基于密码技术的 云数据全生命周期保护

在2016年的阿里安全峰会上，三未信安的副总经理高志权所分享的《基于密码技术的云数据全生命周期保护》演讲，深入探讨了以下几个核心要点：

1. 云数据安全问题：高志权分析了当前云环境中数据面临的安全挑战，包括数据泄露、未经授权访问、以及数据在传输和存储过程中的安全风险。他强调了采用密码技术来加强云数据保护的重要性。

2. 国外云密码产品概况：演讲中对比了国际市场上现有的云密码产品和技术，概述了它们的特点、优势及应用场景，为听众提供了全球视角下的行业现状与趋势。

3. 云密码技术框架：高志权详细介绍了构建于密码技术之上的云数据保护框架，该框架覆盖数据生成、存储、处理、传输直至销毁的全生命周期。框架内含加密策略、密钥管理、访问控制等关键组件，确保数据在每个阶段都能得到妥善保护。

4. 数据库加密方案：针对数据库这一敏感信息集中地，他特别讨论了多种数据库加密解决方案，如列级加密、行级加密、透明数据加密（TDE）等，并可能提及了这些方案如何与云环境集成，以实现高效且合规的数据保护。

虽然直接的知识库资料没有提供该演讲的具体内容细节，但结合阿里云加密服务的信息，我们可以推断，高志权的分享很可能也涉及到了以下实践或理念： - 强调了符合国家密码管理局认证的硬件密码机在云数据加密中的应用，比如阿里云提供的虚拟密码机与专属密码机服务，及其在不同业务场景下的适用性。 - 提到了密钥管理服务（KMS）的关键作用，包括密钥生命周期管理、密钥轮换、BYOK（Bring Your Own Key）支持等特性，这些都是确保云数据安全和合规的重要组成部分。 - 可能探讨了云环境下数据加密的实施策略，如SSL卸载减轻服务器负担、证书私钥的安全保管、以及与特定数据库系统（如Oracle TDE集成）的兼容性等。

综上所述，高志权的演讲围绕着利用先进的密码技术，构建全面的云数据保护体系，旨在应对日益复杂的云安全威胁，同时满足严格的法规遵从要求。