阿里雲攜手江南天安發佈國內首款雲數據加密服務

【環球科技報道】2015年頻頻爆出的數據泄密事件讓雲上用户的數據隱私與加密成為當下安全界備受矚目的焦點。為更好解決金融、政務、電商等行業對數據安全的強需求，12月10日，在2015年全國商用密碼展覽會上，阿里雲聯合江南天安推出了能讓數據明文進去，密文出來的加密服務。這是國內首款雲數據加密服務。

信息安全的核心是密碼技術。北京密碼管理局局長許博春表示，商用密碼的安全性、規範性越來越受到國家重視，而基於加密服務構建的雲端應用，無疑將讓雲上數據更安全。此次阿里雲與江南天安推出加密服務是雲服務廠商與國產商用密碼在業內的一次創新。

全新的雲數據加密服務能夠實現在線使用、按需付費，並符合國家安全合規的相關規定。過去，用户要獲取企業級數據加密能力，必須配置機房、採購專屬設備、購買大型物理機。阿里雲資深安全總監肖力介紹，“當數據加密從採購硬件邁向採購服務的時代，配置週期也將從一個月縮短為一天。同時，按需付費更是極大地節省了企業的成本”。

加密服務最大的創新是將密鑰交給客户控制，讓客户獲得最高等級的數據安全性。使用該服務的雲計算用户會收到一張獨享的雲端身份令牌。通過該令牌，用户可輕鬆與雲端加密服務交互，完成密鑰的初始化，部署，授權，備份等操作。業務系統將通過加密服務的API接口，對業務數據實現密文轉換和解讀。

加密服務先期引入了江南天安生產的硬件密碼機(HSM) 設備。該設備已通過國家商用密碼主管部門認證，完全滿足金融、政企等用户在數據安全方面對加密和監管合規的強需求。這也是國內首款獲得國家密碼管理局認證資質的雲數據加密服務。

DT時代，任何單個機構，單一的企業，依靠傳統的方式和措施手段已難以有效應對目前的安全防禦挑戰，必須聯合第三方安全廠商相互合作，共建互聯網安全產業鏈生態。“此次與江南天安發佈雲計算加密服務只是開始”，肖力介紹，“建設雲安全生態、形成立體防禦體系是團隊2016年的重要方向。”

阿里雲成立以來，一直將用户數據安全放在首位。，除了在國內第一家推出雲數據加密服務，此前還在全球雲計算行業率先發起不碰用户數據的倡議書。該倡議明確提出，數據是客户資產，雲計算平台不得移作他用。這是中國雲計算服務商首次定義行業標準，針對用户普遍關注的數據安全問題，進行清晰地界定。