云加密技術(shù)應(yīng)用與發(fā)展_第1頁(yè)
云加密技術(shù)應(yīng)用與發(fā)展_第2頁(yè)
云加密技術(shù)應(yīng)用與發(fā)展_第3頁(yè)
云加密技術(shù)應(yīng)用與發(fā)展_第4頁(yè)
云加密技術(shù)應(yīng)用與發(fā)展_第5頁(yè)
已閱讀5頁(yè),還剩12頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、云加密技術(shù)應(yīng)用與發(fā)展DT時(shí)代,數(shù)據(jù)就是企業(yè)的核心資產(chǎn) 黑客也是這樣認(rèn)為的!如何保證黑客入侵后無(wú)法拿到敏感數(shù)據(jù)?如何確保即使云服務(wù)商也無(wú)法拿到客戶的敏感數(shù)據(jù)?如何滿足加密合規(guī)要求,尤其金融行業(yè)?安 全網(wǎng) 上 調(diào) 查安 全上 云 障 礙2015年7月, 阿里云全球 率先發(fā)起“數(shù)據(jù)保護(hù) 倡議” ?;谠朴?jì)算 的電子政務(wù) 公共平臺(tái)安 全技術(shù)規(guī)范云計(jì)算等級(jí) 保護(hù)標(biāo)準(zhǔn)安 全數(shù) 據(jù) 安 全 標(biāo) 準(zhǔn)安全管理與安全運(yùn)維應(yīng)用與數(shù)據(jù)安全系統(tǒng)安全網(wǎng)絡(luò)安全物理安全傳 統(tǒng) 安 全 防 護(hù) 模 型安全管理與安全運(yùn)維應(yīng)用與數(shù)據(jù)安全虛擬機(jī)安全網(wǎng)絡(luò)安全物理安全云 安 全 防 護(hù) 模 型系統(tǒng)安全虛擬化 平臺(tái)與 管理層 的安全云加密

2、 服務(wù)數(shù)據(jù)完整性加密解密簽名驗(yàn)證密鑰安全密鑰管理全結(jié)構(gòu)化數(shù)據(jù)安全半結(jié)構(gòu)化數(shù)據(jù)安全結(jié)構(gòu)化數(shù)據(jù)安全關(guān)鍵業(yè)務(wù)流程安全身份認(rèn)證信息安全2015年7月中央網(wǎng) 信辦關(guān)于加 強(qiáng)黨政部門(mén)云 計(jì)算服務(wù)網(wǎng)絡(luò) 安全管理的意 見(jiàn)安全管理責(zé)任不變安全管理標(biāo)準(zhǔn)不變數(shù)據(jù)歸屬關(guān)系不變敏感信息不出境四 大 原 則業(yè)務(wù)需求不變:機(jī)密性、完整性、不可抵賴(lài)性行業(yè)監(jiān)管要求不變:商用密碼管理?xiàng)l例關(guān) 于加密碼設(shè)備的核心功能不變:密鑰安全管理+密碼算法服務(wù)密服產(chǎn)品形態(tài)不變:硬件芯片、硬件設(shè)備務(wù)產(chǎn)品功能不變:服務(wù)器密碼機(jī)、金融數(shù)據(jù)密碼機(jī)、簽名驗(yàn)簽服務(wù)器變化類(lèi)型變化內(nèi)容變化帶來(lái)的新需求業(yè)務(wù)模型變化舊:廠商-用戶-應(yīng)用資源管理與密鑰管理分離只有用

3、戶才能管理和使用 自己的資源新:廠商-云服務(wù)商-用戶-應(yīng)用服務(wù)特性變化舊:密碼設(shè)備能力固定、服務(wù)功能固化、物理設(shè)備熱備計(jì)算資源可漂移計(jì)算能力動(dòng)態(tài)擴(kuò)展計(jì)算資源可管理服務(wù)功能可管理新:高可用性、彈性計(jì)算、可管理部署模式變化舊:應(yīng)用與設(shè)備直連、管理員近程管理、物理設(shè)備獨(dú)占設(shè)備支持遠(yuǎn)程安全管理不同用戶之間安全隔離應(yīng)用與資源的認(rèn)證與通訊 加密新:應(yīng)用與設(shè)備通過(guò)虛擬子網(wǎng)連接、管理員通過(guò)網(wǎng)絡(luò)遠(yuǎn)程管理、物理設(shè)備共享高性能 行業(yè)監(jiān)管密鑰管理 安全隔離可伸縮 高可用性國(guó)內(nèi)外發(fā)展現(xiàn)狀對(duì)比:2014年3月與各大云服務(wù)商調(diào)研,了解云計(jì)算對(duì) 密碼設(shè)備的需求2014年江南天安投入開(kāi)發(fā)新一代云服務(wù)器密碼機(jī), 并獲得國(guó)家發(fā)改委

