`
yanfaguanli
  • 浏览: 650442 次
文章分类
社区版块
存档分类
最新评论

SafeNet联手亚马逊(AWS)中国 带来云平台安全服务保障

 
阅读更多

本文转载自zdnet安全频道

摘要:如同虚拟化给传统企业IT带来的变化一样,云计算同样给企业安全带来了更大的挑战。SafeNet认为,处于虚拟化和云计算环境,现如今的数据安全更多是涉及到数据云,复杂数据的存放、存储以及流转需要更高标准的安全方案。

据悉,随着亚马逊AWS在2013年12月18日正式宣布进入中国,SafeNet作为传统安全厂商为AWS平台提供安全保护及安全产品,以合作商的身份出现在了我们面前。而SafeNet最引人瞩目的是其保护了世界上最多的交易资金,国际金融机构SWIFT辖属的大约80%的银行客户都是其客户,日交易额超过一万亿元,而这一切也正是由SafeNet方案所提供的后台保护。

如同虚拟化给传统企业IT带来的变化一样,云计算同样给企业安全带来了更大的挑战。SafeNet认为,处于虚拟化和云计算环境,现如今的数据安全更多是涉及到数据云,复杂数据的存放、存储以及流转需要更高标准的安全方案。

另外,虚拟化的广泛应用也导致了企业中存在大量虚拟环境下的软件授权问题,为解决这一问题,行业内不断涌现出虚拟化授权与软件授权管理的相关产品,但遗憾的是,目前此类产品并不十分完善,或多或少都存在一些问题。而作为在软件货币化方面一直处于领先地位的SafeNet公司,针对软件开发商推出的解决方案,有效解决了知识产权盗版和非法使用等问题,可以很好的满足企业各自的许可证启用、执行和管理等需求。

针对以上这些问题, ZDNet记者近期采访了SafeNet公司中国区销售总监江星,为大家揭示SafeNet面向云的数据安全和软件货币化方案到底是如何实现的。

SafeNet中国区销售总监 江星

以下为本次采访的具体问答内容:

记者:随着亚马逊(AWS)进入中国,SafeNet也以合作伙伴的身份出现在大家面前,其中的合作模式是怎样的?

江星:SafeNet跟亚马逊合作的背景大概从五年前开始,一直为其提供安全解决方案。第一类是基于云平台的身份认证产品,SafeNet Authorization Service (SAS),它能帮助客户将他从身份认证传统的数据中心延展到云端,对应AWS平台的各类SaaS应用、虚拟机登录认证等。第二类就是基于云的密钥的管理,即SafeNet HSM云端的密钥解决方案,对应亚马逊的是CloudHSM产品,CloudHSM后端都是采用SafeNet的HSM加密机。第三类就是对于安全的虚拟机管理,在AWS上面为客户提供的虚拟机,不管是公有云还是私有云都有Protect V解决方案,该方案可以保护亚马逊EC2或者VPC的虚拟机和EBS Storage数据保护的方案,这主要是增加虚拟机启动的认证,对虚拟机中的数据提供文件性的加密,防止非法用户窃取。另外一个就是保护基于云的数据存储及应用数据,可以保护亚马逊存储云当中的文件和数据,比如StorageSecure方案可以结合AWS Storage Gateway保护数据,ProtectApp可以保护亚马逊S3 and EC2服务的应用程序、数据库的数据, ProtectFile for Linux方案保护文件服务器中的文件。

亚马逊是为其上层企业提供云服务的,它首先要保证自身平台的安全,而后可以为企业提供一个更安全的方案。比如说企业数据转移至亚马逊云上时,希望针对其中某一块特别敏感的数据进行保护,亚马逊则可以通过商业模式向客户提供这项服务,因为SafeNet已经向亚马逊交付了相关产品。这样,客户可以按使用时间,如按月购买安全模块,这就是SafeNet和亚马逊的合作模式。

记者:SafeNet在为亚马逊的中国用户提供服务时需不需要做一些调整?有没有面临新的挑战?

江星:挑战肯定是有,因为中国客户比较特殊,很多个性化的需求都是不一样的,我们可能会再持续观察一段时间,因为毕竟亚马逊也是刚刚落户中国,平台上的企业多为国外的跨国公司在中国的分支机构,他们目前的需求都是跟国外相匹配的,当本土公司聚集之后,一定会出现很多不同的需求。这涉及到我们在中国的发展,我们会加大投入。

记者:SafeNet认为密钥的管理是安全之本,那么SafeNet在密钥管理方面与其他厂商有哪些不同?

