国内公有云均没有提供数据加密服务？阿里云推出首款！

原创
作者：鸢玮 2015-12-10 19:27:28

云计算 12月10日，阿里云联合江南天安推出了国内首款云数据加密服务，阿里云通过部署江南天安生产的硬件密码机（HSM）设备，为云端的用户提供数据加密服务，即让数据明文进去，密文出来的加密服务。

12月10日，阿里云联合江南天安推出了国内首款云数据加密服务，阿里云通过部署江南天安生产的硬件密码机（HSM）设备，为云端的用户提供数据加密服务，即让数据明文进去，密文出来的加密服务。

众所周知，数据安全一直都是企业最关注的话题，甚至，数据安全成为了阻碍企业上云的因素之一、当一些企业使用公有云之后，云上的数据安全就会成为企业最担心的问题。而此次发布的云数据加密服务可谓是首款，51CTO记者不禁怀疑，用户最为关心的就是云端数据的安全问题，难道这些云服务提供商都没有提供数据加密服务么？

于是，记者查看了阿里云、微软智能云Azure，腾讯云、Ucloud、青云等云计算服务提供商的官网，发现这些云服务提供商提供的产品里均没有涉及到数据加密，但是，业内人士指出，用户在购买云服务后，存储的云端数据是需要自己来进行加密的，但是目前可用的方案还很少，需要与云计算平台有很强的协作性。

在没有加密服务时，用户在云端的数据只能明文存储，一旦黑客入侵，就会导致数据泄露。使用加密服务后，在文件写盘或者数据入库前，调用加密接口，对敏感数据进行加密，这样存储的数据就是加密后的数据。对于国内公有云服务商没有提供数据加密服务情况，阿里云资深安全总监肖立告诉51CTO记者，目前，国内的公有云服务提供商都没有向自己的云计算用户提供数据加密服务，用户可以购买第三方安全服务厂商的产品对自己的数据进行保护。而此次阿里云携手江南天安推出的云数据加密服务，可谓是首家提供数据加密服务的云计算厂商。

[[158767]]

肖立介绍，此次推出的云数据加密服务有四大特点。第一是在线服务，过去用户要获取企业级数据加密能力，必须配置机房、采购专属设备、购买大型物理机，配置的周期需要一个月的时间，而云加密服务，企业接入就可以使用，缩短了实施周期；第二，按需使用，江南天安生产的SJJ1528云服务器密码机会部署在阿里云的机房中，然后通过虚拟化技术虚拟出很多云加密机，每个加密机都有独立的加密芯片，用户可以根据自己的需求来购买使用，节省了成本；第三，安全合规，江南天安的硬件密码机设备已经通过国家商用密码主管部门的认证，满足了金融、政企等用户在数据安全方面对加密和监管合规的需求；第四，秘钥存储，云数据加密服务最大的创新是将密钥交给客户控制，让客户获得最高等级的数据安全性。使用该服务的云计算用户会收到一张独享的云端身份令牌。通过该令牌，用户可轻松与云端加密服务交互，完成密钥的初始化，部署，授权，备份等操作。业务系统将通过加密服务的API接口，对业务数据实现密文转换和解读。

据了解，阿里云的云数据加密服务必须基于阿里云的VPC专有网络。企业基于阿里云的专有网络VPC搭建自己独立的网络，然后配置前端的服务器、中间件服务器、数据库服务器，当数据服务器需要加密的时候，通过阿里云搭建的云加密平台，数据库服务器直接调用加密平台的接口，实现云加密服务。

过去，为了帮助用户应对云端安全问题，阿里云推出了云盾产品，包括DDOS防护、应用防火墙等基本的安全防护功能。肖立认为，任何单个机构，单一的企业，依靠传统的方式和措施手段已难以有效应对目前的安全防御挑战，必须联合第三方安全厂商相互合作，共建互联网安全产业链生态。目前，阿里云已经与10多家厂商合作，希望未来有更多的安全厂商一起建设云安全生态，形成立体的防御体系。

江南天安总经理邓小四表示，“此次阿里云与江南天安联合发布的云数据加密服务只是一个起点，云端的安全服务还有很多需要探索，我们将与阿里云共同携手把云端安全做的更好、更加扎实。”