从加密硬件开始,三未信安想在云时代转型云加密服务商

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

 

现如今企业安全体系中,耳熟能详的大多是防病毒、防入侵、以及这两年大行其道的UBA 、DLP技术。与上述提到的技术相比,加密技术声势就显得小了很多。

的确,之前加密技术主要应用于金融、政务、军工等安全级别较高的领域,不过随着云计算的发展,数据的价值越来越凸显,因此成立于2008年的加密硬件厂商北京三未信安科技发展有限公司,打算在云时代转型成为云加密服务商,让数据加密成为数据本身的一种属性。

三未信安是国家密码管理局批准的商用密码产品生产定点单位和销售许可单位,其研制的产品包括加密卡、PKI密码机、金融数据密码机、云密码机等密码硬件产品。

 其实提到密码一词,大多人想到的会是QQ密码、游戏密码、银行卡密码,但在严格意义上来说这些“密码”叫做口令,虽然这些口令使用了密码技术,但真正的密码技术应该是基于复杂的数学原理,除了可以对数据进行加密保护,数据被篡改时能够被发现,还可以对网络身份认证、防止交易抵赖的电子签名……

另外,印象中密码技术大都是以软件的形态存在,但三未信安公司创始人兼CEO张岳公指出,对安全行业有所了解的人都应该知道密码还有一种形态就是密码硬件。

软件方式的密码与硬件方式的密码相比有两个缺点:一方面,软件方式会占用CPU资源,拖累系统运行速度。另外一方面,软件还无法保护好密钥,如前几年的OpenSSL Heartbleed漏洞(心脏出血),服务器如果采用软件密钥方式,就会造成服务器密钥的丢失。

 然而随着云计算的普及,相对而来云端的数据安全问题也变得更加复杂。传统的安全产品讲究边界式防御,如防火墙、各种网关等,然而在云计算中,边界的概念已经模糊边界式防御不易部署,取而代之的则是“纵深防御”。

张岳公认为,密码技术更适合云计算的纵深防御,其原因有三:

第一,传统的防火墙、防病毒、威胁特征检测等大都基于一些已有的规则进行检测,对新的攻击防不胜防,而数据一旦经过密码技术加密后,即使黑客拿走了也无法破解。

第二,密码技术是一种主动的安全技术,能够保证数据私密性、完整性,能做到强身份认证,防抵赖。第三,密码技术的应用和实施往往是和数据的处理紧密结合的。密码技术可以在OSI网络参考模型的各层中实施,如可以在物理层,网络层,会话层进行数据流加密,在应用层对文件加密、数据库加密、电子签名,密码技术可以和应用紧密结合。

云计算的产品往往是按需付费,按需求来提供服务,因此张岳公认为:密码产品在云中也要适应共享性和动态可扩展性要求,成为一种按需提供的服务。因此,三未信安推出了一系列面对云环境的加密产品和解决方案。

以云密码机来说,它支持采用密码服务租用的方式为用户提供服务,用户不必再去购买昂贵的密码设备,仅需少量服务费用就可以使用云密码机提供的各种服务。服务形式是弹性和可按需配置的,且保证密钥安全。

据悉,三未信安的云密码产品和解决方案已经部署在各地电子政务云等私有云,以及国内主要的公有云中。

国内从事加密相关领域的公司不在少数,比如:江南科友、天融信、卫士通、中安网脉等,但由于市场对于加密的认知还不够,始终没有行业巨头出现。

另外,一些其他的安全厂商也会涉足加密领域,比如36氪之前报道的安华金和,旗下就有针对数据库的加密产品,绿盟、亿赛通也都有相关的加密产品存在。

在云计算面临巨大挑战的今天,各种信息安全厂商都基于自己的技术在诠释云安全解决方案,至于哪些技术更有效,还需拭目以待。

据悉,将于2017年6月1日开始正式实施《网络安全法》,要求:所有“网络运营者”基本从事互联网业务的企业都要通过安全审查。随着网络安全被提到国家安全的高度,安全市场的竞争势必会更加激烈。


