为了能够更好地保护企业数据安全,远离逐渐增加的经验丰富的黑客攻击,惠普的全新功能可以帮助IT人员从其创建的点加密数据,而且不管数据位于云端还是本地。HP Atalla云加密保护了一系列的非结构化数据,比如支付信息、电子健康档案和金融机构核心关键系统,且能够贯穿其整个生命周期。
由于现在黑客流行团队协作,他们每个人都有自己的技能点,能够渗透到安全中区,抽取出关键的企业资产,保护这样的信息无疑很困难。
在HP Discover大会上,惠普企业安全的总经理兼高级副总裁Art Gilliland说道:“这些坏人之间也已经有了很重要的发展;他们不再是单打独斗,他们现在共同协作来购买和出售服务,而且积极的加深自己的专业领域知识。”
Gilliland解释道,黑客团队也从IT对于云和移动设备的强调上获得了动力,因为这意味着会暴露核心企业数据。这对于企业数据中心的专业人士施加了新的压力,他们现在需要处理额外的问题。
根据惠普的数据,通常而言,大型企业每周面临120次成功的攻击。在这种压力之下,大多数企业安全团队并不关心他们的企业是否会被破坏,但是假设已经遭到了破坏。这也趋势IT专家越来越多地将加密作为前瞻性的动作。
一位IT专家收到惠普的鼓舞要加倍努力保护数据安全,但是不会立刻开始采用惠普的解决方案。“我想看看类似这样的产品如何工作,而且要绑定一些惠普的服务器,但是确实是非常新的,”某大型会计事务所的CDO说道,“我们已经在安全产品上花了很多钱,很多都是短期的,迫使我们坏更多的钱来加强它,或者是购买别的完全不同的产品。”
惠普认为其云加密对于企业用户很有吸引力,因为减少了公有云、私有云和混合云环境中的密钥管理复杂度,主要通过其密钥拆分实现,这种方法在最初的加密阶段结合并且拆分密钥。用户可以使用惠普的企业安全密钥管理器来进行整合,自动化管理并且保护本地的主密钥。
Gilliland表示:“区别在于这些密钥可以生成一些加密,因此惠普并不生成所有的加密,而且用户是唯一拥有主密钥的人。”
云端拆分密钥加密
虽然惠普为其拆分密钥申请了专利,但是同类的加密并非首次出现。Porticor是一家非常小的公司,为VMware、AWS提供了类似的服务,也获得了专利。
Porticor的技术能够让其虚拟设备为应用提供数据存储访问,而且不会在非加密状态下暴露主密钥。这项技术也确保了一旦主密钥被盗,也无法用来访问受害人的数据存储。
通过Porticor的技术,每一个数据对象可以在Porticor虚拟设备中存储,并且使用拆分密钥加密。每一个密钥有两个部分:主密钥由应用所有者持有,并不存在云端或者Porticor密钥管理服务器上;项目密钥存储在密钥管理服务器上。
分析师认为密钥拆分方法加密会让更多的IT部门更轻松的购买惠普的产品,且也有助于其他竞争对手的产品。这可以让用户对于部署混合云环境更加自信。
“对于企业而言,可以自由选择混合云选项,安全始终保持一致,充满灵活性,”Interarbor Solutions首席分析师Dana Gardner说道,“使用拆分密钥加密,可以解决一些潜在的问题,用户可以跨公有云和混合云环境管理加密密钥。”
惠普也发布了Atalla Information Protection and Control (IPC),这项产品旨在贯穿敏感数据声明周期,对其进行保护,而且不管数据存放于云端还是本地。
搭载集中化管理的惠普安全加密现在已经可用,然而用户还必须订购惠普的ProLiant Gen 8服务器、HP Smart Storage以及HP Atalla的企业密钥管理和客户端许可证。