現如今企業安全體系中,耳熟能詳的大多是防病毒、防入侵、以及這兩年大行其道的uba 、dlp技術。與上述提到的技術相比,加密技術聲勢就顯得小了很多。
的確,之前加密技術主要應用於金融、政務、軍工等安全級別較高的領域,不過隨著雲計算的發展,資料的價值越來越凸顯,因此成立於2023年的加密硬體廠商北京三未信安科技發展****,打算在雲時代轉型成為雲加密服務商,讓資料加密成為資料本身的一種屬性。
三未信安是國家密碼管理局批准的商用密碼產品生產定點單位和銷售許可單位,其研製的產品包括加密卡、pki密碼機、金融資料密碼機、雲密碼機等密碼硬體產品。
其實提到密碼一詞,大多人想到的會是qq密碼、遊戲密碼、銀行卡密碼,但在嚴格意義上來說這些「密碼」叫做口令,雖然這些口令使用了密碼技術,但真正的密碼技術應該是基於複雜的數學原理,除了可以對資料進行加密保護,資料被篡改時能夠被發現,還可以對網路身份認證、防止交易抵賴的電子簽名……
另外,印象中密碼技術大都是以軟體的形態存在,但三未信安公司創始人兼ceo張嶽公指出,對安全行業有所了解的人都應該知道密碼還有一種形態就是密碼硬體。
軟體方式的密碼與硬體方式的密碼相比有兩個缺點:一方面,軟體方式會占用cpu資源,拖累系統執行速度。另外一方面,軟體還無法保護好金鑰,如前幾年的openssl heartbleed漏洞(心臟出血),伺服器如果採用軟體金鑰方式,就會造成伺服器金鑰的丟失。
然而隨著雲計算的普及,相對而來雲端的資料安全問題也變得更加複雜。傳統的安全產品講究邊界式防禦,如防火牆、各種閘道器等,然而在雲計算中,邊界的概念已經模糊邊界式防禦不易部署,取而代之的則是「縱深防禦」。
張嶽公認為,密碼技術更適合雲計算的縱深防禦,其原因有三:
第一,傳統的防火牆、防病毒、威脅特徵檢測等大都基於一些已有的規則進行檢測,對新的攻擊防不勝防,而資料一旦經過密碼技術加密後,即使黑客拿走了也無法破解。
第二,密碼技術是一種主動的安全技術,能夠保證資料私密性、完整性,能做到強身份認證,防抵賴。第三,密碼技術的應用和實施往往是和資料的處理緊密結合的。密碼技術可以在osi網路參考模型的各層中實施,如可以在物理層,網路層,會話層進行資料流加密,在應用層對檔案加密、資料庫加密、電子簽名,密碼技術可以和應用緊密結合。
雲計算的產品往往是按需付費,按需求來提供服務,因此張嶽公認為:密碼產品在雲中也要適應共享性和動態可擴充套件性要求,成為一種按需提供的服務。因此,三未信安推出了一系列面對雲環境的加密產品和解決方案。
以雲密碼機來說,它支援採用密碼服務租用的方式為使用者提供服務,使用者不必再去購買昂貴的密碼裝置,僅需少量服務費用就可以使用雲密碼機提供的各種服務。服務形式是彈性和可按需配置的,且保證金鑰安全。
據悉,三未信安的雲密碼產品和解決方案已經部署在各地電子政務雲等私有雲,以及國內主要的公有雲中。
國內從事加密相關領域的公司不在少數,比如:江南科友、天融信、衛士通、中安網脈等,但由於市場對於加密的認知還不夠,始終沒有行業巨頭出現。
另外,一些其他的安全廠商也會涉足加密領域,比如36氪之前報道的安華金和,旗下就有針對資料庫的加密產品,綠盟、億賽通也都有相關的加密產品存在。
在雲計算面臨巨大挑戰的今天,各種資訊保安廠商都基於自己的技術在詮釋雲安全解決方案,至於哪些技術更有效,還需拭目以待。
據悉,將於2023年6月1日開始正式實施《網路安全法》,要求:所有「網路運營者」基本從事網際網路業務的企業都要通過安全審查。隨著網路安全被提到****的高度,安全市場的競爭勢必會更加激烈。
從硬體的系統結構開始
我們的電腦主機上都有兩個標準化的部分 北橋和南橋。它們是cpu和記憶體以及其他外設溝通的渠道。下圖給出了cpu,記憶體,南北橋以及其他匯流排之間的關係。我們可以看到,所有的cpu都共用一條fsb匯流排 the front side bus 與北橋相連。而北橋中有乙個記憶體控制器 memory con...
Canvas從0開始(三)
前面講了一些canvas的基礎知識 下面就來一步步實現下面這個效果 分析一下這個效果 第一部分 背景 顏色漸變 css 第二部分 動 js 背景 遮罩層 canvas 第一部分 背景 漸變背景往往是純色的或者是漸變的,再或者就是有規律的可以平鋪的圖形。為了適配所有的裝置,盡可能讓所有的裝置都能夠顯示...
從基礎開始 CSS實用教程(三)
indent 2em 十二 控制box的樣式 樣式表規定了乙個容器box,它將要儲存乙個物件的所有可操作的樣式。包括了物件本身 邊框空白 物件邊框 物件間隙四個方面。1 邊框空白 margin 如圖所示,位於box模型的最外層,包括四項屬性。格式分別如下 margin top 頂部空白距離 marg...