数据中心安全问题堪忧,书生云安全技术为企业数据保驾护航
随着云的兴起,它大大的改变了目前数据中心的产品格局,云产品呈爆发式增长席卷整个市场。然而,喷井式增长模式下的发展必然带来了更大的安全问题考验。
由于数据中心托管和处理着大量的高净值数据信息,包括客户个人的数据资料,公司的财务数据报表、企业的 商业 机密等重要资料,最容易成为网络犯罪活动的攻击目标。据统计,截至2017年6月,全球共发生了2227起数据泄露事件,黑客从中窃取了60亿条记录。因此,如何提高数据中心的安全性成为了业内最关心的主要问题之一。针对这一问题,书生集团创始人兼云书生CEO王东临曾经指出:“书生集团基于多年在数据安全领域的积累,形成了数十项数据安全专利,其中书生云自主研发的TruPrivacy云数据安全技术成功应用于超融合数据中心,有效的增强了数据的安全性和保密性,更好地为企业提供了云数据安全保障服务。”
书生云曾在2015年全球最大黑客大会DefCon举行过公开测试验证,活动开放所有服务器权限给黑客,但最终也没有人能够窃取数据。这一举动,向全世界证明了书生云TruPrivacy云数据安全技术的安全性能,相对于传统的安全技术实现了质的飞跃。
书生云TruPrivacy云数据安全技术到底是如何保障数据中心的安全性呢?
一是拥有专业的密钥管理系统。密钥管理是数据安全的核心,书生云曾经有安全文档系统服务于国家顶级涉密机构的经历,掌握着可应对国家级对抗的专业密钥管理技术。整个数据中心遵守一文一密的原则,不掌握主密钥的话即使攻破网络掌控服务器、收买管理人员和系统开发商、拿到全部源代码也无法破解数据。
二是端到端的全程数据无缝加密。传统的数据中心一般采用的是SSL(即https)技术,属于有缝加密,数据上传到服务器端口后需要马上解密,即使立刻重新加密都存在一定的安全缝隙。而云书生的TruPrivacy云数据安全技术采用全程数据无缝加密技术,不会在两个环节接缝处先解密再加密导致出现安全缝隙。覆盖数据整个生命周期的全程加密,云端不会出现一段密文一段明文,确保整个服务器端绝对不存储甚至出现数据明文,使得数据流的每个环节都不怕被攻击,即使突发情况外泄,也看不到任何明文,有效的确保了数据的安全性。
当然只有这些加密是不够的,书生云在安全技术方面还做了更多的创新。例如密文去重,数据是否去重,成本会相差五倍左右。而书生云做到的是,先将数据加密,然后再去重。而业内公知的常识是一旦加密后就很难识别数据,无法去重的效果。书生云的密文去重技术颠覆性地打破了这一“常识”,已经申请了专利,这样既保证了企业数据的安全性,也不会影响其商业竞争力。
书生云超融合数据中心的TruPrivacy云数据安全技术是真正的不怕黑客的云数据安全技术。专业的密钥管理系统和端到端无缝加密措施增强了云数据中心的安全性,密文去重又提升了云数据中心的利用率,消除了企业对于上云的诸多顾虑。