江星:从1983年成立至今,SafeNet有30多年的历史,拥有数据安全管理和密钥管理的一整套方案。我们的优势在于:一是达到了国际上最高标准的认证,在国外,某一个领域需要达到的安全级别是要符合一个专业的加密标准的,这个标准的级别越高,代表了这个领域的加密强度以及所遵循的技术体系标准是最高的,目前SafeNet可以提供国际上最高安全等级FIPS 140-2认证,部分产品已经达到了L4高级别的加密强度方案。

另外就是我们处处说到生命周期,密钥也一样,密钥的产生、流转以及使用到最后的销毁是一个完整的生命周期,密钥周期管理是我们的一个优势。虽然有同行在做,但SafeNet提供的是相对完整的解决方案,并且考虑到跟客户对接最好的适用性。比如说我们一直都提倡客户把密钥存放在一个安全的硬件设备里,只有经过授权的人,才能够使用。如果是一个非法的入侵者,最终会导致整个密钥体系自毁,所以密钥拥有一个绝对安全的“保护盒”。

记者:数据在数据中心还是在云上,其实都有具体的位置,那么SafeNet是如何做到根据这些具体位置来提供保护的?

江星:SafeNet提供的数据生命周期管理并没有限制数据的存储地。比如说我们跟亚马逊的合作,企业将数据放在亚马逊上,他只关心数据安全问题,并不在意数据的存储位置,主要数据被加密,不管是迁移还是复制到其他地方都是加密状态。当然这其中牵涉到信任问题,企业信任平台及其提供的基础架构。

记者:SafeNet与亚马逊合作的模式与公司独立的客户服务模式,二者间对用户来讲存在哪些差异?

江星:SafeNet给亚马逊提供的安全服务,是针对其上面的使用者和企业的。而且我们更愿意这样做,因为亚马逊是一个大平台,它没办法提供非常细腻的安全服务,也没有办法全部满足客户的定制化要求,但是SafeNet可以做到这点,所以一方面我们跟亚马逊是战略合作,保证它自己本身基础架构还有云平台的安全,同时也为其上面的客户提供服务。因为很多的客户原来就曾是SafeNet的客户,他们在搬到云上之前就已经是我们的客户了,在搬到云上之后就透过亚马逊云继续使用我们的产品。另外还有一些企业之前没有使用过我们的产品,现在是通过亚马逊的客户开始接触我们的产品,如按月提供密钥管理等服务,而对这些企业今后需要增加其他安全模块等服务,SafeNet可以直接提供相应的产品和服务。所以对于这几类用户他们得到的服务质量是一致的,不会因为平台的不同而有太大的差别。

记者:SafeNet除了与亚马逊的AWS平台有合作,是否还提供基于其它云服务平台的方案?

江星:现在我们的产品比较多的是针对AWS,此外还有VMware vSphere平台,因为云服务本身的平台架构和技术的集成度还是很高的,所以对于市场上主流云平台,SafeNet是能够提供支持的。而对于国内的本地化云平台我们也能做整合,这在技术上是没问题的。

记者:SafeNet2014年要拓展中国市场,重点在哪些行业?

江星:SafeNet中国还是跟随SafeNet全球的发展部署。数据安全产品跟其他的产品不一样,它需要面对一个合规问题。在相关法律法规未出台之前,我们能做的是咨询顾问工作。我们的策略是在本地市场对安全问题认识深入之后,我们的、产品、方案、服务等都已经准备就绪了。安全产品的需求有时候很难说是主动创造出来的,所以相对来讲,我们会走得更平稳一些,更适应现在的市场发展状况。

记者:在云计算或者移动互联网愈发普及的情况下,同用户直接合作相对会减少,而与大型服务商合作会成为主流趋势?

江星:是。因为许多企业逐渐开始集中在大型服务商上运营业务,我们必须跟上这一趋势,去提供整合服务,而不能只提供点对点的服务。SafeNet美国的资源投入重点也集中于大型服务商。

记者: SafeNet有没有针对BYOD的方案?

江星:有,BYOD不是一个新的技术,只是一个状态的不同的表现形式。我们针对移动的设备,像MobilePASS,就是在移动设备,比如在手机上可以作为一个令牌,一个身份认证设备去登录公司的域、网关及服务器等等。另外,你需要用移动设备来使用公司的资源和应用,做到应用的交互,这其中一部分是通过身份认证来做管理,还有一部分通过虚拟机保护技术来实现,保护虚拟机不会被远程非法登录窃取资料。当然,还有点对点的数据传输过程的加密安全,SafeNet也能提供。

另外,SafeNet的产品支撑苹果ISO系统、Android、windows phone、blackberry设备等,完全达到无缝集成。

分享到:
评论

相关推荐

Global site tag (gtag.js) - Google Analytics