阿里云发布云数据加密服务,中国政府监管部门认可支持

PingWest  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

互联网在全球范围内都正在加速从 IT(Information technology)迈向 DT(Data technology)。一个突出的表现是,阿里云在今年尤其是下半年的动作越来越多,对外声音越来越大,此前不久,我的同事 刘鹏还曾参与了杭州云栖大会的报道 ,与阿里云共建云安全生态的合作安全厂商已经达到十数家。12月10日,阿里云联合江南天安推出了国内首款云数据加密服务,能让数据明文进去,密文出来。

仅仅2015年,仅仅在中国互联网行业,就有数起严重的用户数据泄露事件发生。2015年4月,超30省市曝管理漏洞数千万社保用户信息或泄露;2015年5月,携程网全面瘫痪疑似数据库物理清除;2015年10月,网易邮箱上亿用户数据泄露。

就连阿里云自己也曾出过问题。2015年9月,阿里云云盾升级触发bug,导致部分服务器的少量可执行文件被误隔离。在阿里云当时给出官方解释后,仍然有用户 @cjacker 表示:

“这里最大的问题在于,一个云平台级工具怎么能知道用户虚机执行什么且怎么能删掉虚机内数据?阿里云该检讨的不是这个故障,而是整个平台的数据安全性和隐私隔离保护。”

随着DT时代一步一步趋近,建立起完整的云安全生态对阿里云来说已是迫在眉睫。阿里云资深安全总监肖力在采访中也承认:“其实在云平台这块,我们看到整个互联网安全其实现状是非常不好的,按照我自己的话来说,现在互联网安全的时代是一个最坏的时代,但是也是一个最好的时代。”

最坏的时代意味着云安全的问题仍然非常严重,事故频发,用户人人自危;而最好的时代,肖力和阿里云来说,“在数据安全,包括加密这块,整个行业随着云计算的到来,会成为下一个爆点。”

在这种危机与机遇并存的环境下,阿里云选择与传统安全厂商和政府监管部门加强合作。2015年9月,阿里云与安恒信息达成战略合作,是国内云计算服务商与安全厂商的首次深度合作,阿里云总裁胡晓明与安恒信息总裁范渊共同出席了签约仪式。安恒信息也是一家业内知名的信息安全企业,与阿里一样,总部也坐落于杭州,与浙江省和杭州市监管部门保持着密切良好的联系。

“安全的产业链非常长,它有网络安全,应用安全,还有管理。安恒信息和我们都是不矛盾的。”江南天安总经理邓小四谈及阿里云的合作伙伴时解释说,“客户群不同对客户的要求也不同。有些客户可能对加密比较关注,有的可能对审计比较关注,是不一样的。”

江南天安在国内的数据安全和加密领域深耕多年,拥有雄厚技术力量。与其合作,是阿里云完善云安全生态的重要一环。

这次阿里云和江南天安带来的全新云数据加密服务,最大创新是将密钥交给客户控制,让客户获得最高等级的数据安全性。但同时,密钥的保管责任也全在于客户,一旦客户丢失密钥,将没有其他渠道可供恢复数据。使用该服务的云计算用户会收到一张独享的云端身份令牌。通过该令牌,用户可轻松与云端加密服务交互,完成密钥的初始化,部署,授权,备份等操作。业务系统将通过加密服务的API接口,对业务数据实现密文转换和解读。

除此之外,阿里云建立云生态,还得到了中国政府安全和监管部门的大力支持。肖力说,这次加密服务的的推出就是保密局等国家监管部门认可的形式之一,同时,阿里云也会跟监管部门保持非常密切的联系。

加密服务先期引入了江南天安生产的硬件密码机(HSM)设备。该设备已通过国家商用密码主管部门认证,完全满足金融、政企等用户在数据安全方面对加密和监管合规的强需求。这也是国内首款获得国家密码管理局认证资质的云数据加密服务。

邓小四还透露,早在2013年,江南天安就得到了国家发改委、国家密码局一个云加密的课题。两年时间里,江南天安一直在研究,并做出了一些产品。在此基础上,江南天安才能够得到国家密码局的认可,也得到了阿里云的认可。

随意打赏

提交建议
微信扫一扫,分享给好友吧。