科技行者

转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道三未信安高志权:传统IT向云迁移 密码技术加固云安全大有可为

三未信安高志权:传统IT向云迁移 密码技术加固云安全大有可为

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

三未信安再一次亮相云计算大会,在其看来,企业从传统的IT架构向云端迁移中,密码技术特别是云加密技术的应用,能够最大程度消除企业采用云的顾虑。云计算大会期间,三未信安副总经理高志权接受了ZD至顶网的专访,看看云密码技术在加固云安全方面如何大有可为

作者:陈广成 来源:ZD至顶网安全频道 【原创】 2016年5月23日

关键字:密码 重点推荐 第八届中国云计算大会 云加密 三未信安

2016年5月18-20日,由中国电子学会主办、ZD至顶网等协办的第八届中国云计算大会在北京国家会议中心召开。众所周知,传统IT向云迁移过程中面临的安全问题一直是企业普遍采用云的顾虑,尤其是政务和金融用户。

三未信安再一次亮相云计算大会,在其看来,企业从传统的IT架构向云端迁移中,密码技术特别是云加密技术的应用,能够最大程度上消除企业采用云的顾虑。云计算大会期间,三未信安副总经理高志权接受了ZD至顶网的独家专访,来看看云密码技术到底如何演进,它在加固云安全方面又如何大有可为?

三未信安高志权:传统IT向云迁移 密码技术加固云安全大有可为

三未信安副总经理高志权

ZD至顶网:企业从传统的IT架构向云端迁移,密码安全保护发生了哪些变化?

高志权:为什么要做云密码的方案,企业从传统的IT系统向云上做迁移时遇到一些问题,传统的网络IT里面用密码的设备。但是到了云上之后,会发现原来这种方案跟云上的架构发生了很大的变化,没有办法去做云上的迁移。三未信安做云加密的方案,第一步把云上的密码从0到1,从没有变成有,目的是消除现有的IT系统往云上迁移的障碍。

并且,很多系统上云之后还是有更高安全的需求,企业原来有一些业务或者有一些数据可能不需要加密,上云之后就要考虑加密,提高系统安全性。这样对云上有加密的方案,他用起来就更放心,这对于行业云的发展也是非常有利的。大家开始上云最大的顾虑无非就是安全的问题,也就是信任的问题。我们把这种加密的功能提供了之后,就解决他的后顾之忧。

ZD至顶网:在云计算大会的主会和分论坛中,三未信安都提到了建设加密云生态,能更详细的介绍下吗?

高志权:三未信安以前是一个基础密码提供商,我们下游还有很多的合作伙伴,他们在我们提供的基础密码硬件上丰富更多密码的产品。例如,我们提供密码卡,他们在此基础上做服务器、或SSL VPN。在云上要把类似这种思想去部署,也就是在云上做好基础的密码功能,做安全应用的厂商可以在我们提供基础之上去封装自己的产品,这样就共同把密码的应用丰富起来,密码的应用方式变得很多。传统的时候,大家拿我们的产品去封装成一个设备,在云上就变了,可能做成的是应用,对他们来说是无硬件的,硬件隐藏在云里面。他们做一个插件、一个虚拟的镜像、一个SaaS的服务,这种应用的丰富程度对云加密的推广非常有利。

例如,目前SSL VPN在云上只能部署纯软件的,这里遇到一个密钥保护的问题,三未信安干什么,就是提供密钥的保护,SSL VPN厂商就成为我们的下游。另外我们还有一种合作伙伴,他们做SaaS的数据加密,以前我们用ERP、CRM,在自己公司里面装上一个系统不需要加密,有自己运维的人员。但是用了云上的SaaS之后,也是面临信任的问题,有可能不放心这个数据被SaaS厂商做再次利用。合作伙伴做了SaaS加密的网关,他用我们基础密码的功能提供密钥的保护,加密的过程是他做的,并提供的加密的产品,我们隐藏在后面。云服务商也是有类似的合作,像国内很多厂商去做类似于AWS里面的S3做存储加密,做存储加密这里面也是一样,在存储加密里面运用到用户的密钥,去管理、保证安全性,三未信安提供密钥管理的方案,他们是用我们提供基础密码的功能,为用户提供类似于SaaS的服务或者存储服务。

总结起来说,三未信安目前已经做了许多基础工作,提供了行业云的密码解决方案,在公有云上部署密码基础设施,解决了密码上云的合规性问题。下游厂商只需要在我们提供的基础上,继续发挥自己的产品和方案优势,为上云的用户提供更丰富的密码服务和密码方案。

ZD至顶网:您是密码行业标准化技术委员会的专家,您能介绍一下当前云密码标准的情况吗?

