虽然"云计算"在国内受到很多厂商众多厂商的追捧,但是往往都是雷声大雨点小,云计算的安全问题成为了阻碍发展的重要原因之一,尤其是一些企业,依然对于将信息存放在"云"中缺乏信心。如果将信息安全问题视为一场战争,那么在这一场维护信息安全的大战中,社会中的每一个人都成为守卫自身领域安全的网络安全战士。
据了解,目前我国的信息安全领域主要涉及物联网、移动互联网、云计算系统安全以及三网融合行业安全的内容安全等领域,这些领域的信息安全市场规模巨大。据统计,现有领域的信息安全将影响到未来1600亿的增量市场。因此,这场信息安全战役比以往的任何一场战争更加惹人注意。
近日,国内享誉盛名的服务器厂商曙光公司,面对市场强烈的安全需求,推出了依托于NiKey与天机加密卡的信息安全解决方案。曙光产品经理表示,以该系列新品为基础的解决方案将为网络安全,尤其是在云安全构建起强大的保护系统,可有效保障用户信息数据的安全。
据了解,本套安全解决方案的核心是一系列的安全软件,包括:签名、验签名服务软件,身份认证服务软件,加密文件系统软件。三种软件犹如三层关卡,对于每一个接触信息的人员进行着细致的筛查,缺少任何一道"口令"即便是服务器管理人员,也不能接触到数据的核心内容,从而大大提升了信息数据的安全性,让信息的"拥有者"可以放心的将数据存储于"云"中。
而支持软件应用的包括NiKey系列产品(NiKey100、NiKey200、NiKey300)和天机加密卡,NiKey系列产品主要应用于身份认证领域。NiKey100符合ISO7816-4规范,可满足CSP、PKCS11、国密局接口等多种标准接口规范,同时支持 RSA、DES、3DES、SM1、SHA-1等多种算法以及ITU-T X.509v3证书存储,硬件随机数发生器。而NiKey200则可以支持NiKey100全部功能,只需键盘输入PIN码,即可签名确认操作。同样的,NiKey300也可支持NiKey100全部功能,但是NiKey300采用生物指纹识别,无需采用记忆PIN码。
而天机加密卡内置的签名服务器、认证服务器和加密存储服务器,奠定了天机加密卡除了应用于身份认证领域,还可应用于CA证书中心、PKI公钥基础设施以及存储加密等领域。将主要应用于各省级的CA系统以及海关等行业CA系统,可有效的执行身份统一权限管理系统,并对现有系统的安全文档和加密共享文件执行有效保护。
曙光天机加密卡
曙光产品经理表示,基于此次推出的多款安全产品,曙光公司将推出系列相应的解决方案:基于USB Key的操作系统用户登录解决方案,它可支持XP/Win2003、Vista/Win7 /Win2008操作系统,保障用户的登录安全。身份认证系统技术方案,客户端将启用Key的私钥签名,服务器端则用Key的公钥验证签名;而基于CA的身份认证系统技术方案将为用户颁发数字证书,并将此存放在Key中作为文件证书,用户在启用的过程中,该系统的服务器端将自动验证用户证书的有效性,因此需要和已有的用户管理整合,保障登录安全。而DCSD曙光集群安全域将主要起到加密本地及网络文件系统、防止局域网监听、防止多操作系统用户之间秘密泄漏、保障数据自身安全(存储介质)等,可有效保障安全域内的数据安全。
总的来说,曙光此次推出的多款加密产品将为中国信息安全领域提供更多的安全保障,为云计算系统的安全性提供更夯实的安全基础。