玩转云端 | 天翼云数据加密,护航企业数据安全

天翼云开发者社区
• 阅读 265

有交流就会产生信息,为了防止信息泄露,人们通常会采取一些特殊的措施来保护信息。很早以前,“数据加密”就出现在人类的生活中。比如:由姜子牙创造的历史上最早的密钥——阴符(兵符),兵符由两半组成,一半留给君主,另一半交给下属,需两半吻合后命令才能生效;厉害的武功秘籍被火烧或者溅水以后方可显露真迹;达芬奇密码、摩尔斯电码、RSA算法、AES算法等等。

数据加密的方法多种多样而且在不断地进步回顾整个数据加密发展史堪称一部对抗数据泄露的打怪升级史 玩转云端 | 天翼云数据加密,护航企业数据安全 近年来,以云计算、大数据、人工智能、物联网为代表的新兴技术快速发展,网络安全风险全面泛化,复杂程度也在不断加深。特别是随着企业数字化转型的逐渐深入,网络数据泄露风险开始遍布在越来越多的场景之中。其中,公共事业企业、医疗机构、金融服务公司、制造企业是黑客的首要攻击目标。

①某银行疑似发生数据泄露高达1679万条 2021年1月8日,有人在某国外论坛中发帖售卖某银行1679万笔数据,并放出部分数据样本,数据包括用户名字、性别、卡号、身份证号、手机号码、所在城市、联系地址、工作单位、邮编、工作电话、住宅电话、卡种、发卡行等关键信息。

②某初创公司泄露408GB数据,影响全球2亿多用户 同年,安全公司Safety Detectives发现,某初创公司泄露了408GB数据。此次数据泄露是由于数据库设置错误所导致,总计泄露超过3.18亿条用户记录,涉及到的社交平台用户超1亿。值得注意的是,该初创公司在2020年8月也发生了类似事件,泄露了1.5亿个用户的个人数据。

网络犯罪活动从未停止,甚至越发猖獗。网络犯罪造成的数据丢失给企业带来巨大的损失。数据是企业的核心资产,加密自己的核心敏感数据,保障数据安全,是每个企业的刚需。

由此,天翼云数据加密服务DEW(Data Encryption Workshop)应运而生。它是一个综合的云上数据加密服务,基于国家密码局认证的硬件加密机,提供可独占、高性能、安全合规的加密域计算资源,通过将用户线下加密设备能力转移到云上,为用户提供云上数据加密服务,可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。 玩转云端 | 天翼云数据加密,护航企业数据安全

密钥管理 密钥管理服务KMS(Key Management Service)是一种安全、可靠、简单易用的密钥托管服务,帮助用户轻松创建和管理密钥,保护密钥的安全。 KMS通过使用硬件安全模块HSM(Hardware Security Module)保护密钥的安全,所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。KMS对密钥的所有操作都会进行访问控制及日志跟踪,并提供所有密钥的使用记录,满足审计和合规性要求。 密钥管理可以轻松满足对小数据和大量数据的加解密。 玩转云端 | 天翼云数据加密,护航企业数据安全

专属加密 专属加密Dedicated HSM(Dedicated Hardware Security Module)是一种云上数据加密服务,可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。

Dedicated HSM提供经国家密码管理局检测认证的加密硬件,可保护弹性云服务器上数据的安全性与完整性,满足FIPS 140-2安全要求。同时,用户能够对专属加密实例生成的密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。 专属加密覆盖敏感数据加密、金融支付、验伪等应用场景,确保为用户建立完整的数据防泄露体系。 玩转云端 | 天翼云数据加密,护航企业数据安全

作为云服务国家队,天翼云多年来专注于企业数据安全相关研究,保障企业正常平稳运行,推动企业用户安全业务升级,护航数据安全!

