从加密硬件开始,三未信安想在云时代转型云加密服务商

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

 

现如今企业安全体系中,耳熟能详的大多是防病毒、防入侵、以及这两年大行其道的UBA 、DLP技术。与上述提到的技术相比,加密技术声势就显得小了很多。

的确,之前加密技术主要应用于金融、政务、军工等安全级别较高的领域,不过随着云计算的发展,数据的价值越来越凸显,因此成立于2008年的加密硬件厂商北京三未信安科技发展有限公司,打算在云时代转型成为云加密服务商,让数据加密成为数据本身的一种属性。

三未信安是国家密码管理局批准的商用密码产品生产定点单位和销售许可单位,其研制的产品包括加密卡、PKI密码机、金融数据密码机、云密码机等密码硬件产品。

 其实提到密码一词,大多人想到的会是QQ密码、游戏密码、银行卡密码,但在严格意义上来说这些“密码”叫做口令,虽然这些口令使用了密码技术,但真正的密码技术应该是基于复杂的数学原理,除了可以对数据进行加密保护,数据被篡改时能够被发现,还可以对网络身份认证、防止交易抵赖的电子签名……

另外,印象中密码技术大都是以软件的形态存在,但三未信安公司创始人兼CEO张岳公指出,对安全行业有所了解的人都应该知道密码还有一种形态就是密码硬件。

软件方式的密码与硬件方式的密码相比有两个缺点:一方面,软件方式会占用CPU资源,拖累系统运行速度。另外一方面,软件还无法保护好密钥,如前几年的OpenSSL Heartbleed漏洞(心脏出血),服务器如果采用软件密钥方式,就会造成服务器密钥的丢失。

 然而随着云计算的普及,相对而来云端的数据安全问题也变得更加复杂。传统的安全产品讲究边界式防御,如防火墙、各种网关等,然而在云计算中,边界的概念已经模糊边界式防御不易部署,取而代之的则是“纵深防御”。

张岳公认为,密码技术更适合云计算的纵深防御,其原因有三:

第一,传统的防火墙、防病毒、威胁特征检测等大都基于一些已有的规则进行检测,对新的攻击防不胜防,而数据一旦经过密码技术加密后,即使黑客拿走了也无法破解。

第二,密码技术是一种主动的安全技术,能够保证数据私密性、完整性,能做到强身份认证,防抵赖。第三,密码技术的应用和实施往往是和数据的处理紧密结合的。密码技术可以在OSI网络参考模型的各层中实施,如可以在物理层,网络层,会话层进行数据流加密,在应用层对文件加密、数据库加密、电子签名,密码技术可以和应用紧密结合。

云计算的产品往往是按需付费,按需求来提供服务,因此张岳公认为:密码产品在云中也要适应共享性和动态可扩展性要求,成为一种按需提供的服务。因此,三未信安推出了一系列面对云环境的加密产品和解决方案。

以云密码机来说,它支持采用密码服务租用的方式为用户提供服务,用户不必再去购买昂贵的密码设备,仅需少量服务费用就可以使用云密码机提供的各种服务。服务形式是弹性和可按需配置的,且保证密钥安全。

据悉,三未信安的云密码产品和解决方案已经部署在各地电子政务云等私有云,以及国内主要的公有云中。

国内从事加密相关领域的公司不在少数,比如:江南科友、天融信、卫士通、中安网脉等,但由于市场对于加密的认知还不够,始终没有行业巨头出现。

另外,一些其他的安全厂商也会涉足加密领域,比如36氪之前报道的安华金和,旗下就有针对数据库的加密产品,绿盟、亿赛通也都有相关的加密产品存在。

在云计算面临巨大挑战的今天,各种信息安全厂商都基于自己的技术在诠释云安全解决方案,至于哪些技术更有效,还需拭目以待。

据悉,将于2017年6月1日开始正式实施《网络安全法》,要求:所有“网络运营者”基本从事互联网业务的企业都要通过安全审查。随着网络安全被提到国家安全的高度,安全市场的竞争势必会更加激烈。


 


  

本文转自d1net(转载)


 

目录
相关文章
|
5月前
|
安全 物联网 API
LabVIEW常用的加密硬件
LabVIEW常用的加密硬件
66 2
|
监控 安全 算法
Baumer工业相机堡盟相机如何实现硬件层面的加密从而实现设备匹配的唯一性
Baumer工业相机堡盟相机如何实现硬件层面的加密从而实现设备匹配的唯一性
124 0
|
存储 安全 数据安全/隐私保护
注意:2022年11月15日起,代码签名证书私钥均需存储在硬件加密模块中!
近日,CA/B论坛对代码签名证书私钥做出了变更要求:证书密钥对必须在达到FIPS 140-2 Level 2 或EAL4+通用标准以及更高标准的硬件加密模块中生成并存储。此次变更旨在增强保护代码签名证书私钥。
注意:2022年11月15日起,代码签名证书私钥均需存储在硬件加密模块中!
|
供应链 安全 测试技术
稳定的加密货币正在崛起,网购也会随之转型
二十一世纪的第三个十年即将拉开帷幕,加密货币开始在全球范围内成为新的主要支付方式,而这种新兴货币的种种优势也越来越为人们所熟知。
|
云安全 安全 数据安全/隐私保护
趋势科技CEO称将硬件与加密分离可实现云安全
趋势科技近期在云计算安全市场与虚拟化领域着重发力,首席执行官兼联合创始人陈怡桦日前表示,现在很多人会有公有云不如私有云安全此类的疑问,但实际上公有云可从管理入手,让计算机与资料管理加密的流程完全分开,达到安全效能目的。
800 0
|
应用服务中间件 网络安全 Apache
HTTPS双向认证+USB硬件加密锁(加密狗)配置
版权声明:本文可能为博主原创文章,若标明出处可随便转载。 https://blog.
1689 0
|
17天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
18天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
40 10
|
19天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
46 10
|
20天前
|
SQL 安全 网络安全
网络安全漏洞、加密技术与安全意识的知识分享
随着互联网的普及,网络安全问题日益严重。本文将介绍网络安全漏洞的概念、类型和防范措施,以及加密技术的原理和应用。同时,强调提高个人和企业的安全意识对于防范网络攻击的重要性。