云加密技術(shù)應(yīng)用與發(fā)展

1、云加密技術(shù)應(yīng)用與發(fā)展DT時代，數(shù)據(jù)就是企業(yè)的核心資產(chǎn) 黑客也是這樣認(rèn)為的!如何保證黑客入侵后無法拿到敏感數(shù)據(jù)？如何確保即使云服務(wù)商也無法拿到客戶的敏感數(shù)據(jù)？如何滿足加密合規(guī)要求，尤其金融行業(yè)?安 全網(wǎng) 上 調(diào) 查安 全上 云 障 礙2015年7月， 阿里云全球 率先發(fā)起“數(shù)據(jù)保護 倡議” 。基于云計算 的電子政務(wù) 公共平臺安 全技術(shù)規(guī)范云計算等級 保護標(biāo)準(zhǔn)安 全數(shù) 據(jù) 安 全 標(biāo) 準(zhǔn)安全管理與安全運維應(yīng)用與數(shù)據(jù)安全系統(tǒng)安全網(wǎng)絡(luò)安全物理安全傳 統(tǒng) 安 全 防 護 模 型安全管理與安全運維應(yīng)用與數(shù)據(jù)安全虛擬機安全網(wǎng)絡(luò)安全物理安全云 安 全 防 護 模 型系統(tǒng)安全虛擬化 平臺與 管理層 的安全云加密

2、 服務(wù)數(shù)據(jù)完整性加密解密簽名驗證密鑰安全密鑰管理全結(jié)構(gòu)化數(shù)據(jù)安全半結(jié)構(gòu)化數(shù)據(jù)安全結(jié)構(gòu)化數(shù)據(jù)安全關(guān)鍵業(yè)務(wù)流程安全身份認(rèn)證信息安全2015年7月中央網(wǎng) 信辦關(guān)于加 強黨政部門云 計算服務(wù)網(wǎng)絡(luò) 安全管理的意 見安全管理責(zé)任不變安全管理標(biāo)準(zhǔn)不變數(shù)據(jù)歸屬關(guān)系不變敏感信息不出境四 大 原 則業(yè)務(wù)需求不變：機密性、完整性、不可抵賴性行業(yè)監(jiān)管要求不變：商用密碼管理條例關(guān) 于加密碼設(shè)備的核心功能不變：密鑰安全管理+密碼算法服務(wù)密服產(chǎn)品形態(tài)不變：硬件芯片、硬件設(shè)備務(wù)產(chǎn)品功能不變：服務(wù)器密碼機、金融數(shù)據(jù)密碼機、簽名驗簽服務(wù)器變化類型變化內(nèi)容變化帶來的新需求業(yè)務(wù)模型變化舊：廠商-用戶-應(yīng)用資源管理與密鑰管理分離只有用

3、戶才能管理和使用 自己的資源新：廠商-云服務(wù)商-用戶-應(yīng)用服務(wù)特性變化舊：密碼設(shè)備能力固定、服務(wù)功能固化、物理設(shè)備熱備計算資源可漂移計算能力動態(tài)擴展計算資源可管理服務(wù)功能可管理新：高可用性、彈性計算、可管理部署模式變化舊：應(yīng)用與設(shè)備直連、管理員近程管理、物理設(shè)備獨占設(shè)備支持遠(yuǎn)程安全管理不同用戶之間安全隔離應(yīng)用與資源的認(rèn)證與通訊 加密新：應(yīng)用與設(shè)備通過虛擬子網(wǎng)連接、管理員通過網(wǎng)絡(luò)遠(yuǎn)程管理、物理設(shè)備共享高性能 行業(yè)監(jiān)管密鑰管理 安全隔離可伸縮 高可用性國內(nèi)外發(fā)展現(xiàn)狀對比：2014年3月與各大云服務(wù)商調(diào)研，了解云計算對 密碼設(shè)備的需求2014年江南天安投入開發(fā)新一代云服務(wù)器密碼機， 并獲得國家發(fā)改委

4、信息安全專項扶持。2015年10月SJJ1528通過國家密碼管理局安全性審查2016年3月阿里云 云加密服務(wù)正式上線2015年12月阿里云與江南天安召開云加密服務(wù)發(fā)布會，同時開始提供公測服務(wù)至今相關(guān)產(chǎn)品標(biāo)準(zhǔn)規(guī)范已經(jīng)在密標(biāo)委正式立項 十余家主要云服務(wù)商展開合作基礎(chǔ)硬件設(shè)備面向支付業(yè)務(wù)面向云綜合應(yīng)用面向PKI應(yīng)用面向簽名認(rèn)證應(yīng)用云密碼計算資源廠商云服務(wù)提供商云端應(yīng)用授權(quán)文件用戶密鑰資源準(zhǔn)入 資源管理安全通訊應(yīng)用授權(quán)平臺密鑰管理機授權(quán)管理系統(tǒng)云密碼服務(wù)管理系統(tǒng)VSM管理軟件管理用戶安全通訊代理軟件訂單管理系統(tǒng)資源控制系統(tǒng)云服務(wù)器密碼機密鑰管理系統(tǒng)加密服務(wù)系統(tǒng)資源管理員密鑰管理員應(yīng)用管理員應(yīng)用系統(tǒng)廠商