 


  

本文转自d1net(转载)


 

目录
相关文章
|
4月前
|
安全 物联网 API
LabVIEW常用的加密硬件
LabVIEW常用的加密硬件
54 2
|
监控 安全 算法
Baumer工业相机堡盟相机如何实现硬件层面的加密从而实现设备匹配的唯一性
Baumer工业相机堡盟相机如何实现硬件层面的加密从而实现设备匹配的唯一性
118 0
|
存储 安全 数据安全/隐私保护
注意:2022年11月15日起,代码签名证书私钥均需存储在硬件加密模块中!
近日,CA/B论坛对代码签名证书私钥做出了变更要求:证书密钥对必须在达到FIPS 140-2 Level 2 或EAL4+通用标准以及更高标准的硬件加密模块中生成并存储。此次变更旨在增强保护代码签名证书私钥。
注意:2022年11月15日起,代码签名证书私钥均需存储在硬件加密模块中!
|
供应链 安全 测试技术
稳定的加密货币正在崛起,网购也会随之转型
二十一世纪的第三个十年即将拉开帷幕,加密货币开始在全球范围内成为新的主要支付方式,而这种新兴货币的种种优势也越来越为人们所熟知。
|
云安全 安全 数据安全/隐私保护
趋势科技CEO称将硬件与加密分离可实现云安全
趋势科技近期在云计算安全市场与虚拟化领域着重发力,首席执行官兼联合创始人陈怡桦日前表示,现在很多人会有公有云不如私有云安全此类的疑问,但实际上公有云可从管理入手,让计算机与资料管理加密的流程完全分开,达到安全效能目的。
796 0
|
应用服务中间件 网络安全 Apache
HTTPS双向认证+USB硬件加密锁(加密狗)配置
版权声明:本文可能为博主原创文章,若标明出处可随便转载。 https://blog.
1678 0
|
3天前
|
SQL 安全 算法
揭秘网络安全:漏洞、加密与安全意识的三重奏
【10月更文挑战第39天】在数字时代的交响乐中,网络安全扮演着不可或缺的角色。本文旨在通过浅显易懂的语言,揭示网络安全的三大核心要素:网络漏洞、加密技术以及安全意识。我们将探索这些元素如何相互交织,共同维护我们的数字安全。从初学者到资深专家,每个人都能从中获得宝贵的知识和启示。
|
3天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第39天】在数字化时代,网络安全和信息安全成为了我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,帮助读者更好地了解网络安全的重要性,并提供一些实用的技巧和方法来保护自己的信息安全。
14 2
|
5天前
|
安全 算法 网络安全
网络安全的盾牌与利剑:漏洞防御与加密技术的双刃舞
【10月更文挑战第37天】在数字世界的海洋里,网络安全是航船的锚,保护我们的数据不受风暴侵袭。本文将深入浅出地探讨网络安全的两大支柱——漏洞防御和加密技术。我们将从网络安全的基本概念出发,逐步深入到漏洞的类型、检测方法以及防御策略。同时,我们也将探索加密技术的原理和应用,如何通过这一技术保护信息的完整性和私密性。最后,我们将讨论提升个人及组织安全意识的重要性,以及如何构建一个安全的网络环境。这不仅是技术人员的战斗,每个人都是自己信息安全的第一道防线。让我们一起扬帆起航,探索网络安全的世界,学习如何成为自己数据的守护者。
|
5天前
|
SQL 安全 网络安全
网络安全的护城河:漏洞防御与加密技术的深度解析
【10月更文挑战第37天】在数字时代的浪潮中,网络安全成为守护个人隐私与企业资产的坚固堡垒。本文将深入探讨网络安全的两大核心要素——安全漏洞和加密技术,以及如何通过提升安全意识来强化这道防线。文章旨在揭示网络攻防战的复杂性,并引导读者构建更为稳固的安全体系。
16 1