高志权:对于标准的重要性不言而喻,大家都知道标准这么的重要,可以给行业提供参考,给大家系统之间的对接。首先中国的密码标准本身起步比国外要晚很多,密码技术起步本来就晚,标准的起步也晚,我们一直在积极地制定基础密码的标准。云是新鲜事物,这几年相对发展比较快,云的安全这几年大家比较关注的。国外目前也没有很详细的标准,这个国内国外同步的,这个产业不断地发布,这个技术不断地更新。密码行业的标准可能在云上主要来定义算法应该去用,加密的形态应该怎么样去用,什么样的方案是安全的,现在国内在云密码标准上跟国外的同行差不多。

ZD至顶网:您在论坛中分享了金融云的案例,贵公司在金融应用方面有哪些积累?

高志权:金融是一个大的领域,这里面细分的话可能有银行、证券、基金,包括现在比较热的互联网金融。分开来说的话,像保险、银行,尤其大的银行,他们IT的部署相对保守一些,本身的架构比较成熟了。不过也在积极地做新的架构的探索,据我了解,银联很多的系统切到云上去了。因为现在金融市场也是比较热的,现在还有小的金融机构,它的系统在云上,有可能是公有云,也有行业云或者私有云。举个例子,很多村镇银行IT能力都没有,直接利用的第三方核心系统,这种托管的系统还不能称之为云,也没有用到的虚拟化,也是IT运维的外包。这种情况,里面也会用到密码的解决方案,它相当于把部分IT架构外包出去了。

我们认为传统密码上云的时候,它调用的方式、管理的方式,还有云的架构都不契合,产生很多的矛盾。像我们平常的密码设备,是严格按照手册进行一些参数的调整、密钥的配置。但是在IT托管之后,可能不具备这种条件,在别人的机房里面管理这个设备是很不方便的。

另外一种就是调用方式,传统密码设备是背靠背的连接,没有考虑使用环境的安全,但是云上的IT环境,虽然有VPC,现在基于大的网络,但是它的安全性跟传统网络还是有一定的区别。它的调用方式在云上不合适的,这也是我们做得一些在云密码机的创新,能够更好地适用于云环境。有了这些条件之后,这些应用系统,或者说不管P2P系统,还是其它系统上云,就可以用我们提供的云上的密码设备,或者云上的密码服务,解决了合规性的问题,对于他们上云有帮助的。我们现在为什么提金融云,金融云跟政务云都是用密码比较多的地方,我们用这个方案告诉银行客户,我们已经解决了密码在云上部署的问题,从而让他们可以大胆的、更快的把IT系统去切换云上去。

金融行业对安全要求非常高,加密产品的应用也非常广。但是之前在云上没有密码解决方案,所以金融云很多采用混合云架构。这几年金融云发展迅速,银行、基金、保险、券商等金融机构纷纷涉足云计算,私有云、公有云、混合云,我们的云加密方案正好契合当前的金融云应用。

ZD至顶网:三未信安的产品在金融云方面做了哪些创新?

高志权:刚才说了上云解决了从0到1的问题,我们去年在云计算大会发布了密码机解决服务端的问题,还有很多其它的场景。但是,移动端想用密码发现不是这么便利,像安卓的话相对好一些,我可以用SD卡或者其它的硬件的方式,但是像IOS的用户用硬件就没有这么多的选择。并且我们在PC的时候,个人端用密码硬件没有很大的问题,因为你携带USB Key不会觉得很突兀。但是如果移动就不一样了,我们带一个手机,再装一个USB Key非常的不方便。所以我们今年又提出创新的产品叫云Key,我们叫做安全密钥的方案,相当于密码的能力放在云端。如果是做一个手机银行大额的转帐,小额的转帐不需要密码,但是大额转帐的话,按照银行的规定需要有硬件来做的。用USB Ksy不方便,能不能把硬件放在云端,相当于云端还是有硬件的,把使用的场景从手机端到云上去。隐藏在云上去,所以叫云Key。尽量不降低安全的条件下提高使用的便利性,这就是云Key的价值,现在这个产品很多的客户非常感兴趣。

除了云之外,三未信安还在探索大数据安全性的问题,大家认为大数据是金矿,既然是金矿有它的价值,数据是有价值的,怎么保护好,这个也是我们探索的。

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题