云端数据安全防护的四个方面

　　谈到具体SafeNet在云端的数据安全保护方案，江星讲到，SafeNet为用户提供了一个智能化、以数据为中心的解决方案，可以在数据的整个生命周期内提供持续的保护，并可以进一步改进以支持不断变化的云交互模式，从私有云到混合云、共有云。

　　云端数据安全防护的四个方面：

　　一是安全的访问，相对于传统的数据中心，用户更看重云端数据的访问安全问题。当数据被放至云上时，你很难判断访问者身份，所以安全的访问是首要问题。

　　二是密钥的管理，密钥管理是所有数据安全最核心的部分，无论是放在文件服务器上还是放在云端，优质的密钥钥管理能够按照你的应用，进行不同的访问控制及不同精细度的安全级别的策略管理。不管从传统业务上的发展，还是服务云端发展的虚拟化上来考虑，掌握密钥才能掌握数据安全。

　　三是安全的存储，过去文件储存在服务器上，而现在云端存储的文件和数据是如何被访问的，如何界定它每天不同应用的使用过程，包括密钥管理、日志、审计、管理策略等等，需要一套完备的方案。

　　四是安全的网络基础架构，二层网络可以将关键的云网络基础架构固化下来，利用传输过程的加密安全提供安全保障。

　　江星表示，SafeNet的解决方案更多的是协助用户拓展其在云上的业务，未来企业所有的数据可能都将存储在云端，安全运维可以交给专业的公司来做，而企业则需要掌握核心的密钥及可。全生命周期的保护是一个理想状态，高强度的安全需要这样的生命周期，但并不是每个用户都要去买一套完整生命周期的解决方案才能够实现安全保护，它是分阶段的。

　　最后，谈及SafeNet在国内的发展，江星讲到了一个契机，随着亚马逊进入中国，SafeNet也将以合作伙伴的姿态进入中国。从五年前开始，SafeNet就一直为亚马逊提供安全解决方案，包括云平台的身份认证、密钥管理、虚拟机管理等。亚马逊在为其用户提供云服务时，他首先要保证自身平台的安全，此外还需为用户提供一个更安全的方案。如今亚马逊可以通过商业模式向用户提供这项服务，而用户可以按使用时间来购买安全模块。

　　SafeNet与亚马逊的成功合作，为SafeNet在国内业务的开展也有了积极的影响。江星谈到，“国内的云服务商数量不多，而且提供的是相对基础的服务，商业模式简单，不像亚马逊的服务已经相对成熟了。但这只是国内云服务发展的一个阶段，对于SafeNet来说是巨大的吸引力，在这个阶段推广安全解决方案也是容易实施的，我们对于中国市场非常有信心。”(完)