2019年7月31日，AWS 技術峰會 北京站在國家會議中心成功舉辦，三未信安出席峰會。AWS 技術峰會是 Amazon Web Services (AWS) 每年在全球巡回舉辦的大型云技術盛會，旨在與眾多世界知名企業(yè)、極具創(chuàng)新力的公司及公共服務機構(gòu)一起，通過大量的技術分論壇、技術演示、動手實驗室和解決方案展示，揭示最新技術趨勢，引導到場者進行云計算方面的溝通、協(xié)作與討論，為到場來賓展示和分享最新的產(chǎn)品及服務，深度解讀技術為業(yè)務賦予的新能量。

三未信安作為AWS的密碼技術長期合作伙伴，一直致力于為AWS和AWS客戶帶來最優(yōu)質(zhì)的數(shù)據(jù)安全服務，在會上展示了云上數(shù)據(jù)安全的最佳實踐產(chǎn)品和方案，企業(yè)級密鑰管理系統(tǒng)(SecKMS)及證書管理系統(tǒng)(Sansec CA)已經(jīng)在AWS Marketplace發(fā)布。三未信安以此為基礎，把中國關于密碼使用的合規(guī)性和企業(yè)的安全需求結(jié)合起來，并可基于用戶個性化的使用場景為客戶提供定制化的安全解決方案。

會議期間，三未信安展位人頭攢動，吸引眾多參會嘉賓前來參觀，講解員不停地為觀眾答疑解惑。

在迷你技術分論壇，三未信安云安全中心總監(jiān)鹿淑煜發(fā)表了“AWS云數(shù)據(jù)安全實踐”的演講。

鹿淑煜表示，密碼與人們息息相關，人們對密碼的需求來源可歸結(jié)為兩種原因，一是重要數(shù)據(jù)、敏感數(shù)據(jù)自身的重要性，要求我們對其進行加密保護，二是國家合規(guī)性的要求。

三未信安近些年一直在探索云中的數(shù)據(jù)安全，數(shù)據(jù)在云上的使用過程中勢必會遇到一些問題：

首先，明文數(shù)據(jù)在系統(tǒng)和網(wǎng)絡間流轉(zhuǎn)。重要數(shù)據(jù)以明文形式在系統(tǒng)之間通過網(wǎng)絡傳遞，存儲在數(shù)據(jù)庫中，面臨著遭受外來攻擊截獲或被內(nèi)部管理員竊走的巨大風險。

第二，多云平臺的挑戰(zhàn)。越來越多的企業(yè)采用跨云或混合云的方式，依賴于某一個云的安全手段是遠遠不夠的，需要結(jié)合企業(yè)自身核心的IT建設，并借助多個云不同的特點和優(yōu)勢來部署其業(yè)務系統(tǒng)。具體到密碼技術方面，則需要關注如何對密鑰進行保護。

第三，專有系統(tǒng)的安全需求。公有云對自己原生的系統(tǒng)具有很好的支持，但是對一些專有業(yè)務系統(tǒng)的安全需求，則需要企業(yè)自己做安全措施。

第四，密鑰管理的復雜性。企業(yè)的業(yè)務系統(tǒng)和需要加密的數(shù)據(jù)越來越多，導致密鑰的增多，進而密鑰的管理則會變得非常復雜。

第五，無法適應云化的部署。傳統(tǒng)的物理設備遷移到云中的阻礙，需要依賴傳統(tǒng)的安全廠商基于硬件虛擬化的技術，把傳統(tǒng)設備變成云化的設備部署到云中。

第六，合規(guī)性要求。國家越來越強的法律法規(guī)政策的規(guī)定，要求企業(yè)數(shù)據(jù)必須要進行加密保護。

具體解決以上問題的方式方法可通過BYOK(By Your Own Key)來實現(xiàn)。用戶對敏感數(shù)據(jù)進行加密，密鑰不管是存放在自己服務器內(nèi)還是托管在云上，只有掌握在用戶自己手里，才能保證加密的數(shù)據(jù)是安全的，這需要一套合規(guī)的密鑰管理系統(tǒng)來幫助用戶。

用戶可租用三未信安通過云密碼機(SJJ1601)產(chǎn)生的虛擬密碼機(vHSM)，來生成、存儲密鑰，云密碼機是合規(guī)的，權(quán)限由用戶掌控，用戶可隨時使用其密鑰進行密碼運算，并且密鑰任何時候都不會出現(xiàn)在硬件設備以外，那么可以認為用戶的數(shù)據(jù)是安全的。

三未信安企業(yè)級密鑰管理系統(tǒng)(SecKMS)已在AWS Marketplace上線。那么它與普通的密鑰管理系統(tǒng)有什么差異或區(qū)別呢?在鹿淑煜看來，可以總結(jié)為三點：

第一，定制化能力。當用戶對密鑰的策略和權(quán)限管理有更高的要求，或者需要靈活的開發(fā)語言接口包，這是需要企業(yè)級的密鑰管理系統(tǒng)來提供的。

第二，跨云能力。當用戶需要在多個云上對加密數(shù)據(jù)進行管理，就不能只依賴于某一個云的密鑰管理系統(tǒng)，而需要一套企業(yè)級的密鑰管理系統(tǒng)。

第三，開放的生態(tài)。三未信安企業(yè)級密鑰管理系統(tǒng)支持KMIP標準，可支持很多開源的、第三方的軟件。

三未信安企業(yè)級密鑰管理系統(tǒng)SecKMS可以作為AWS KMS的補充，保證用戶對密鑰的管理可以通用，把定制化、更高級的需求交給企業(yè)級的密鑰管理系統(tǒng)，是用戶最優(yōu)的選擇。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。