阿里云发布云数据加密服务,中国政府监管部门认可支持

互联网在全球范围内都正在加速从 IT(Information technology)迈向 DT(Data technology)。一个突出的表现是,阿里云在今年尤其是下半年的动作越来越多,对外声音越来越大,此前不久,我的同事刘鹏还曾参与了杭州云栖大会的报道,与阿里云共建云安全生态的合作安全厂商已经达到十数家。12月10日,阿里云联合江南天安推出了国内首款云数据加密服务,能让数据明文进去,密文出来。

仅仅2015年,仅仅在中国互联网行业,就有数起严重的用户数据泄露事件发生。2015年4月,超30省市曝管理漏洞数千万社保用户信息或泄露;2015年5月,携程网全面瘫痪疑似数据库物理清除;2015年10月,网易邮箱上亿用户数据泄露。

就连阿里云自己也曾出过问题。2015年9月,阿里云云盾升级触发bug,导致部分服务器的少量可执行文件被误隔离。随着DT时代一步一步趋近,建立起完整的云安全生态对阿里云来说已是迫在眉睫。阿里云资深安全总监肖力在采访中也承认:“其实在云平台这块,我们看到整个互联网安全其实现状是非常不好的,按照我自己的话来说,现在互联网安全的时代是一个最坏的时代,但是也是一个最好的时代。”

最坏的时代意味着云安全的问题仍然非常严重,事故频发,用户人人自危;而最好的时代,肖力和阿里云来说,“在数据安全,包括加密这块,整个行业随着云计算的到来,会成为下一个爆点。”

在这种危机与机遇并存的环境下,阿里云选择与传统安全厂商和政府监管部门加强合作。2015年9月,阿里云与安恒信息达成战略合作,是国内云计算服务商与安全厂商的首次深度合作,阿里云总裁胡晓明与安恒信息总裁范渊共同出席了签约仪式。安恒信息也是一家业内知名的信息安全企业,与阿里一样,总部也坐落于杭州,与浙江省和杭州市监管部门保持着密切良好的联系。

“安全的产业链非常长,它有网络安全,应用安全,还有管理。安恒信息和我们都是不矛盾的。”江南天安总经理邓小四谈及阿里云的合作伙伴时解释说,“客户群不同对客户的要求也不同。有些客户可能对加密比较关注,有的可能对审计比较关注,是不一样的。”

江南天安在国内的数据安全和加密领域深耕多年,拥有雄厚技术力量。与其合作,是阿里云完善云安全生态的重要一环。

这次阿里云和江南天安带来的全新云数据加密服务,最大创新是将密钥交给客户控制,让客户获得最高等级的数据安全性。但同时,密钥的保管责任也全在于客户,一旦客户丢失密钥,将没有其他渠道可供恢复数据。使用该服务的云计算用户会收到一张独享的云端身份令牌。通过该令牌,用户可轻松与云端加密服务交互,完成密钥的初始化,部署,授权,备份等操作。业务系统将通过加密服务的API接口,对业务数据实现密文转换和解读。

除此之外,阿里云建立云生态,还得到了中国政府安全和监管部门的大力支持。肖力说,这次加密服务的的推出就是保密局等国家监管部门认可的形式之一,同时,阿里云也会跟监管部门保持非常密切的联系。

加密服务先期引入了江南天安生产的硬件密码机(HSM)设备。该设备已通过国家商用密码主管部门认证,完全满足金融、政企等用户在数据安全方面对加密和监管合规的强需求。这也是国内首款获得国家密码管理局认证资质的云数据加密服务。

邓小四还透露,早在2013年,江南天安就得到了国家发改委、国家密码局一个云加密的课题。两年时间里,江南天安一直在研究,并做出了一些产品。在此基础上,江南天安才能够得到国家密码局的认可,也得到了阿里云的认可。

订阅更多文章