从加密硬件开始,三未信安想在云时代转型云加密服务商

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

 

现如今企业安全体系中,耳熟能详的大多是防病毒、防入侵、以及这两年大行其道的UBA 、DLP技术。与上述提到的技术相比,加密技术声势就显得小了很多。

的确,之前加密技术主要应用于金融、政务、军工等安全级别较高的领域,不过随着云计算的发展,数据的价值越来越凸显,因此成立于2008年的加密硬件厂商北京三未信安科技发展有限公司,打算在云时代转型成为云加密服务商,让数据加密成为数据本身的一种属性。

三未信安是国家密码管理局批准的商用密码产品生产定点单位和销售许可单位,其研制的产品包括加密卡、PKI密码机、金融数据密码机、云密码机等密码硬件产品。

 其实提到密码一词,大多人想到的会是QQ密码、游戏密码、银行卡密码,但在严格意义上来说这些“密码”叫做口令,虽然这些口令使用了密码技术,但真正的密码技术应该是基于复杂的数学原理,除了可以对数据进行加密保护,数据被篡改时能够被发现,还可以对网络身份认证、防止交易抵赖的电子签名……

另外,印象中密码技术大都是以软件的形态存在,但三未信安公司创始人兼CEO张岳公指出,对安全行业有所了解的人都应该知道密码还有一种形态就是密码硬件。

软件方式的密码与硬件方式的密码相比有两个缺点:一方面,软件方式会占用CPU资源,拖累系统运行速度。另外一方面,软件还无法保护好密钥,如前几年的OpenSSL Heartbleed漏洞(心脏出血),服务器如果采用软件密钥方式,就会造成服务器密钥的丢失。

 然而随着云计算的普及,相对而来云端的数据安全问题也变得更加复杂。传统的安全产品讲究边界式防御,如防火墙、各种网关等,然而在云计算中,边界的概念已经模糊边界式防御不易部署,取而代之的则是“纵深防御”。

张岳公认为,密码技术更适合云计算的纵深防御,其原因有三:

第一,传统的防火墙、防病毒、威胁特征检测等大都基于一些已有的规则进行检测,对新的攻击防不胜防,而数据一旦经过密码技术加密后,即使黑客拿走了也无法破解。

第二,密码技术是一种主动的安全技术,能够保证数据私密性、完整性,能做到强身份认证,防抵赖。第三,密码技术的应用和实施往往是和数据的处理紧密结合的。密码技术可以在OSI网络参考模型的各层中实施,如可以在物理层,网络层,会话层进行数据流加密,在应用层对文件加密、数据库加密、电子签名,密码技术可以和应用紧密结合。

云计算的产品往往是按需付费,按需求来提供服务,因此张岳公认为:密码产品在云中也要适应共享性和动态可扩展性要求,成为一种按需提供的服务。因此,三未信安推出了一系列面对云环境的加密产品和解决方案。

以云密码机来说,它支持采用密码服务租用的方式为用户提供服务,用户不必再去购买昂贵的密码设备,仅需少量服务费用就可以使用云密码机提供的各种服务。服务形式是弹性和可按需配置的,且保证密钥安全。

据悉,三未信安的云密码产品和解决方案已经部署在各地电子政务云等私有云,以及国内主要的公有云中。

国内从事加密相关领域的公司不在少数,比如:江南科友、天融信、卫士通、中安网脉等,但由于市场对于加密的认知还不够,始终没有行业巨头出现。

另外,一些其他的安全厂商也会涉足加密领域,比如36氪之前报道的安华金和,旗下就有针对数据库的加密产品,绿盟、亿赛通也都有相关的加密产品存在。

在云计算面临巨大挑战的今天,各种信息安全厂商都基于自己的技术在诠释云安全解决方案,至于哪些技术更有效,还需拭目以待。

据悉,将于2017年6月1日开始正式实施《网络安全法》,要求:所有“网络运营者”基本从事互联网业务的企业都要通过安全审查。随着网络安全被提到国家安全的高度,安全市场的竞争势必会更加激烈。


 


  

本文转自d1net(转载)


 