典型应用案例 某自动驾驶企业是国内自动驾驶行业的独角兽,提供不同级别的自动驾驶方案,其核心数据是供深度学习分析使用的海量路采数据。 玩转云端 | 天翼云数据加密,护航企业数据安全

挑战:• 客户通过400G专线数据上云,面临个人隐私保护和自然测绘法规的众多要求,海量数据加密要求迫切。• 云上数据加密存储,加密密钥由客户自持,天翼云保证绝不触碰客户数据。• 单对象使用独立的密钥进行加密,海量文件要求KMS支撑3000+TPS的高性能调用。

解决方案 ▎使用OBS存储数据,数据在上云时免开发使用KMS进行加密。 ▎KMS满足客户3000+TPS的API调用性能需求。 ▎使用HYOK模式,KMS对接客户专属加密HSM,密钥生命周期由客户完全控制,满足客户信任需求。 ▎HSM硬件加密模块满足国密局认证要求,合规可靠。

点赞
收藏
评论区
推荐文章
Wesley13 Wesley13
2年前
RSA加密、解密、签名、验签的原理及方法
一、RSA加密简介  RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。
Wesley13 Wesley13
2年前
SSH介绍及连接原理
SSH是Secure Shell Protocol的简写,由IETF网络工作小组(Network Working Group)指定;在进行数据传输之前,SSH先对联机数据包通过加密技术处理,加密后在进行数据传输。确保了传递的数据安全。  SSH是专为远程登录会话和其他网络服务提供的安全性协议。利用SSH协议可以有效的防止远程管理过程中的信息泄露问题,
Wesley13 Wesley13
2年前
DES与RSA加解密
加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。大体上分为双向加密 和单向加密 ,而双向加密又分为对称加密 和非对称加密(有些资料将加密直接分为对称加密和非对称加密)。 双向加密大体意思就是明文加密后形成密文,可以通过算法还原成明文。而
Wesley13 Wesley13
2年前
Oracle 10g R2 Transparent Data Encryption 透明数据加密
Oracle10gR2TransparentDataEncryption透明数据加密本章介绍如何使用透明数据加密来保护Oracle数据库中的敏感数据,该功能使您可以加密数据库列并管理加密密钥。本章包含以下主题:关于透明数据加密
四儿 四儿
1年前
点云标注中的隐私保护和数据安全问题
点云标注过程中涉及到大量的敏感数据和隐私信息,如车辆位置、道路环境等。因此,在点云标注中确保隐私保护和数据安全是非常重要的。首先,隐私保护需要注重数据匿名化和加密技术。通过对点云数据进行匿名处理,如去除位置信息、对数据进行加密等,可以保护车辆和个人的隐私信
郑天寿 郑天寿
8个月前
北京融云即时通讯业务如何保证信息安全?
北京融云即时通讯业务采用多种技术手段,确保用户的信息安全。例如,使用端到端加密技术,保证信息传输过程中不会被非法获取或窃取;采用身份验证机制,确保只有授权用户才能访问信息;提供信息保密功能,防止信息被未经授权的第三方查看等。
《人民日报》刊文:天翼云持续创新为数据安全保驾护航
1月10日,人民日报发表题为《防止敏感数据在存储、传输和使用过程被窃取,天翼云持续创新为数据安全保驾护航(创新故事)》的文章,文中聚焦数据安全热门话题,阐述了天翼云如何用技术搭建安全屏障,守护数据安全。 万物互联时代,信息技术的快速更迭在为数字经济带来利好的同时,数字时代的网络攻击也在不断升级。近年来,针对公众服务、民生服务、基础生产等领域的网络攻击层出不
安全“超能打”!
随着互联网的飞速发展,网络上的信息爆发式增长,许多企业的核心信息都存储在网上。互联网看不见、摸不着,该如何筑牢安全防线,保障应用安全,提升网络稳定性,谨防数据泄露?一直以来,天翼云都高度重视互联网安全,推出多款安全产品,打造可靠的安全管理体系,从应用安全、网络安全、数据安全等多层面入手,致力守护全网全站的安全,为企业、国家筑起全方位的互联网安全护城河。护航应
天翼云电脑和企业安全 “锁”了!
每家企业的核心系统和关键信息是企业顺利运作、不断发展的关键。数字化转型浪潮涌来,海量信息在云上高速流动,如何为“核心信息”加一把“安全锁”,成为许多企业关注的重点。天翼云电脑配备多项安全防控措施,可有效提升企业信息安全防控水平。天翼云电脑水印,企业信息防控再加码在企业信息安全防控过程中,涉及到员工的关键环节该怎么做?天翼云给出了解决方案——水印。通过天翼云电
天翼云开发者社区
天翼云开发者社区
Lv1
天翼云是中国电信倾力打造的云服务品牌,致力于成为领先的云计算服务提供商。提供云主机、CDN、云电脑、大数据及AI等全线产品和场景化解决方案。
文章
586
粉丝
11
获赞
40