近日爆發(fā)的比特幣勒索病毒,讓企業(yè)級用戶誠惶誠恐,涉及機(jī)構(gòu)命脈的數(shù)據(jù)安全如何保障?書生云認(rèn)為,只有技術(shù)構(gòu)架起的安全閉環(huán)才能讓企業(yè)安全高枕無憂。
2015年8月,在美國拉斯維加斯舉辦的全球最大黑客大會Def Con上,一家名為“書生云”的公司以其美國醫(yī)療云事業(yè)部SurMD的名義向全球黑客發(fā)起挑戰(zhàn)賽——將其云服務(wù)器管理員賬號對外開放,黑客們將與公司管理員擁有同樣的權(quán)限。在7天時間內(nèi),看哪位黑客能將用戶數(shù)據(jù)“偷走”,獎金10萬美元。這項挑戰(zhàn)賽吸引了全球600多名黑客參與,但最終沒有一位成功破解。
數(shù)據(jù)安全不再邊緣化
書生云是一家低調(diào)的中國云公司,它的前身是一家老牌IT企業(yè),在過去10多年中一直參與國家涉密系統(tǒng)建設(shè),其電子公文和電子印章技術(shù)具備對抗CIA(美國中情局)級別的攻擊能力,被外交部、最高人民檢察院、國務(wù)院辦公廳和一些最為機(jī)密的國家機(jī)構(gòu)及中國的每一家銀行廣泛采用,是中國唯一一家具備涉密資質(zhì)的互聯(lián)網(wǎng)企業(yè)。
近年來,云計算落地的腳步正在加快,但有關(guān)云上的安全事故也日益突出,很多是有關(guān)用戶數(shù)據(jù)的。書生云在這些安全技術(shù)之上,又創(chuàng)新了云的安全技術(shù)。
“在安全領(lǐng)域,以前,市場過于看重網(wǎng)絡(luò)安全和系統(tǒng)安全,數(shù)據(jù)安全被邊緣化。”書生云CEO王東臨說。在安全領(lǐng)域,網(wǎng)絡(luò)安全防止他人攻入企業(yè)的網(wǎng)絡(luò),系統(tǒng)安全則防止他人攻入企業(yè)的服務(wù)器,而數(shù)據(jù)安全,是即使他人攻入企業(yè)內(nèi)部,拿到數(shù)據(jù)也解不開。這幾種安全技術(shù)從不同層面保障企業(yè)安全,之間是互補(bǔ)關(guān)系。“我特別要指出一點,系統(tǒng)安全和網(wǎng)絡(luò)安全都做不到萬無一失,數(shù)據(jù)安全可以確保在這些防線攻破后,數(shù)據(jù)不被偷走,是守住一個底線。”王東臨說,“未來,數(shù)據(jù)安全會得到它應(yīng)有的地位。”
We don't trust anybody,including us
王東臨曾經(jīng)說過一句話:“We don't trust anybody, including us。”這句話精辟地描述了企業(yè)應(yīng)有的安全意識。“人是很難琢磨的。金融機(jī)構(gòu)防風(fēng)控體系已經(jīng)做得相當(dāng)完善,也不能完全控制明星交易員的貪心。巴林銀行就是這么倒閉的,連英國女王也因此損失了錢。普通企業(yè)風(fēng)控能有金融機(jī)構(gòu)做得好嗎?”王東臨說,“最好的手段是所有這些我都不依賴。”
就算是企業(yè)的老板、工程師、網(wǎng)絡(luò)管理員都出了問題,就算是公司的全部代碼都被泄露出去,就算是頂級黑客都來攻擊、企業(yè)的服務(wù)器完全被壞人掌控......在一切最壞的情況下,運(yùn)用書生的云技術(shù),企業(yè)還能保障自身的數(shù)據(jù)安全。
現(xiàn)實中,很多中國云計算公司對用戶數(shù)據(jù)是不加密的,這很危險。美國主流云計算供應(yīng)商對用戶數(shù)據(jù)做了加密,但為了保障服務(wù),這些云服務(wù)商拿著密鑰,并把密鑰存在服務(wù)器上。于是,這些云計算服務(wù)企業(yè)的密鑰管理系統(tǒng)成為黑客的攻擊目標(biāo)。一旦被攻破,影響將會非常大。還有一些小的云服務(wù)企業(yè)提供一種在服務(wù)器上不出現(xiàn)明文密鑰的安全技術(shù),但通常會犧牲云服務(wù)的一些特性,例如成本增加5倍,這樣就做不大。
數(shù)據(jù)安全的核心不在加密算法上,而在密鑰管理上。書生云提供的TruPrivacy云數(shù)據(jù)加密技術(shù),在服務(wù)器上也不出現(xiàn)明文密鑰,但它做到了不犧牲云的特性。這是書生云的專利技術(shù)。這個安全技術(shù)對密鑰層層加密,主密鑰掌握在用戶手中,并與用戶端的認(rèn)證方式結(jié)合起來——用戶端可以是數(shù)字證書、密碼芯片、賬號密碼等等。
通過技術(shù)的層層設(shè)防,書生云的獨家秘笈TruPrivacy安全技術(shù),將人為及非人為的安全隱患全部隔離在外,真正為用戶構(gòu)建起安全的防護(hù)網(wǎng),從而可以保障核心機(jī)密的牢不可破,讓一切攻擊徒勞無功。
推薦閱讀
交通部發(fā)布共享單車管理征求意見:鼓勵免押金 要求實名制
22日,交通運(yùn)輸部對外發(fā)布《關(guān)于鼓勵和規(guī)范互聯(lián)網(wǎng)租賃自行車發(fā)展的指導(dǎo)意見(征求意見稿)》(簡稱《指導(dǎo)意見》),進(jìn)行為期兩周的公開征求意見。《指導(dǎo)意見》從實施鼓勵發(fā)>>>詳細(xì)閱讀
本文標(biāo)題:書生云:勒索病毒不可怕 安全技術(shù)改變云世界
地址:http://www.sdlzkt.com/a/05/303058.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示