现如今企业安全体系中,耳熟能详的大多是防病毒、防入侵、以及这两年大行其道的UBA 、DLP技术。与上述提到的技术相比,加密技术声势就显得小了很多。
的确,之前加密技术主要应用于金融、政务、军工等安全级别较高的领域,不过随着云计算的发展,数据的价值越来越凸显,因此成立于2008年的加密硬件厂商北京三未信安科技发展有限公司,打算在云时代转型成为云加密服务商,让数据加密成为数据本身的一种属性。
三未信安是国家密码管理局批准的商用密码产品生产定点单位和销售许可单位,其研制的产品包括加密卡、PKI密码机、金融数据密码机、云密码机等密码硬件产品。
其实提到密码一词,大多人想到的会是QQ密码、游戏密码、银行卡密码,但在严格意义上来说这些“密码”叫做口令,虽然这些口令使用了密码技术,但真正的密码技术应该是基于复杂的数学原理,除了可以对数据进行加密保护,数据被篡改时能够被发现,还可以对网络身份认证、防止交易抵赖的电子签名……
另外,印象中密码技术大都是以软件的形态存在,但三未信安公司创始人兼CEO张岳公指出,对安全行业有所了解的人都应该知道密码还有一种形态就是密码硬件。
软件方式的密码与硬件方式的密码相比有两个缺点:一方面,软件方式会占用CPU资源,拖累系统运行速度。另外一方面,软件还无法保护好密钥,如前几年的OpenSSL Heartbleed漏洞(心脏出血),服务器如果采用软件密钥方式,就会造成服务器密钥的丢失。
然而随着云计算的普及,相对而来云端的数据安全问题也变得更加复杂。传统的安全产品讲究边界式防御,如防火墙、各种网关等,然而在云计算中,边界的概念已经模糊边界式防御不易部署,取而代之的则是“纵深防御”。
张岳公认为,密码技术更适合云计算的纵深防御,其原因有三:
第一,传统的防火墙、防病毒、威胁特征检测等大都基于一些已有的规则进行检测,对新的攻击防不胜防,而数据一旦经过密码技术加密后,即使黑客拿走了也无法破解。
第二,密码技术是一种主动的安全技术,能够保证数据私密性、完整性,能做到强身份认证,防抵赖。第三,密码技术的应用和实施往往是和数据的处理紧密结合的。密码技术可以在OSI网络参考模型的各层中实施,如可以在物理层,网络层,会话层进行数据流加密,在应用层对文件加密、数据库加密、电子签名,密码技术可以和应用紧密结合。
云计算的产品往往是按需付费,按需求来提供服务,因此张岳公认为:密码产品在云中也要适应共享性和动态可扩展性要求,成为一种按需提供的服务。因此,三未信安推出了一系列面对云环境的加密产品和解决方案。
以云密码机来说,它支持采用密码服务租用的方式为用户提供服务,用户不必再去购买昂贵的密码设备,仅需少量服务费用就可以使用云密码机提供的各种服务。服务形式是弹性和可按需配置的,且保证密钥安全。
据悉,三未信安的云密码产品和解决方案已经部署在各地电子政务云等私有云,以及国内主要的公有云中。
国内从事加密相关领域的公司不在少数,比如:江南科友、天融信、卫士通、中安网脉等,但由于市场对于加密的认知还不够,始终没有行业巨头出现。
另外,一些其他的安全厂商也会涉足加密领域,比如36氪之前报道的安华金和,旗下就有针对数据库的加密产品,绿盟、亿赛通也都有相关的加密产品存在。
在云计算面临巨大挑战的今天,各种信息安全厂商都基于自己的技术在诠释云安全解决方案,至于哪些技术更有效,还需拭目以待。
据悉,将于2017年6月1日开始正式实施《网络安全法》,要求:所有“网络运营者”基本从事互联网业务的企业都要通过安全审查。随着网络安全被提到国家安全的高度,安全市场的竞争势必会更加激烈。
本文转自d1net(转载)