4、信息安全專(zhuān)項(xiàng)扶持。2015年10月SJJ1528通過(guò)國(guó)家密碼管理局安全性審查2016年3月阿里云 云加密服務(wù)正式上線2015年12月阿里云與江南天安召開(kāi)云加密服務(wù)發(fā)布會(huì),同時(shí)開(kāi)始提供公測(cè)服務(wù)至今相關(guān)產(chǎn)品標(biāo)準(zhǔn)規(guī)范已經(jīng)在密標(biāo)委正式立項(xiàng) 十余家主要云服務(wù)商展開(kāi)合作基礎(chǔ)硬件設(shè)備面向支付業(yè)務(wù)面向云綜合應(yīng)用面向PKI應(yīng)用面向簽名認(rèn)證應(yīng)用云密碼計(jì)算資源廠商云服務(wù)提供商云端應(yīng)用授權(quán)文件用戶密鑰資源準(zhǔn)入 資源管理安全通訊應(yīng)用授權(quán)平臺(tái)密鑰管理機(jī)授權(quán)管理系統(tǒng)云密碼服務(wù)管理系統(tǒng)VSM管理軟件管理用戶安全通訊代理軟件訂單管理系統(tǒng)資源控制系統(tǒng)云服務(wù)器密碼機(jī)密鑰管理系統(tǒng)加密服務(wù)系統(tǒng)資源管理員密鑰管理員應(yīng)用管理員應(yīng)用系統(tǒng)廠商

5、工程師云加密系統(tǒng)管理員VSMVSMVSMVSMVSMVSM敏感數(shù)據(jù)加密面臨挑戰(zhàn):解決方案:客戶價(jià)值:應(yīng)用領(lǐng)域黑客攻破網(wǎng)絡(luò),拖庫(kù)導(dǎo)致數(shù)據(jù)泄露風(fēng)險(xiǎn);內(nèi)部非授權(quán)用戶非法訪問(wèn),篡改數(shù)據(jù)、泄露數(shù) 據(jù)風(fēng)險(xiǎn)。數(shù)據(jù)在數(shù)據(jù)庫(kù)存儲(chǔ)時(shí)通過(guò)vsm加密后存儲(chǔ),保 證數(shù)據(jù)的機(jī)密性;數(shù)據(jù)在數(shù)據(jù)庫(kù)存儲(chǔ)時(shí)通過(guò)VSM進(jìn)行完整性校驗(yàn), 保證數(shù)據(jù)的完整性;加密密鑰采用VSM生成和管理,保證了加密密 鑰的安全性。杜絕了明文數(shù)據(jù)泄露、被篡改的風(fēng)險(xiǎn);提升了系統(tǒng)的健壯性和客戶價(jià)值。政務(wù)、電商、門(mén)戶、WEB站點(diǎn)等各類(lèi)包含大量 個(gè)人敏感信息的系統(tǒng)應(yīng)用中。應(yīng)用場(chǎng)景DB服務(wù)器應(yīng)用服務(wù)器 應(yīng)用服務(wù)器 DB服務(wù)器 proxyproxy VSMHSMbr

6、owserappclientweb服務(wù)器 web服務(wù)器其他典型應(yīng)用支付應(yīng)用電子政務(wù)應(yīng)用電子票據(jù)應(yīng)用企業(yè)信息系統(tǒng)應(yīng)用高性能密鑰管理安全隔離可伸縮高可用性17 高可靠性 滿足資源動(dòng)態(tài)分配節(jié)省設(shè)備投資兼容傳統(tǒng)設(shè)備產(chǎn)品采用多級(jí)陣列技術(shù),支持VSM集群、熱備,切實(shí)保障用 戶的業(yè)務(wù)連續(xù)性;訪問(wèn)高峰時(shí)動(dòng)態(tài)增加資源 訪問(wèn)低谷時(shí)動(dòng)態(tài)釋放資源節(jié)省管理成本 節(jié)省人力投入 節(jié)能電能消耗提供與傳統(tǒng)密碼設(shè)備相同 的功能與接口,可完全兼 容傳統(tǒng)應(yīng)用,方便傳統(tǒng)應(yīng) 用向云端遷移。 是擴(kuò)大密碼應(yīng)用的推動(dòng)力 是云端自主可控的關(guān)鍵是破解產(chǎn)業(yè)困局的鑰匙是國(guó)密算法推廣的抓手除了傳統(tǒng)的金融、政務(wù)等應(yīng)用 外,越來(lái)越多的互聯(lián)網(wǎng)應(yīng)用可 以使用密

7、碼產(chǎn)品計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)是云服務(wù)的 主要形式唯有加密技術(shù)能夠保證云端數(shù) 據(jù)安全性密碼產(chǎn)品對(duì)性能的非理性 追求、惡意價(jià)格戰(zhàn)已經(jīng)開(kāi) 始對(duì)產(chǎn)業(yè)造成損害產(chǎn)業(yè)升級(jí)、業(yè)務(wù)模式變化是破解困局的可行方案解決了云端應(yīng)用如何使用國(guó)密算法的問(wèn)題客戶行業(yè)云加密敏感 數(shù)據(jù) 保護(hù)虛擬 機(jī)加 密數(shù)據(jù) 庫(kù)加 密大數(shù) 據(jù)安 全金融交易政企應(yīng)用電子 合同數(shù)字 版權(quán) 保護(hù)安防 視頻 監(jiān)控區(qū)塊 鏈應(yīng) 用密鑰 管理自主 可控目標(biāo):基于云加密和密鑰管理能力,整合安全技術(shù)和安全應(yīng)用,擴(kuò)大云加密技術(shù)支撐能 力和應(yīng)用范圍,共同為云計(jì)算行業(yè)發(fā)展保駕護(hù)航。安全產(chǎn)品廠商云加密構(gòu)建云加密開(kāi) 放生態(tài)系統(tǒng)基礎(chǔ)軟 件廠商云服務(wù)商政府監(jiān)管部門(mén)應(yīng)用廠商政務(wù)云密碼支撐平臺(tái)金融云密碼支撐平臺(tái)互聯(lián)網(wǎng)密碼支撐平

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論