目前市场的云安全产品以外部攻击防护为主,主要针对入侵者的DDOS攻击、木马程序和病毒攻击等。但是分析过去的云安全事故可以发现密码泄露、配置漏洞、内部盗用等内部隐患是造成安全事故的主要原因。当大企业各部门共享一个云平台、政府各部门共享一个云平台的时候,用户的数据安全和服务安全是云平台用户最关注的问题。而目前云平台在用户的登陆密码、虚拟机密钥、存储的数据等环节采用软件加密、甚至没有任何的加密,存在着一定的安全风险。云剑作为目前市场上第一个全方位的云安全解决方案是以国产密码技术(SM2、SM3、SM4算法)为基础,以可信计算体系为核心,集成云密码设备和云密钥管理系统,为用户提供硬件高速数据加密、高安全性密钥管理、镜像签名认证、双因子认证以及虚拟机安全隔离、监控预警、安全策略等安全保障,实现对云平台的多维度、全方位整体安全防护。
云剑解决方案是由北京得安信息科技有限公司和北京轻元科技有限公司联合研发的。方案中密码服务都由得安信息提供。得安信息是中国最早的商用密码服务企业,有着二十多年的历史。得安信息自主研发的密码服务产品符合国家相关领域的最高标准,并在信息安全领域得到了广泛的应用。在对安全要求最严格的金融领域中,建设银行、邮储银行等都采用了得安信息的密码服务。方案中的安全管理系统由轻元科技研发。轻元科技是一家专业提供数据中心操作系统软件的纯内资创业公司,由美国微软云核心研发团队回国创办,为中国的企业客户提供国际领先的私有云、混合云构建软件和服务。
云剑这一云安全解决方案已经开始逐渐应用于济南市政务云等政企客户中。今年早些时候,云剑这一安全产品在云体系云思维年度大会上获得了由工信部颁发的云帆奖2016年最佳云计算解决方案云帆奖。
责任编辑:honglei