2019年7月31日,AWS 技术峰会 北京站在国家会议中心成功举办,三未信安出席峰会。AWS 技术峰会是 Amazon Web Services (AWS) 每年在全球巡回举办的大型云技术盛会,旨在与众多世界知名企业、极具创新力的公司及公共服务机构一起,通过大量的技术分论坛、技术演示、动手实验室和解决方案展示,揭示最新技术趋势,引导到场者进行云计算方面的沟通、协作与讨论,为到场来宾展示和分享最新的产品及服务, 解读技术为业务赋予的新能量。
三未信安作为AWS的密码技术长期合作伙伴,一直致力于为AWS和AWS客户带来最优质的数据安全服务,在会上展示了云上数据安全的最佳实践产品和方案,企业级密钥管理系统(SecKMS)及证书管理系统(Sansec CA)已经在AWS Marketplace发布。三未信安以此为基础,把中国关于密码使用的合规性和企业的安全需求结合起来,并可基于用户个性化的使用场景为客户提供定制化的安全解决方案。
会议期间,三未信安展位人头攒动,吸引众多参会嘉宾前来参观,讲解员不停地为观众答疑解惑。
在迷你技术分论坛,三未信安云安全中心总监鹿淑煜发表了“AWS云数据安全实践”的演讲。
鹿淑煜表示,密码与人们息息相关,人们对密码的需求来源可归结为两种原因,一是重要数据、敏感数据自身的重要性,要求我们对其进行加密保护,二是国家合规性的要求。
三未信安近些年一直在探索云中的数据安全,数据在云上的使用过程中势必会遇到一些问题:
首先,明文数据在系统和网络间流转。重要数据以明文形式在系统之间通过网络传递,存储在数据库中,面临着遭受外来攻击截获或被内部管理员窃走的巨大风险。
第二,多云平台的挑战。越来越多的企业采用跨云或混合云的方式,依赖于某一个云的安全手段是远远不够的,需要结合企业自身核心的IT建设,并借助多个云不同的特点和优势来部署其业务系统。具体到密码技术方面,则需要关注如何对密钥进行保护。
第三,专有系统的安全需求。公有云对自己原生的系统具有很好的支持,但是对一些专有业务系统的安全需求,则需要企业自己做安全措施。
第四,密钥管理的复杂性。企业的业务系统和需要加密的数据越来越多,导致密钥的增多,进而密钥的管理则会变得非常复杂。
第五,无法适应云化的部署。传统的物理设备迁移到云中的阻碍,需要依赖传统的安全厂商基于硬件虚拟化的技术,把传统设备变成云化的设备部署到云中。
第六,合规性要求。国家越来越强的法律法规政策的规定,要求企业数据必须要进行加密保护。
具体解决以上问题的方式方法可通过BYOK(By Your Own Key)来实现。用户对敏感数据进行加密,密钥不管是存放在自己服务器内还是托管在云上,只有掌握在用户自己手里,才能保证加密的数据是安全的,这需要一套合规的密钥管理系统来帮助用户。
用户可租用三未信安通过云密码机(SJJ1601)产生的虚拟密码机(vHSM),来生成、存储密钥,云密码机是合规的,权限由用户掌控,用户可随时使用其密钥进行密码运算,并且密钥任何时候都不会出现在硬件设备以外,那么可以认为用户的数据是安全的。
三未信安企业级密钥管理系统(SecKMS)已在AWS Marketplace上线。那么它与普通的密钥管理系统有什么差异或区别呢?在鹿淑煜看来,可以总结为三点:
第一,定制化能力。当用户对密钥的策略和权限管理有更高的要求,或者需要灵活的开发语言接口包,这是需要企业级的密钥管理系统来提供的。
第二,跨云能力。当用户需要在多个云上对加密数据进行管理,就不能只依赖于某一个云的密钥管理系统,而需要一套企业级的密钥管理系统。
第三,开放的生态。三未信安企业级密钥管理系统支持KMIP标准,可支持很多开源的、第三方的软件。
三未信安企业级密钥管理系统SecKMS可以作为AWS KMS的补充,保证用户对密钥的管理可以通用,把定制化、更高级的需求交给企业级的密钥管理系统,是用户最优的选择。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。