阿里云攜手江南天安國內首推云數據加密服務 惠及更多用戶

昨天下午，在2015年全國商用密碼展覽會上，阿里云聯合江南天安推出國內首款云數據加密服務，此舉也意味著傳統的加密機功能通過云端形式讓更多用戶使用。

對此北京密碼管理局局長許博春表示：“商用密碼的安全性、規范性越來越受到國家重視，而基于加密服務構建的云端應用，無疑將讓云上數據更安全。此次阿里云與江南天安推出加密服務是云服務廠商與國產商用密碼服務商在業內的一次創新。”

具體到云數據加密服務的最主要特定和優勢是什么，阿里云資深安全總監肖力進行了詳細介紹：傳統加密機等加密產品的咨詢、上架、調試、實施…整個過程下來最快需要一個月，而云加密服務意味著當天就可以接入、使用、對敏感數據進行保護；此外，云加密服務可以實現按需使用，這是云計算的特色，阿里云所提供的云加密服務可以把一個硬件的云加密機虛擬化為多個機器，讓中小企業也可以跟金融、政府等用戶一樣使用到加密服務。

目前來看，阿里云提供的云數據加密服務先期引入江南天安生產的硬件密碼機(HSM) 設備。該設備已通過國家商用密碼主管部門認證，這也是國內首款獲得國家密碼管理局認證資質的云數據加密服務。

對于阿里云與江南天安的合作，最主要的挑戰也是云上的合作方式，對此江南天安總經理鄧小四表示：“對于江南天安來說，這是新的領域，我們原來要么直接面對用戶，要么直接面對渠道，云上到底應該怎么做，還需要我們共同探索。”?

對于阿里云來說，安全是重中之重。2005年就作為阿里第一個安全工程師加入的肖力深有感觸，他告訴記者，2009年阿里云成立第一天起就把安全看做最重要的事情。2012年底阿里云云盾品牌正式推出也是為了讓用戶只需要關心業務、云計算環境下的安全由阿里搞定。

而加密服務最大的創新是將密鑰交給客戶控制，讓客戶獲得最高等級的數據安全。使用該服務的云計算用戶會收到一張獨享的云端身份令牌。通過該令牌，用戶可輕松與云端加密服務交互，完成密鑰的初始化，部署，授權，備份等操作。業務系統將通過加密服務的API接口，對業務數據實現密文轉換和解讀。

而其實在安全產品和服務之外，阿里云也在致力于構建圍繞安全的一個產業生態，任何單個機構、單一企業依靠傳統的方式和措施手段已難以有效應對目前的安全防御挑戰，必須聯合第三方安全廠商相互合作，共建互聯網安全產業鏈生態。“此次與江南天安發布云計算加密服務只是開始”，肖力介紹，“建設云安全生態、形成立體防御體系是團隊2016年的重要方向。”

具體到阿里云在構建安全產業生態上的想法和舉措，肖力表示：我們做了多年云安全后發現，即使阿里云、阿里巴巴、淘寶和支付寶四方的安全需求和安全重點都不太一樣，對于阿里云來說，在基本功能之上，還需要借助產業的力量，希望有越來越多的國內外安全廠商加入阿里云的安全生態，把自己的產品技術，包括服務，更好的服務于云計算上的用戶。