2019年7月31日，AWS 技術(shù)峰會 北京站在國家會議中心成功舉辦，三未信安出席峰會。AWS 技術(shù)峰會是 Amazon Web Services (AWS) 每年在全球巡回舉辦的大型云技術(shù)盛會，旨在與眾多世界知名企業(yè)、極具創(chuàng)新力的公司及公共服務(wù)機(jī)構(gòu)一起，通過大量的技術(shù)分論壇、技術(shù)演示、動手實(shí)驗(yàn)室和解決方案展示，揭示最新技術(shù)趨勢，引導(dǎo)到場者進(jìn)行云計算方面的溝通、協(xié)作與討論，為到場來賓展示和分享最新的產(chǎn)品及服務(wù)，深度解讀技術(shù)為業(yè)務(wù)賦予的新能量。

三未信安作為AWS的密碼技術(shù)長期合作伙伴，一直致力于為AWS和AWS客戶帶來最優(yōu)質(zhì)的數(shù)據(jù)安全服務(wù)，在會上展示了云上數(shù)據(jù)安全的最佳實(shí)踐產(chǎn)品和方案，企業(yè)級密鑰管理系統(tǒng)(SecKMS)及證書管理系統(tǒng)(Sansec CA)已經(jīng)在AWS Marketplace發(fā)布。三未信安以此為基礎(chǔ)，把中國關(guān)于密碼使用的合規(guī)性和企業(yè)的安全需求結(jié)合起來，并可基于用戶個性化的使用場景為客戶提供定制化的安全解決方案。

會議期間，三未信安展位人頭攢動，吸引眾多參會嘉賓前來參觀，講解員不停地為觀眾答疑解惑。

在迷你技術(shù)分論壇，三未信安云安全中心總監(jiān)鹿淑煜發(fā)表了“AWS云數(shù)據(jù)安全實(shí)踐”的演講。

鹿淑煜表示，密碼與人們息息相關(guān)，人們對密碼的需求來源可歸結(jié)為兩種原因，一是重要數(shù)據(jù)、敏感數(shù)據(jù)自身的重要性，要求我們對其進(jìn)行加密保護(hù)，二是國家合規(guī)性的要求。

三未信安近些年一直在探索云中的數(shù)據(jù)安全，數(shù)據(jù)在云上的使用過程中勢必會遇到一些問題：

首先，明文數(shù)據(jù)在系統(tǒng)和網(wǎng)絡(luò)間流轉(zhuǎn)。重要數(shù)據(jù)以明文形式在系統(tǒng)之間通過網(wǎng)絡(luò)傳遞，存儲在數(shù)據(jù)庫中，面臨著遭受外來攻擊截獲或被內(nèi)部管理員竊走的巨大風(fēng)險。

第二，多云平臺的挑戰(zhàn)。越來越多的企業(yè)采用跨云或混合云的方式，依賴于某一個云的安全手段是遠(yuǎn)遠(yuǎn)不夠的，需要結(jié)合企業(yè)自身核心的IT建設(shè)，并借助多個云不同的特點(diǎn)和優(yōu)勢來部署其業(yè)務(wù)系統(tǒng)。具體到密碼技術(shù)方面，則需要關(guān)注如何對密鑰進(jìn)行保護(hù)。

第三，專有系統(tǒng)的安全需求。公有云對自己原生的系統(tǒng)具有很好的支持，但是對一些專有業(yè)務(wù)系統(tǒng)的安全需求，則需要企業(yè)自己做安全措施。

第四，密鑰管理的復(fù)雜性。企業(yè)的業(yè)務(wù)系統(tǒng)和需要加密的數(shù)據(jù)越來越多，導(dǎo)致密鑰的增多，進(jìn)而密鑰的管理則會變得非常復(fù)雜。

第五，無法適應(yīng)云化的部署。傳統(tǒng)的物理設(shè)備遷移到云中的阻礙，需要依賴傳統(tǒng)的安全廠商基于硬件虛擬化的技術(shù)，把傳統(tǒng)設(shè)備變成云化的設(shè)備部署到云中。

第六，合規(guī)性要求。國家越來越強(qiáng)的法律法規(guī)政策的規(guī)定，要求企業(yè)數(shù)據(jù)必須要進(jìn)行加密保護(hù)。

具體解決以上問題的方式方法可通過BYOK(By Your Own Key)來實(shí)現(xiàn)。用戶對敏感數(shù)據(jù)進(jìn)行加密，密鑰不管是存放在自己服務(wù)器內(nèi)還是托管在云上，只有掌握在用戶自己手里，才能保證加密的數(shù)據(jù)是安全的，這需要一套合規(guī)的密鑰管理系統(tǒng)來幫助用戶。

用戶可租用三未信安通過云密碼機(jī)(SJJ1601)產(chǎn)生的虛擬密碼機(jī)(vHSM)，來生成、存儲密鑰，云密碼機(jī)是合規(guī)的，權(quán)限由用戶掌控，用戶可隨時使用其密鑰進(jìn)行密碼運(yùn)算，并且密鑰任何時候都不會出現(xiàn)在硬件設(shè)備以外，那么可以認(rèn)為用戶的數(shù)據(jù)是安全的。

三未信安企業(yè)級密鑰管理系統(tǒng)(SecKMS)已在AWS Marketplace上線。那么它與普通的密鑰管理系統(tǒng)有什么差異或區(qū)別呢?在鹿淑煜看來，可以總結(jié)為三點(diǎn)：

第一，定制化能力。當(dāng)用戶對密鑰的策略和權(quán)限管理有更高的要求，或者需要靈活的開發(fā)語言接口包，這是需要企業(yè)級的密鑰管理系統(tǒng)來提供的。

第二，跨云能力。當(dāng)用戶需要在多個云上對加密數(shù)據(jù)進(jìn)行管理，就不能只依賴于某一個云的密鑰管理系統(tǒng)，而需要一套企業(yè)級的密鑰管理系統(tǒng)。

第三，開放的生態(tài)。三未信安企業(yè)級密鑰管理系統(tǒng)支持KMIP標(biāo)準(zhǔn)，可支持很多開源的、第三方的軟件。

三未信安企業(yè)級密鑰管理系統(tǒng)SecKMS可以作為AWS KMS的補(bǔ)充，保證用戶對密鑰的管理可以通用，把定制化、更高級的需求交給企業(yè)級的密鑰管理系統(tǒng)，是用戶最優(yōu)的選擇。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。