SafeNet：为数据信息提供全生命周期防护

    对于国内的不少企业来说，2013年是云服务真正落地的一年，特别是在亚马逊云平台服务（AWS）宣布进入中国市场之后，更加坚定了企业将业务迁至云端的信心。然而联想到2013年年中的“斯诺登”事件，企业对待云服务的态度又不得不变得谨慎起来，或者说对于云安全的要求变得更加苛刻。因此，如何为企业保障云端的数据安全，让客户真正放心；同时如何帮助云服务供应商更轻松快速的提供灵活的业务方案，顺应市场的快速变化需求等，已经成为了云服务行业必须解决的难题。为此，SafeNet针对云端数据保护和云服务商授权服务的解决方案应运而生。

SafeNet中国区销售总监江星

    SafeNet成立于1983年，年收入近5亿美元，目前在全球有25处机构，拥有1600名员工，其中包括600多名保护技术工程师（超过业内其它公司）。30多年来，SafeNet帮助全球各行业客户保护他们的数据、身份信息以及知识产权，其中在金融行业，全球金融机构最大的组织SWIFT辖属的80%的银行都是SafeNet的客户，他们的日交易额高达一万亿，因此可以说，SafeNet保护了世界上最多的交易资金；与此同时，SafeNet的产品和解决方案还广泛应用于世界500强，财富500强的公司；此外，刚刚入华的亚马逊AWS的安全防护也是由SafeNet提供的。对于SafeNet取得的这些成绩，SafeNet中国区销售总监江星认为，这一切都是源于SafeNet“坚持为高价值的信息提供全面持久的数据保护方案”这一核心理念。

    确保数据生命周期安全 核心是密钥管理

    在传统的信息安全防护概念里，防范的重点主要集中在企业外部，而随着云计算、移动办公时代的到来，对于“内部”信息的安全防护和管控已变得更加重要。特别是对于云服务供应商来说，其保护的已不仅仅是“自己”内部的数据，还包含了第三方和客户的数据，因此对于数据安全防护的理念也应随之改变。对此，江星表示：“SafeNet在五年前已经预计到了市场的这一需求变化，并已将数据安全的关注点转移到了对身份的识别，密钥的管理，知识产权数据的控制，BYOD的安全和身份识别管理，以及虚拟化、云安全等方面，同时推出了有针对性的云端数据保护和圣天诺Cloud授权服务解决方案，目的就是为了满足了客户对数字身份、交易安全和合规性等新的要求。”

    SafeNet数据保护的基本概念是确保数据生命周期安全。对此，江星介绍到：“数据的产生、存放、流转、以及通讯就是一个完整的生命周期，SafeNet在生命周期的每个关键点进行持续的保护，包括身份识别、交易安全防护、存储数据访问及权限控制和数据传输加密四个基本环节。”而在整个的生命周期之中，SafeNet认为数据防护的核心应该是密钥管理，即如果密钥的正常的使用及安全得到保证，那么数据安全也就真正得到了保证。对此，江星举例谈到，“密钥就像是保险库的钥匙，如果它的安全得不到保障（或者说这把钥匙不在你手上），那么装再多的防护门（做更多层的保护）都无济于事。”

    据了解，目前SafeNet已可提供国际上加密强度最高的解决方案，而其中的密钥算法也是业界最领先的。此外，江星还谈到：“密钥同样有一个完整的生命周期，从产生、流转、使用、到最后的销毁，SafeNet有一整套的保护机制，因此密钥周期管理同样是我们的一大优势。”

    当然，仅仅拥有强大的加密密钥还是不够的，江星强调：“虽然SafeNet在产品和解决方案中对密钥采用了最高等级的加密保护，但如果这个密钥还是存在客户的服务器硬盘上或文件夹里，它仍然是不安全的，我们一定要把它存放在一个硬件设备里，这个硬件是一个黑匣子，需要有自毁装置。”而这个所谓的“黑匣子”，其实就是SafeNet硬件安全模块（HSM），它可实现硬件加密，为客户的应用程序、交易和信息资产提供最可靠的保护。

    解读SafeNet云端数据保护

    考虑到企业IT的发展过程——从服务器、存储架构，向数据中心演进，再向云端演进，SafeNet打造了一个智能化，并且以数据保护为中心的解决方案。据江星介绍，该方案可以在整个生命周期内提供持续的数据保护，同时可以进一步改进以支持不断变化的云交互模式，即从当前的私有云，到混合云和共有云，以契合客户自身的发展过程。

    SafeNet云端数据保护解决方案同样遵循“数据生命周期安全”的理念，它包含了四大部分：

    第一，安全的访问，相对于传统的数据中心，客户更看重“云”上数据访问的安全问题——当数据被放在“云”上时，客户很难判断访问者的身份，所以安全的访问是首要问题。

    第二，安全的加密密钥管理，正如前文所说，密钥管理被SafeNet认为是数据安全最核心的部分，也是SafeNet的核心技术和立足之本，只有掌握密钥才能掌握数据安全。而无论是应用于企业自有的文件服务器上，还是应用于“云”端，SafeNet优质的密钥管理均能够按照你的应用，进行不同的访问控制及不同精细度的安全级别的策略的管理。

    第三，安全的存储，从企业自身的存储设备发展到云端，如何界定每一天文件和数据在不同应用中的使用过程，包括密钥管理、日志、审计、管理策略等等，这都需要一套完备的方案，而这正是SafeNet可以提供给云服务供应商和最终客户的。

    第四，安全的网络基础架构，即在数据传输过程中进行加密，以保证数据的基本安全。

    “生命周期的保护是数据安全防护的一个理想状态”，江星强调：“高度的保密非常需要这样的生命周期”。当然，对于部分尚未将业务过渡到“云”端的企业，现阶段则无需购买这样一个整体生命周期防护的解决方案，而是可以选择阶段性的保护方案。这也展现出SafeNet产品和解决方案出色的适用性和平台移动性。

    解读SafeNet云服务商授权服务解决方案

    当软件变成服务之后，如何实现软件货币化？如何解放客户使用软件的授权流程（授权管理、模块管理、目录价格、付费模式、后台的激活等），实现自动化，并提升客户体验？SafeNet给出的答案是：圣天诺Cloud授权服务——这是业内唯一完整且成熟的云端软件货币化解决方案，它让SaaS供应商可以轻松、快速地构建功能全面的产品目录、提供并授权用户权限、测量服务使用量并迅速调整服务方案以适应瞬息万变的市场机遇。可以说，只有采用圣天诺服务，软件开发商才可以成功包装、交付并管理任何交付到台式电脑、笔记本电脑、移动设备或其他设备上的基于云的应用程序。

    未来：看好中国市场发展前景

    作为亚马逊AWS的安全服务商，SafeNet对于中国云服务市场充满期待。江星谈到：“国内的云服务发展还处于起步阶段，这对于SafeNet来说是巨大的吸引力，这个阶段也是推广安全解决方案的最佳时机，所以SafeNet对于在中国市场的发展非常有信心。”