5、工程師云加密系統(tǒng)管理員VSMVSMVSMVSMVSMVSM敏感數(shù)據(jù)加密面臨挑戰(zhàn)：解決方案：客戶價值：應(yīng)用領(lǐng)域黑客攻破網(wǎng)絡(luò)，拖庫導(dǎo)致數(shù)據(jù)泄露風(fēng)險；內(nèi)部非授權(quán)用戶非法訪問，篡改數(shù)據(jù)、泄露數(shù) 據(jù)風(fēng)險。數(shù)據(jù)在數(shù)據(jù)庫存儲時通過vsm加密后存儲，保 證數(shù)據(jù)的機密性；數(shù)據(jù)在數(shù)據(jù)庫存儲時通過VSM進(jìn)行完整性校驗， 保證數(shù)據(jù)的完整性；加密密鑰采用VSM生成和管理，保證了加密密 鑰的安全性。杜絕了明文數(shù)據(jù)泄露、被篡改的風(fēng)險；提升了系統(tǒng)的健壯性和客戶價值。政務(wù)、電商、門戶、WEB站點等各類包含大量 個人敏感信息的系統(tǒng)應(yīng)用中。應(yīng)用場景DB服務(wù)器應(yīng)用服務(wù)器 應(yīng)用服務(wù)器 DB服務(wù)器 proxyproxy VSMHSMbr

6、owserappclientweb服務(wù)器 web服務(wù)器其他典型應(yīng)用支付應(yīng)用電子政務(wù)應(yīng)用電子票據(jù)應(yīng)用企業(yè)信息系統(tǒng)應(yīng)用高性能密鑰管理安全隔離可伸縮高可用性17 高可靠性 滿足資源動態(tài)分配節(jié)省設(shè)備投資兼容傳統(tǒng)設(shè)備產(chǎn)品采用多級陣列技術(shù)，支持VSM集群、熱備，切實保障用 戶的業(yè)務(wù)連續(xù)性；訪問高峰時動態(tài)增加資源 訪問低谷時動態(tài)釋放資源節(jié)省管理成本 節(jié)省人力投入 節(jié)能電能消耗提供與傳統(tǒng)密碼設(shè)備相同 的功能與接口，可完全兼 容傳統(tǒng)應(yīng)用，方便傳統(tǒng)應(yīng) 用向云端遷移。 是擴大密碼應(yīng)用的推動力 是云端自主可控的關(guān)鍵是破解產(chǎn)業(yè)困局的鑰匙是國密算法推廣的抓手除了傳統(tǒng)的金融、政務(wù)等應(yīng)用 外，越來越多的互聯(lián)網(wǎng)應(yīng)用可 以使用密

7、碼產(chǎn)品計算、網(wǎng)絡(luò)、存儲是云服務(wù)的 主要形式唯有加密技術(shù)能夠保證云端數(shù) 據(jù)安全性密碼產(chǎn)品對性能的非理性 追求、惡意價格戰(zhàn)已經(jīng)開 始對產(chǎn)業(yè)造成損害產(chǎn)業(yè)升級、業(yè)務(wù)模式變化是破解困局的可行方案解決了云端應(yīng)用如何使用國密算法的問題客戶行業(yè)云加密敏感 數(shù)據(jù) 保護虛擬 機加 密數(shù)據(jù) 庫加 密大數(shù) 據(jù)安 全金融交易政企應(yīng)用電子 合同數(shù)字 版權(quán) 保護安防 視頻 監(jiān)控區(qū)塊 鏈應(yīng) 用密鑰 管理自主 可控目標(biāo)：基于云加密和密鑰管理能力，整合安全技術(shù)和安全應(yīng)用，擴大云加密技術(shù)支撐能 力和應(yīng)用范圍，共同為云計算行業(yè)發(fā)展保駕護航。安全產(chǎn)品廠商云加密構(gòu)建云加密開 放生態(tài)系統(tǒng)基礎(chǔ)軟 件廠商云服務(wù)商政府監(jiān)管部門應(yīng)用廠商政務(wù)云密碼支撐平臺金融云密碼支撐平臺互聯(lián)網(wǎng)密碼支撐平