2013年年底,亚马逊AWS(AmazonWebService)云服务入华一石激起千层浪,掀起了公有云领域的发展狂潮,各大IT厂商纷纷跟进布局公有云。亚马逊方面此前表示,为了更好地落地中国,并遵守中国的相关法律和监管要求,亚马逊AWS中国采用了“多伙伴策略”来提供云计算服务。这意味着,与公有云服务相关的合作伙伴正迎来在华发展的一次良机。
当前,有诸多安全事件的暴露使云用户对云端的虚拟机及数据的安全性提出了更高需求,而亚马逊作为全球最大的云服务提供商,亟需相应安全解决方案;SafeNet作为专业的数据保护公司,拥有独特技术优势及大量专利。上述两个因素共同促成了SafeNet与AWS之间的合作。
据SafeNet中国区销售总监江星介绍,SafeNet与亚马逊之间合作已经持续了5年,一直为其提供安全解决方案。二者的合作模式主要有三大类:第一类是基于云平台的身份认证产品SafeNet Authorization Service (SAS),它能帮助客户将他从身份认证传统的数据中心延展到云端,对应AWS平台的各类SaaS应用、虚拟机登录认证等;第二类就是基于云的密钥管理,即SafeNet HSM云端的密钥解决方案,对应亚马逊的是CloudHSM产品,CloudHSM后端都是采用SafeNet的HSM加密机;第三类则是对于安全的虚拟机管理,该方案可以保护亚马逊EC2或者VPC的虚拟机和EBS Storage数据,主要是通过增加虚拟机启动的认证,对虚拟机中的数据提供文件性的加密,防止非法用户窃取,同时,也保护保护亚马逊存储云当中的文件和数据。
在江星看来,密钥管理是安全之本。她指出,SafeNet从1983年成立至今,有30多年的历史,拥有数据安全管理和密钥管理的一整套方案。“我们的优势在于:一是达到了国际上最高标准的认证,在国外,某一个领域需要达到的安全级别是要符合一个专业的加密标准的,这个标准的级别越高,代表了这个领域的加密强度以及所遵循的技术体系标准是最高的,目前SafeNet可以提供国际上最高安全等级FIPS 140-2认证,部分产品已经达到了L4高级别的加密强度方案。”
此外密钥从产生、流转、使用到最后销毁是一个完整的生命周期,密钥周期管理也是SafeNet的一个优势。江星介绍:“例说我们一直都提倡客户把密钥存放在一个安全的硬件设备里,只有经过授权的人,才能够使用。如果是一个非法的入侵者,最终会导致整个密钥体系自毁,所以密钥拥有一个绝对安全的‘保护盒’。”
SafeNet在中国的发展还将跟随SafeNet全球的发展部署。江星透露,数据安全产品需要面对一个是否合规的问题,在相关法律法规未出台之前,SafeNet能做的是咨询顾问工作。在等待本地市场对安全问题认识深入期间,将产品、方案、服务等都准备就绪。
从亚马逊正在中国建立AWS数据中心,侧面反映中国的云市场正在形成规模,用户对云、特别是公有云的接受度也在日渐增强。通过多年来持续关注用户针对云安全的需求,江星认为,用户对于云安全的关注点已经发生了显著变化,包括从关注云平台自身的稳定性、数据可靠性等,到逐渐关注并着手解决云安全问题;意识到传统的数据中心安全解决方案并不能完好的迁移并解决云环境下的安全问题,比如传统的防火墙并不能解决虚拟机同网段入侵问题;云端的安全保障需要借助专业的针对云安全的产品;从只关注云端应用系统的用户身份认证管理,逐渐开始关注云端数据整个生命周期的安全问题。
江星告诉记者:“安全产品的需求有时候很难说是主动创造出来的,所以相对来讲,我们会走得更平稳一些,更适应现在的市场发展状况。可以肯定的是,伴随IT技术的发展以及用户的需求,SafeNet和AWS会推出更多满足客户需求的安全产品和方案。”