密码技术践行云中数据安全，三未信安参展AWS技术峰会2019

　　2019年7月31日，AWS 技术峰会 北京站在国家会议中心成功举办，三未信安出席峰会。AWS 技术峰会是 Amazon Web Services (AWS) 每年在全球巡回举办的大型云技术盛会，旨在与众多世界知名企业、极具创新力的公司及公共服务机构一起，通过大量的技术分论坛、技术演示、动手实验室和解决方案展示，揭示技术趋势，引导到场者进行云计算方面的沟通、协作与讨论，为到场来宾展示和分享的产品及服务，深度解读技术为业务赋予的新能量。

　　三未信安作为AWS的密码技术长期合作伙伴，一直致力于为AWS和AWS客户带来质的数据安全服务，在会上展示了云上数据安全的实践产品和方案，企业级密钥管理系统(SecKMS)及证书管理系统(Sansec CA)已经在AWS Marketplace发布。三未信安以此为基础，把中国关于密码使用的合规性和企业的安全需求结合起来，并可基于用户个性化的使用场景为客户提供定制化的安全解决方案。

　　会议期间，三未信安展位人头攒动，吸引众多参会嘉宾前来参观，讲解员不停地为观众答疑解惑。

　　在迷你技术分论坛，三未信安云安全中心总监鹿淑煜发表了“AWS云数据安全实践”的演讲。

　　鹿淑煜表示，密码与人们息息相关，人们对密码的需求来源可归结为两种原因，一是重要数据、敏感数据自身的重要性，要求我们对其进行加密保护，二是国家合规性的要求。

　　三未信安近些年一直在探索云中的数据安全，数据在云上的使用过程中势必会遇到一些问题：

　　首先，明文数据在系统和网络间流转。重要数据以明文形式在系统之间通过网络传递，存储在数据库中，面临着遭受外来攻击截获或被内部管理员窃走的巨大风险。

　　第二，多云平台的挑战。越来越多的企业采用跨云或混合云的方式，依赖于某一个云的安全手段是远远不够的，需要结合企业自身核心的IT建设，并借助多个云不同的特点和优势来部署其业务系统。具体到密码技术方面，则需要关注如何对密钥进行保护。

　　第三，专有系统的安全需求。公有云对自己原生的系统具有很好的支持，但是对一些专有业务系统的安全需求，则需要企业自己做安全措施。

　　第四，密钥管理的复杂性。企业的业务系统和需要加密的数据越来越多，导致密钥的增多，进而密钥的管理则会变得非常复杂。

　　第五，无法适应云化的部署。传统的物理设备迁移到云中的阻碍，需要依赖传统的安全厂商基于硬件虚拟化的技术，把传统设备变成云化的设备部署到云中。

　　第六，合规性要求。国家越来越强的法律法规政策的规定，要求企业数据必须要进行加密保护。

　　具体解决以上问题的方式方法可通过BYOK(By Your Own Key)来实现。用户对敏感数据进行加密，密钥不管是存放在自己服务器内还是托管在云上，只有掌握在用户自己手里，才能保证加密的数据是安全的，这需要一套合规的密钥管理系统来帮助用户。

　　用户可租用三未信安通过云密码机(SJJ1601)产生的虚拟密码机(vHSM)，来生成、存储密钥，云密码机是合规的，权限由用户掌控，用户可随时使用其密钥进行密码运算，并且密钥任何时候都不会出现在硬件设备以外，那么可以认为用户的数据是安全的。

　　三未信安企业级密钥管理系统(SecKMS)已在AWS Marketplace上线。那么它与普通的密钥管理系统有什么差异或区别呢?在鹿淑煜看来，可以总结为三点：

　　第一，定制化能力。当用户对密钥的策略和权限管理有更高的要求，或者需要灵活的开发语言接口包，这是需要企业级的密钥管理系统来提供的。

　　第二，跨云能力。当用户需要在多个云上对加密数据进行管理，就不能只依赖于某一个云的密钥管理系统，而需要一套企业级的密钥管理系统。

　　第三，开放的生态。三未信安企业级密钥管理系统支持KMIP标准，可支持很多开源的、第三方的软件。

　　三未信安企业级密钥管理系统SecKMS可以作为AWS KMS的补充，保证用户对密钥的管理可以通用，把定制化、更的需求交给企业级的密钥管理系统，是用户的选择。