2020年1月4日,中国云计算生态发展峰会暨安徽信息技术应用创新产业联盟揭牌仪式在合肥隆重举行。会议云集政府领导、专家院士以及数百家知名企业,共同探讨信息技术应用的创新前景,剖析云计算生态产业的发展。会上,联想作为云计算生态发展联盟核心单位…
2019年7月31日,AWS技术峰会北京站在国家会议中心成功举办,三维新安出席峰会。AWS技术峰会是亚马逊网络服务(AWS)每年在全球举办的大型云技术盛会。旨在通过大量的技术分论坛和技术演示,汇聚众多世界知名企业、高度创新企业和公共服务组织。动手实验室和解决方案展示,揭示技术趋势,引导与会者交流、协作和讨论云计算,为嘉宾展示和分享产品和服务,深度解读技术为商业带来的新能量。
作为AWS长期的密码技术合作伙伴,三维新安一直致力于为AWS及AWS客户带来优质的数据安全服务。会上,展示了包括企业级密钥在内的云数据安全实用产品和解决方案。管理系统(SecKMS)和证书管理系统(SansecCA)已在AWSMarketplace上发布。基于此,三维新安将我国密码使用的合规性与企业的安全需求相结合,可以根据用户的个性化使用场景,为客户提供定制化的安全解决方案。
会议期间,三维新安展位人头攒动,吸引了众多嘉宾参观,解说员不断为观众解答问题。
在迷你技术分论坛中,三维新安云安全中心总监卢书宇发表了关于AWS云数据安全实践的演讲。
卢书玉表示,密码与人息息相关。人们对密码的需求来源可以归结为两个原因。一是重要数据和敏感数据本身的重要性,这就需要我们对其进行加密和保护。另一个是国家合作。监管要求。
三味西南近年来一直在探索云端数据安全。云上数据的使用过程中难免会遇到一些问题:
首先,明文数据在系统和网络之间流动。重要数据通过网络在系统之间以明文形式传输并存储在数据库中,面临着被外部攻击拦截或被内部管理员窃取的巨大风险。
其次,多云平台的挑战。越来越多的企业正在采用跨云或混合云方法。仅仅依靠某个云的安全措施是不够的。需要结合企业自身核心IT建设,结合多云的不同特点和优势进行部署。其业务系统。具体到密码技术,需要注意如何保护密钥。
第三,专有系统的安全要求。公有云对自己的原生系统有很好的支持,但是一些专有业务系统的安全需求需要企业采取自己的安全措施。
第四,密钥管理的复杂性。企业有越来越多的业务系统和数据需要加密,导致密钥数量增加,密钥的管理也会变得非常复杂。
第五,无法适应云部署。传统物理设备迁移到云端的障碍是需要依赖传统安全厂商的硬件虚拟化技术将传统设备转变为基于云的设备并部署在云端。
六是合规要求。国家日益严格的法律法规和政策要求企业数据必须进行加密和保护。
解决上述问题的具体方式可以通过BYOK(ByYourOwnKey)来实现。用户加密敏感数据。无论密钥是存储在自己的服务器上还是托管在云端,只有掌握在用户手中才能保证加密数据的安全。这需要一个合规的密钥管理系统。来帮助用户。
用户可以通过云密码机(SJJ1601)租用三维新安生成的虚拟密码机(vHSM)来生成和存储密钥。云密码机合规,权限由用户控制。用户可以随时使用他的密钥。加密操作,并且密钥在任何时候都不会出现在硬件设备之外,那么用户的数据可以认为是安全的。
三维信企业密钥管理系统(SecKMS)已上线AWSMarketplace。那么它和普通的密钥管理系统有哪些区别或区别呢?在卢书玉看来,可以概括为三点:
第一,定制能力。当用户对密钥策略和权限管理有较高要求,或者需要灵活的开发语言接口包时,就需要企业级密钥管理系统。
第二,跨云能力。当用户需要管理多个云上的加密数据时,不能仅仅依赖某个云的密钥管理系统,而是需要一个企业级的密钥管理系统。
第三,开放生态。三维信企业级密钥管理系统支持KMIP标准,可以支持多种开源和第三方软件。
三维信企业级密钥管理系统SecKMS可以作为AWSKMS的补充,保证用户的密钥管理可以通用,并将定制和更新的需求交给企业级密钥管理系统,这是用户的第一选择。选择。