1、云加密技術應用與發(fā)展DT時代，數(shù)據(jù)就是企業(yè)的核心資產 黑客也是這樣認為的!如何保證黑客入侵后無法拿到敏感數(shù)據(jù)？如何確保即使云服務商也無法拿到客戶的敏感數(shù)據(jù)？如何滿足加密合規(guī)要求，尤其金融行業(yè)?安 全網 上 調 查安 全上 云 障 礙2015年7月， 阿里云全球 率先發(fā)起“數(shù)據(jù)保護 倡議” ?；谠朴嬎?的電子政務 公共平臺安 全技術規(guī)范云計算等級 保護標準安 全數(shù) 據(jù) 安 全 標 準安全管理與安全運維應用與數(shù)據(jù)安全系統(tǒng)安全網絡安全物理安全傳 統(tǒng) 安 全 防 護 模 型安全管理與安全運維應用與數(shù)據(jù)安全虛擬機安全網絡安全物理安全云 安 全 防 護 模 型系統(tǒng)安全虛擬化 平臺與 管理層 的安全云加密

2、 服務數(shù)據(jù)完整性加密解密簽名驗證密鑰安全密鑰管理全結構化數(shù)據(jù)安全半結構化數(shù)據(jù)安全結構化數(shù)據(jù)安全關鍵業(yè)務流程安全身份認證信息安全2015年7月中央網 信辦關于加 強黨政部門云 計算服務網絡 安全管理的意 見安全管理責任不變安全管理標準不變數(shù)據(jù)歸屬關系不變敏感信息不出境四 大 原 則業(yè)務需求不變：機密性、完整性、不可抵賴性行業(yè)監(jiān)管要求不變：商用密碼管理條例關 于加密碼設備的核心功能不變：密鑰安全管理+密碼算法服務密服產品形態(tài)不變：硬件芯片、硬件設備務產品功能不變：服務器密碼機、金融數(shù)據(jù)密碼機、簽名驗簽服務器變化類型變化內容變化帶來的新需求業(yè)務模型變化舊：廠商-用戶-應用資源管理與密鑰管理分離只有用

3、戶才能管理和使用 自己的資源新：廠商-云服務商-用戶-應用服務特性變化舊：密碼設備能力固定、服務功能固化、物理設備熱備計算資源可漂移計算能力動態(tài)擴展計算資源可管理服務功能可管理新：高可用性、彈性計算、可管理部署模式變化舊：應用與設備直連、管理員近程管理、物理設備獨占設備支持遠程安全管理不同用戶之間安全隔離應用與資源的認證與通訊 加密新：應用與設備通過虛擬子網連接、管理員通過網絡遠程管理、物理設備共享高性能 行業(yè)監(jiān)管密鑰管理 安全隔離可伸縮 高可用性國內外發(fā)展現(xiàn)狀對比：2014年3月與各大云服務商調研，了解云計算對 密碼設備的需求2014年江南天安投入開發(fā)新一代云服務器密碼機， 并獲得國家發(fā)改委

4、信息安全專項扶持。2015年10月SJJ1528通過國家密碼管理局安全性審查2016年3月阿里云 云加密服務正式上線2015年12月阿里云與江南天安召開云加密服務發(fā)布會，同時開始提供公測服務至今相關產品標準規(guī)范已經在密標委正式立項 十余家主要云服務商展開合作基礎硬件設備面向支付業(yè)務面向云綜合應用面向PKI應用面向簽名認證應用云密碼計算資源廠商云服務提供商云端應用授權文件用戶密鑰資源準入 資源管理安全通訊應用授權平臺密鑰管理機授權管理系統(tǒng)云密碼服務管理系統(tǒng)VSM管理軟件管理用戶安全通訊代理軟件訂單管理系統(tǒng)資源控制系統(tǒng)云服務器密碼機密鑰管理系統(tǒng)加密服務系統(tǒng)資源管理員密鑰管理員應用管理員應用系統(tǒng)廠商

5、工程師云加密系統(tǒng)管理員VSMVSMVSMVSMVSMVSM敏感數(shù)據(jù)加密面臨挑戰(zhàn)：解決方案：客戶價值：應用領域黑客攻破網絡，拖庫導致數(shù)據(jù)泄露風險；內部非授權用戶非法訪問，篡改數(shù)據(jù)、泄露數(shù) 據(jù)風險。數(shù)據(jù)在數(shù)據(jù)庫存儲時通過vsm加密后存儲，保 證數(shù)據(jù)的機密性；數(shù)據(jù)在數(shù)據(jù)庫存儲時通過VSM進行完整性校驗， 保證數(shù)據(jù)的完整性；加密密鑰采用VSM生成和管理，保證了加密密 鑰的安全性。杜絕了明文數(shù)據(jù)泄露、被篡改的風險；提升了系統(tǒng)的健壯性和客戶價值。政務、電商、門戶、WEB站點等各類包含大量 個人敏感信息的系統(tǒng)應用中。應用場景DB服務器應用服務器 應用服務器 DB服務器 proxyproxy VSMHSMbr

6、owserappclientweb服務器 web服務器其他典型應用支付應用電子政務應用電子票據(jù)應用企業(yè)信息系統(tǒng)應用高性能密鑰管理安全隔離可伸縮高可用性17 高可靠性 滿足資源動態(tài)分配節(jié)省設備投資兼容傳統(tǒng)設備產品采用多級陣列技術，支持VSM集群、熱備，切實保障用 戶的業(yè)務連續(xù)性；訪問高峰時動態(tài)增加資源 訪問低谷時動態(tài)釋放資源節(jié)省管理成本 節(jié)省人力投入 節(jié)能電能消耗提供與傳統(tǒng)密碼設備相同 的功能與接口，可完全兼 容傳統(tǒng)應用，方便傳統(tǒng)應 用向云端遷移。 是擴大密碼應用的推動力 是云端自主可控的關鍵是破解產業(yè)困局的鑰匙是國密算法推廣的抓手除了傳統(tǒng)的金融、政務等應用 外，越來越多的互聯(lián)網應用可 以使用密

7、碼產品計算、網絡、存儲是云服務的 主要形式唯有加密技術能夠保證云端數(shù) 據(jù)安全性密碼產品對性能的非理性 追求、惡意價格戰(zhàn)已經開 始對產業(yè)造成損害產業(yè)升級、業(yè)務模式變化是破解困局的可行方案解決了云端應用如何使用國密算法的問題客戶行業(yè)云加密敏感 數(shù)據(jù) 保護虛擬 機加 密數(shù)據(jù) 庫加 密大數(shù) 據(jù)安 全金融交易政企應用電子 合同數(shù)字 版權 保護安防 視頻 監(jiān)控區(qū)塊 鏈應 用密鑰 管理自主 可控目標：基于云加密和密鑰管理能力，整合安全技術和安全應用，擴大云加密技術支撐能 力和應用范圍，共同為云計算行業(yè)發(fā)展保駕護航。安全產品廠商云加密構建云加密開 放生態(tài)系統(tǒng)基礎軟 件廠商云服務商政府監(jiān)管部門應用廠商政務云密碼支撐平臺金融云密碼支撐平臺互聯(lián)網密碼支撐平