中国唯一涉密资质互联网企业 你知道吗

标签:安全数据安全书生集团苹果APP

访客:38300  发表于:2016-01-14 10:29:26

    今年8月,在美国拉斯维加斯举办的全球最大黑客大会Def Con上,一家名为“书生云”的公司以其美国医疗云事业部SurMD的名义向全球黑客发起挑战赛——将其云服务器管理员账号对外开放,黑客们将与公司管理员拥有同样的权限。在7天时间内,看哪位黑客能将用户数据“偷走”,奖金10万美元。这项挑战赛吸引了全球600多名黑客参与,但最终没有一位成功破解。

中国唯一涉密资质互联网企业 你知道吗

    书生云美国医疗云事业部SurMD副总裁Brian Krallis及保镖带着10万美元现金到达ABC[美国三大电视网之一],宣布发起黑客挑战赛。 

数据安全不再边缘化

    书生云是一家低调的中国云公司,它的前身是一家老牌IT企业,在过去10多年中一直参与国家涉密系统建设,其电子公文和电子印章技术具备对抗CIA(美国中情局)级别的攻击能力,被外交部、最高人民检察院、国务院办公厅和一些最为机密的国家机构及中国的每一家银行广泛采用,是中国唯一一家具备涉密资质的互联网企业。

    近年来,云计算落地的脚步正在加快,但有关云上的安全事故也日益突出,很多是有关用户数据的。书生云在这些安全技术之上,又创新了云的安全技术。去年,书生云开始进军美国医疗市场,这个市场对数据安全极为看重,并有着苛刻的行业进入审核。最终,书生云以对用户数据的绝对安全性顺利通过了美国HIPAA等多项关键服务认证,并拿到了FDA的许可成为经过认证的可以存储医疗数据的医疗设备,众人眼中视若畏途的FDA认证就这样轻松跨越了。

    “在安全领域,以前,市场过于看重网络安全和系统安全,数据安全被边缘化。”书生云董事长王东临说。在安全领域,网络安全防止他人攻入企业的网络,系统安全则防止他人攻入企业的服务器,而数据安全,是即使他人攻入企业内部,拿到数据也解不开。这几种安全技术从不同层面保障企业安全,之间是互补关系。“我特别要指出一点,系统安全和网络安全都做不到万无一失,数据安全可以确保在这些防线攻破后,数据不被偷走,是守住一个底线。”王东临说,“未来,数据安全会得到它应有的地位。”

中国唯一涉密资质互联网企业 你知道吗

We don't trust anybodyincluding us  

    不久前,苹果手机的350多种APP被植入恶意代码。“这给我们的启示是,再靠谱的公司,他们的代码也有不安全的部分,包括恶意植入。我们要把命运掌握在自己的手中。”王东临说。   

    王东临的美国同事曾经说过一句话:“We don't trust anybody, including us。”这句话精辟地描述了企业应有的安全意识。“人是很难琢磨的。金融机构防风控体系已经做得相当完善,也不能完全控制明星交易员的贪心。巴林银行就是这么倒闭的,连英国女王也因此损失了钱。普通企业风控能有金融机构做得好吗?”王东临说,“最好的手段是所有这些我都不依赖。”

    就算是企业的老板、工程师、网络管理员都出了问题,就算是公司的全部代码都被泄露出去,就算是顶级黑客都来攻击、企业的服务器完全被坏人掌控......在一切最坏的情况下,运用书生的云技术,企业还能保障自身的数据安全。            

    现实中,很多中国云计算公司对用户数据是不加密的,这很危险。美国主流云计算供应商对用户数据做了加密,但为了保障服务,这些云服务商拿着密钥,并把密钥存在服务器上。于是,这些云计算服务企业的密钥管理系统成为黑客的攻击目标。一旦被攻破,影响将会非常大。还有一些小的云服务企业提供一种在服务器上不出现明文密钥的安全技术,但通常会牺牲云服务的一些特性,例如成本增加5倍,这样就做不大。

    数据安全的核心不在加密算法上,而在密钥管理上。书生云提供的云数据加密技术,在服务器上也不出现铭文密钥,但它做到了不牺牲云的特性。这是书生云的专利技术。这个安全技术对密钥层层加密,主密钥掌握在用户手中,并与用户端的认证方式结合起来——用户端可以是数字证书、密码芯片、账号密码等等。

技术让云服务更普适

    书生云是一家IaaS(基础设施即服务)的企业。在IaaS之上,目前,它还提供两种SaaS服务:一个是像Box一样的企业云盘,另一个是在美国运营的医疗云。它也开发了PaaS,但目前主要支撑自己的SaaS服务,没有对外运营。

    “我们在IaaS上做了重要创新,对存储底层架构做了改造,推出‘聚合式软件定义存储’,让存储系统的I/O性能有成倍提升,成本也有两位数的降低。”王东临说。一家书生云的游戏客户做了一个详细的压力测试,平均下来,在同样配置服务器状况下,书生云支持的并发是7000~8000人,与业内一家游戏领域的云公司相比,提升了56%,服务成本低20%

     2012年在美国率先发布后,书生云个人云盘在全球用户超过1000万,并进入美国医疗市场。伴随IaaS服务的逐渐成熟,2014年,书生云也开启了中国国内市场的运营,它在国内主攻企业级市场,帮助中国企业搭建私有云服务。同时,也提供公有云服务。目前,已在智慧城市、汽车等多个行业市场赢得订单。   

    书生云在美国逐步构建着生态系统,它是Oracle SaaS服务的合作伙伴之一。目前,书生云也在国内构建生态系统。“我们正在寻找好的系统集成商。” 王东临说,“我们的技术基因,结合系统集成商的行业资源,将让双方的潜力得以发挥,在企业级市场提供更好的服务。”

 


 

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");