“AWS云数据安全实践”的演讲。

  鹿淑煜表示,密码与人们息息相关,人们对密码的需求来源可归结为两种原因,一是重要数据、敏感数据自身的重要性,要求我们对其进行加密保护,二是国家合规性的要求。

  三未信安近些年一直在探索云中的数据安全,数据在云上的使用过程中势必会遇到一些问题:

  首先,明文数据在系统和网络间流转。重要数据以明文形式在系统之间通过网络传递,存储在数据库中,面临着遭受外来攻击截获或被内部管理员窃走的巨大风险。

  第二,多云平台的挑战。越来越多的企业采用跨云或混合云的方式,依赖于某一个云的安全手段是远远不够的,需要结合企业自身核心的IT建设,并借助多个云不同的特点和优势来部署其业务系统。具体到密码技术方面,则需要关注如何对密钥进行保护。

  第三,专有系统的安全需求。公有云对自己原生的系统具有很好的支持,但是对一些专有业务系统的安全需求,则需要企业自己做安全措施。

  第四,密钥管理的复杂性。企业的业务系统和需要加密的数据越来越多,导致密钥的增多,进而密钥的管理则会变得非常复杂。

  第五,无法适应云化的部署。传统的物理设备迁移到云中的阻碍,需要依赖传统的安全厂商基于硬件虚拟化的技术,把传统设备变成云化的设备部署到云中。

  第六,合规性要求。国家越来越强的法律法规政策的规定,要求企业数据必须要进行加密保护。

  具体解决以上问题的方式方法可通过BYOK(By Your Own Key)来实现。用户对敏感数据进行加密,密钥不管是存放在自己服务器内还是托管在云上,只有掌握在用户自己手里,才能保证加密的数据是安全的,这需要一套合规的密钥管理系统来帮助用户。

  用户可租用三未信安通过云密码机(SJJ1601)产生的虚拟密码机(vHSM),来生成、存储密钥,云密码机是合规的,权限由用户掌控,用户可随时使用其密钥进行密码运算,并且密钥任何时候都不会出现在硬件设备以外,那么可以认为用户的数据是安全的。

  三未信安企业级密钥管理系统(SecKMS)已在AWS Marketplace上线。那么它与普通的密钥管理系统有什么差异或区别呢?在鹿淑煜看来,可以总结为三点:

  第一,定制化能力。当用户对密钥的策略和权限管理有更高的要求,或者需要灵活的开发语言接口包,这是需要企业级的密钥管理系统来提供的。

  第二,跨云能力。当用户需要在多个云上对加密数据进行管理,就不能只依赖于某一个云的密钥管理系统,而需要一套企业级的密钥管理系统。

  第三,开放的生态。三未信安企业级密钥管理系统支持KMIP标准,可支持很多开源的、第三方的软件。

  三未信安企业级密钥管理系统SecKMS可以作为AWS KMS的补充,保证用户对密钥的管理可以通用,把定制化、更高级的需求交给企业级的密钥管理系统,是用户最优的选择。

编 辑:T01
免责声明:刊载本文目的在于传播更多行业信息,不代表本站对读者构成任何其它建议,请读者仅作参考,更不能作为投资使用依据,请自行核实相关内容。
相关新闻              
 
人物
中兴通讯总裁徐子阳:用“加减乘除”法则打造极简5G
精彩专题
MWC19 上海 - 智联万物
2019年世界电信和信息社会日大会
中国电信5G创新合作大会
2019年世界移动大会
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2017 By CCTIME.COM
京ICP备08004280号  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像