目录
相关文章
|
4月前
|
安全 物联网 API
LabVIEW常用的加密硬件
LabVIEW常用的加密硬件
51 2
|
监控 安全 算法
Baumer工业相机堡盟相机如何实现硬件层面的加密从而实现设备匹配的唯一性
Baumer工业相机堡盟相机如何实现硬件层面的加密从而实现设备匹配的唯一性
117 0
|
存储 安全 数据安全/隐私保护
注意:2022年11月15日起,代码签名证书私钥均需存储在硬件加密模块中!
近日,CA/B论坛对代码签名证书私钥做出了变更要求:证书密钥对必须在达到FIPS 140-2 Level 2 或EAL4+通用标准以及更高标准的硬件加密模块中生成并存储。此次变更旨在增强保护代码签名证书私钥。
注意:2022年11月15日起,代码签名证书私钥均需存储在硬件加密模块中!
|
供应链 安全 测试技术
稳定的加密货币正在崛起,网购也会随之转型
二十一世纪的第三个十年即将拉开帷幕,加密货币开始在全球范围内成为新的主要支付方式,而这种新兴货币的种种优势也越来越为人们所熟知。
|
云安全 安全 数据安全/隐私保护
趋势科技CEO称将硬件与加密分离可实现云安全
趋势科技近期在云计算安全市场与虚拟化领域着重发力,首席执行官兼联合创始人陈怡桦日前表示,现在很多人会有公有云不如私有云安全此类的疑问,但实际上公有云可从管理入手,让计算机与资料管理加密的流程完全分开,达到安全效能目的。
795 0
|
应用服务中间件 网络安全 Apache
HTTPS双向认证+USB硬件加密锁(加密狗)配置
版权声明:本文可能为博主原创文章,若标明出处可随便转载。 https://blog.
1676 0
|
6天前
|
存储 安全 算法
网络安全与信息安全:漏洞、加密技术及安全意识的重要性
如今的网络环境中,网络安全威胁日益严峻,面对此类问题,除了提升相关硬件的安全性、树立法律法规及行业准则,增强网民的网络安全意识的重要性也逐渐凸显。本文梳理了2000年以来有关网络安全意识的研究,综述范围为中国知网中篇名为“网络安全意识”的期刊、硕博论文、会议论文、报纸。网络安全意识的内涵是在“网络安全”“网络安全风险”等相关概念的发展中逐渐明确并丰富起来的,但到目前为止并未出现清晰的概念界定。此领域内的实证研究主要针对网络安全意识现状与问题,其研究对象主要是青少年。网络安全意识教育方面,很多学者总结了国外的成熟经验,但在具体运用上仍缺乏考虑我国的实际状况。 内容目录: 1 网络安全意识的相关
|
5天前
|
安全 算法 网络安全
网络防御的艺术:揭秘加密技术与安全意识的重要性
【10月更文挑战第30天】在数字化时代,网络安全已成为我们生活中不可或缺的部分。本文旨在揭示网络安全漏洞的成因,探讨如何通过加密技术和提升安全意识来构建坚固的网络防线。文章将深入分析常见的安全威胁,并分享实用的防护策略,帮助读者在日益复杂的网络环境中保持警觉和安全。
52 29
|
3天前
|
存储 安全 算法
网络安全的屏障与钥匙:漏洞防御、加密技术与安全意识
【10月更文挑战第31天】在数字时代的海洋中,网络安全犹如灯塔指引着信息的安全航行。本文将探讨网络安全的三大支柱:网络漏洞的防御策略、加密技术的应用以及提高个人和组织的安全意识。通过深入浅出的分析,我们将了解如何构建坚固的网络防线,保护数据不受威胁,并提升整个社会对信息安全的认识和重视。
|
3天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第31天】本文将探讨网络安全和信息安全的重要性,以及如何通过理解和应用相关的技术和策略来保护我们的信息。我们将讨论网络安全漏洞、加密技术以及如何提高安全意识等主题。无论你是IT专业人士,还是对网络安全感兴趣的普通用户,都可以从中获得有用的信息和建议。
14 1

热门文章

最新文章