混合云安全：惠普密钥拆分加密

为了能够更好地保护企业数据安全，远离逐渐增加的经验
丰富的黑客攻击，惠普的全新功能可以帮助IT人员从其创建的点加密数据，而且不管数据位于云端还是本地。HP Atalla云加密保护了一系列的非结构化数据，比如支付信息、电子健康档案和金融机构核心关键系统，且能够贯穿其整个生命周期。498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="混合云安全：惠普密钥拆分加密" src="http://s5.51cto.com/wyfs02/M01/2E/9C/wKiom1OanKfhOOhCAAFwyLGPPG0698.jpg" width="478" height="247" />由于现在黑客流行团队协作，他们每个人
都有自己的技能点，能够渗透到安全中区，抽取出关键的企业资产，保护这样的信息无疑很困难。在HP Discover
大会上，惠普企业安全的总经理兼高级副总裁Art Gilliland说道：“这些坏人之间也已经有了很重要的发展;他们不再是单打独斗，他们现在共同协作来购买和出售服务，而且积极的加深自己的专业领域知识。”Gilliland解释道，黑客团队也从IT对于云和移动设备的强调上获得了动力，因为这意味着会暴露核心企业数据。这对于企业数据中心的专业人士施加了
新的压力，他们现在需要处理额外的问题。根据惠普的数据，通常而言，大型企业每周面临120次成功的攻击。在这种压力之下，大多数企业安全团队并不关心他们的企业是否会被破坏，
但是假设已经遭到了破坏。这也趋势IT专家越来越多地将加密作为前瞻性的动作。一位IT专家收到惠普的鼓舞要加倍努力保护数据安全，但是不会立刻开始采用惠普的解决方案。“我想看看类似这样的产品如何工作，而且要绑定一些惠普的服务器，但是确实是非常新的，”某大型会计事务所的CDO说道，“我们已经在安全产品上花了很多钱，很多都是短期的，迫使我们坏更多的钱来加强它，或者是购买别的完全不同的产品。”惠普
认为其云加密对于企业用户很有吸引力，因为减少了公有云、私有云和混合云环境中的密钥管理
复杂度，主要通过其密钥拆分实现，这种方法在最初的加密阶段结合并且拆分密钥。用户可以使用惠普的企业安全密钥管理器来进行整合，自动化管理并且保护本地的主密钥。Gilliland表示：“区别在于这些密钥可以生成一些加密，因此惠普并不生成所
有的加密，而且用户是唯一拥有主密钥的人。”云端拆分密钥加密虽然惠普为其拆分密钥申请了专利，但是同类的加密并非首次出现。Porticor是一家非常小的公司，为VMware、AWS提供了类似的服务，也获得了专利。Porticor的技术能够让其虚拟设备为应用提供数据存储访问，而且不会在非加密状态下暴露主密钥。这项技术也确保了一旦主密钥被盗，也无法用来访问受害人的数据存储。通过Porticor的技术，每一个数据对象可以在Porticor虚拟设备中存储，并且使用拆分密钥加密。每一个密钥有两个部分：主密钥由应用所有者持有，并不存
在云端或者Porticor密钥管理服务器上;项目密钥存储在密钥管理服务器上。分析师认为密钥拆分方法加密会让更多的IT部门更
轻松的购买惠普的产品，且也有助于其他竞争对手的产品。这可以让用户对于部署混合云环境更加自信。“对于企业而言，可以自由选择混合云选项，安全始终保持一致，充满灵活性，”Interarbor Solutions首席分析师Dana Gardner说道，“使用拆分密钥加密，可以解决一些潜在的问题，用户可以跨公有云和混合云环境管理加密密钥。”惠普也发布了Atalla Information Protection and Control (IPC)，这项产品旨在贯穿敏感数据声明周期，对其进行保护，而且不管数据存放于云端还是本地。搭载集中化管理的惠普安全加密现在已经可用，然而用户还必须订购惠普的ProLiant Gen 8服务器、HP Smart Storage以及HP Atalla的企业密钥管理和客户端许可证。【责任编辑：蓝雨泪 TEL：（010）68476606】 原文：混合云安全：惠普密钥拆分加密 返回网络安全首页