2015年频频爆出的数据泄密事件让云上用户的数据隐私与加密成为当下安全界备受瞩目的焦点。为更好解决金融、政务、电商等行业对数据安全的强需求,12月10日,在2015年全国商用密码展览会上,阿里云联合江南天安推出了能让数据明文进去,密文出来的加密服务。这是国内首款云数据加密服务。
信息安全的核心是密码技术。北京密码管理局局长许博春表示,商用密码的安全性、规范性越来越受到国家重视,而基于加密服务构建的云端应用,无疑将让云上数据更安全。此次阿里云与江南天安推出加密服务是云服务厂商与国产商用密码在业内的一次创新。
全新的云数据加密服务能够实现在线使用、按需付费,并符合国家安全合规的相关规定。过去,用户要获取企业级数据加密能力,必须配置机房、采购专属设备、购买大型物理机。阿里云资深安全总监肖力介绍,“当数据加密从采购硬件迈向采购服务的时代,配置周期也将从一个月缩短为一天。同时,按需付费更是极大地节省了企业的成本”。
加密服务最大的创新是将密钥交给客户控制,让客户获得最高等级的数据安全性。使用该服务的云计算用户会收到一张独享的云端身份令牌。通过该令牌,用户可轻松与云端加密服务交互,完成密钥的初始化,部署,授权,备份等操作。业务系统将通过加密服务的API接口,对业务数据实现密文转换和解读。
加密服务先期引入了江南天安生产的硬件密码机(HSM) 设备。该设备已通过国家商用密码主管部门认证,完全满足金融、政企等用户在数据安全方面对加密和监管合规的强需求。这也是国内首款获得国家密码管理局认证资质的云数据加密服务。
DT时代,任何单个机构,单一的企业,依靠传统的方式和措施手段已难以有效应对目前的安全防御挑战,必须联合第三方安全厂商相互合作,共建互联网安全产业链生态。“此次与江南天安发布云计算加密服务只是开始”,肖力介绍,“建设云安全生态、形成立体防御体系是团队2016年的重要方向。”
阿里云成立以来,一直将用户数据安全放在首位。,除了在国内第一家推出云数据加密服务,此前还在全球云计算行业率先发起不碰用户数据的倡议书。该倡议明确提出,数据是客户资产,云计算平台不得移作他用。这是中国云计算服务商首次定义行业标准,针对用户普遍关注的数据安全问题,进行清晰地界定。