亂世中,人人自危如何自保以安身立命,那時,練得一身好功夫尤為重要。
把這句話放在如今的企業(yè)信息安全體系中,加密就是那“一身功夫”。
在企業(yè)整體安全體系中,防火墻、防病毒、入侵檢測仍然大行其道,如果要問密碼技術占有多大的分量,恐怕在很多人的眼中,它有點微不足道。
三未信安創(chuàng)始人兼CEO 張岳公
但是,在此我們?yōu)槭裁慈绱藦娬{加密,是因為在信息安全體系中它扮演的角色越來越重要,就如同擁有了一身功夫的人而擁有了防衛(wèi)能力。在三未信安創(chuàng)始人兼CEO張岳公看來,加密應是數據自身的屬性,它和防火墻等邊界安全技術不一樣,加密是保護數據的最后一道防線。就算數據最終暴露在了攻擊者面前,黑客仍無計可施。
把加密作為數據自身的屬性
的確,傳統來說,加密技術應用于金融、政務、軍工等關鍵領域,不過隨著互聯網的發(fā)展,數據的價值越來越凸顯,加密技術應用越來越廣泛。
張岳公表示,“加密應是數據固有的屬性,就像在辦公室要把重要的文件鎖起來一樣。尤其隨著云計算應用的深入,數據的產生和流動更為頻繁,所以要讓加密伴隨著數據的整個生命周期,密碼技術作為主動的安全技術是保障信息安全的重要手段。”。
數據一旦從源頭加了密,也就相當于給他罩上了“刀槍不入”的保護殼,并且在流通和存儲中,它也是被保護起來的。只有在特定的場合和特定的權限下,也就是在可信的環(huán)境中,數據的擁有者才能解密打開它。
但對普通用戶來說,或許對它沒有感覺,致使密碼技術的存在感不如防火墻、防病毒明顯。就像銀行的磁條卡換成IC卡,是因為磁條卡容易被仿制,但對用戶來說可能并不知情,用戶操作的始終是輸入的那個口令,并不知道背后密碼技術的不同。
不過,張岳公堅信,密碼技術的市場一定越來越大,因為數據一旦沒有加密,丟失或泄露后,就等于潑出去的水。而安全意識的改變,正讓密碼技術得到重視。并且隨著云計算、大數據、智慧城市的建設和落地,數據的體量越來越大,只有經過加密的數據才會保證它不會被濫用和有效利用。
據了解,三未信安是國家密碼管理局認可的商用密碼產品生產定點單位和銷售許可單位,其研制的加密卡、服務器密碼機、金融數據密碼機、云密碼機處于國內技術領先。作為國內主要的商用密碼設備提供商,三未信安產品已廣泛應用于金融、電信、電力、交通、政務等行業(yè)領域。
2014年以來,三未信安還對IBM的硬件產品和金融解決方案提供密碼產品和技術支持,成為第一家與IBM完成Regional Crypto Enablement(RCE,密碼模塊本地化)機制合作的公司。這對中國使用IBM主機的用戶是個好消息。對IBM來說,看中的正是三未信安領先的密碼產品技術,能夠支撐IBM產品無縫地支持中國的國密算法。
轉型云加密服務
加密和數據的隱私性、價值轉移等都是緊密聯系在一起,如今數據越來越多的集中在云上,云端的數據安全問題更加復雜。
云中已經找不到邊界,現在要縱深防御,什么技術適合縱深防御?答案就是加密。數據可以在VPN等傳輸鏈路中被加密,可以在靜態(tài)存儲中被加密,加密技術可以伴隨數據的整個生命周期。
密碼產品在云中也要適應共享性和動態(tài)可擴展性要求,成為一種按需提供的服務。以云密碼機來說,它支持采用密碼服務租用的方式為用戶提供服務,用戶不必再去購買昂貴的密碼設備,僅需少量服務費用就可以使用云密碼機提供的各種服務。服務形式是彈性和可按需配置的,且保證密鑰安全。
張岳公表示,完成從加密設備提供商到云加密服務商的轉變,是三未信安的一個重要決策,在密碼廠商中,三未信安最早布局云戰(zhàn)略,已經做了幾年的研發(fā)和市場準備。
目前,三未信安的云密碼服務已經部署在國內許多公有云和政務云中。張岳公相信,中國一定會崛起業(yè)內領先的加密公司,三未信安將是云加密的領跑者。
在一切安全技術向云看的演進路線中,云加密將會得到怎樣的應用?三未信安又如何邁向云加密服務商?在由中國電子學會主辦的第八屆中國云計算大會中,張岳公將會做更加詳細的解讀,不妨一起期待!