混合云安全:惠普密钥拆分加密

日期: 2014-07-03 作者:Ed Scannell翻译:张培颖 来源:TechTarget中国 英文

为了能够更好地企业数据安全,远离逐渐增加的经验丰富的黑客攻击,惠普的全新功能可以帮助IT人员从其创建的点加密数据,而且不管数据位于云端还是本地。HP Atalla云加密保护了一系列的非结构化数据,比如支付信息、电子健康档案和金融机构核心关键系统,且能够贯穿其整个生命周期。

由于现在黑客流行团队协作,他们每个人都有自己的技能点,能够渗透到安全中区,抽取出关键的企业资产,保护这样的信息无疑很困难。

在HP Discover大会上,惠普企业安全的总经理兼高级副总裁Art Gilliland说道:“这些坏人之间也已经有了很重要的发展;他们不再是单打独斗,他们现在共同协作来购买和出售服务,而且积极的加深自己的专业领域知识。”

Gilliland解释道,黑客团队也从IT对于云和移动设备的强调上获得了动力,因为这意味着会暴露核心企业数据。这对于企业数据中心的专业人士施加了新的压力,他们现在需要处理额外的问题。

根据惠普的数据,通常而言,大型企业每周面临120次成功的攻击。在这种压力之下,大多数企业安全团队并不关心他们的企业是否会被破坏,但是假设已经遭到了破坏。这也趋势IT专家越来越多地将加密作为前瞻性的动作。

一位IT专家收到惠普的鼓舞要加倍努力保护数据安全,但是不会立刻开始采用惠普的解决方案。“我想看看类似这样的产品如何工作,而且要绑定一些惠普的服务器,但是确实是非常新的,”某大型会计事务所的CDO说道,“我们已经在安全产品上花了很多钱,很多都是短期的,迫使我们坏更多的钱来加强它,或者是购买别的完全不同的产品。”

惠普认为其云加密对于企业用户很有吸引力,因为减少了公有云、私有云和混合云环境中的密钥管理复杂度,主要通过其密钥拆分实现,这种方法在最初的加密阶段结合并且拆分密钥。用户可以使用惠普的企业安全密钥管理器来进行整合,自动化管理并且保护本地的主密钥。

Gilliland表示:“区别在于这些密钥可以生成一些加密,因此惠普并不生成所有的加密,而且用户是唯一拥有主密钥的人。”

云端拆分密钥加密

虽然惠普为其拆分密钥申请了专利,但是同类的加密并非首次出现。Porticor是一家非常小的公司,为VMware、AWS提供了类似的服务,也获得了专利。

Porticor的技术能够让其虚拟设备为应用提供数据存储访问,而且不会在非加密状态下暴露主密钥。这项技术也确保了一旦主密钥被盗,也无法用来访问受害人的数据存储。

通过Porticor的技术,每一个数据对象可以在Porticor虚拟设备中存储,并且使用拆分密钥加密。每一个密钥有两个部分:主密钥由应用所有者持有,并不存在云端或者Porticor密钥管理服务器上;项目密钥存储在密钥管理服务器上。

分析师认为密钥拆分方法加密会让更多的IT部门更轻松的购买惠普的产品,且也有助于其他竞争对手的产品。这可以让用户对于部署混合云环境更加自信。

“对于企业而言,可以自由选择混合云选项,安全始终保持一致,充满灵活性,”Interarbor Solutions首席分析师Dana Gardner说道,“使用拆分密钥加密,可以解决一些潜在的问题,用户可以跨公有云和混合云环境管理加密密钥。”

惠普也发布了Atalla Information Protection and Control (IPC),这项产品旨在贯穿敏感数据声明周期,对其进行保护,而且不管数据存放于云端还是本地。

搭载集中化管理的惠普安全加密现在已经可用,然而用户还必须订购惠普的ProLiant Gen 8服务器、HP Smart Storage以及HP Atalla的企业密钥管理和客户端许可证。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

作者

Ed Scannell
Ed Scannell

高级执行编辑

翻译

张培颖
张培颖

云计算网站编辑

相关推荐

  • 从安全和成本来看企业混合云的演变

    各种规模的企业都面临非结构化数据集前所未有的增长速度。 增长的速度和使用的容量主要是源于捕捉和传输数据的物联网设备的快速部署。

  • 2015年混合云技巧TOP 5

    虽然2015年云计算网站给出了关于云计算的各种技巧,涉及安全、用例等等,但是读者和专家探讨的最多的却是混合云部署,过去一年中读者最感兴趣的话题之一也是混合云,包括如何确定混合云迁移策略,混合云中如何自动化数据中心,优势如何等等,在这里我们精选了年度阅读量最多的混合云技巧以飨读者。

  • 混合云网络不再是问题 VMware NSX in AWS出大招

    VMware最近预览了NSX在AWS中的集成,此举也是vCloud Air用户部署混合云的一个巨大的暗示。

  • CIO处理混合云安全的五种方法

    随着企业所采取的混合云策略发生了改变,传统的防护模式也正在消失。大多数企业还发现,他们的环境并不是简单的纯粹私有云加公有云。原有的内部部署系统,软件即服务(SaaS)应用以及基础设施即服务(IaaS)都将在其中发挥作用。