2013年年底，亞馬遜AWS（AmazonWebService）云服務(wù)入華一石激起千層浪，掀起了公有云領(lǐng)域的發(fā)展狂潮，各大IT廠商紛紛跟進(jìn)布局公有云。亞馬遜方面此前表示，為了更好地落地中國(guó)，并遵守中國(guó)的相關(guān)法律和監(jiān)管要求，亞馬遜AWS中國(guó)采用了“多伙伴策略”來提供云計(jì)算服務(wù)。這意味著，與公有云服務(wù)相關(guān)的合作伙伴正迎來在華發(fā)展的一次良機(jī)。

當(dāng)前，有諸多安全事件的暴露使云用戶對(duì)云端的虛擬機(jī)及數(shù)據(jù)的安全性提出了更高需求，而亞馬遜作為全球最大的云服務(wù)提供商，亟需相應(yīng)安全解決方案；SafeNet作為專業(yè)的數(shù)據(jù)保護(hù)公司，擁有獨(dú)特技術(shù)優(yōu)勢(shì)及大量專利。上述兩個(gè)因素共同促成了SafeNet與AWS之間的合作。

據(jù)SafeNet中國(guó)區(qū)銷售總監(jiān)江星介紹，SafeNet與亞馬遜之間合作已經(jīng)持續(xù)了5年，一直為其提供安全解決方案。二者的合作模式主要有三大類：第一類是基于云平臺(tái)的身份認(rèn)證產(chǎn)品SafeNet Authorization Service (SAS)，它能幫助客戶將他從身份認(rèn)證傳統(tǒng)的數(shù)據(jù)中心延展到云端，對(duì)應(yīng)AWS平臺(tái)的各類SaaS應(yīng)用、虛擬機(jī)登錄認(rèn)證等；第二類就是基于云的密鑰管理，即SafeNet HSM云端的密鑰解決方案，對(duì)應(yīng)亞馬遜的是CloudHSM產(chǎn)品，CloudHSM后端都是采用SafeNet的HSM加密機(jī)；第三類則是對(duì)于安全的虛擬機(jī)管理，該方案可以保護(hù)亞馬遜EC2或者VPC的虛擬機(jī)和EBS Storage數(shù)據(jù)，主要是通過增加虛擬機(jī)啟動(dòng)的認(rèn)證，對(duì)虛擬機(jī)中的數(shù)據(jù)提供文件性的加密，防止非法用戶竊取，同時(shí)，也保護(hù)保護(hù)亞馬遜存儲(chǔ)云當(dāng)中的文件和數(shù)據(jù)。

在江星看來，密鑰管理是安全之本。她指出，SafeNet從1983年成立至今，有30多年的歷史，擁有數(shù)據(jù)安全管理和密鑰管理的一整套方案。“我們的優(yōu)勢(shì)在于：一是達(dá)到了國(guó)際上最高標(biāo)準(zhǔn)的認(rèn)證，在國(guó)外，某一個(gè)領(lǐng)域需要達(dá)到的安全級(jí)別是要符合一個(gè)專業(yè)的加密標(biāo)準(zhǔn)的，這個(gè)標(biāo)準(zhǔn)的級(jí)別越高，代表了這個(gè)領(lǐng)域的加密強(qiáng)度以及所遵循的技術(shù)體系標(biāo)準(zhǔn)是最高的，目前SafeNet可以提供國(guó)際上最高安全等級(jí)FIPS 140-2認(rèn)證，部分產(chǎn)品已經(jīng)達(dá)到了L4高級(jí)別的加密強(qiáng)度方案。”

此外密鑰從產(chǎn)生、流轉(zhuǎn)、使用到最后銷毀是一個(gè)完整的生命周期，密鑰周期管理也是SafeNet的一個(gè)優(yōu)勢(shì)。江星介紹：“例說我們一直都提倡客戶把密鑰存放在一個(gè)安全的硬件設(shè)備里，只有經(jīng)過授權(quán)的人，才能夠使用。如果是一個(gè)非法的入侵者，最終會(huì)導(dǎo)致整個(gè)密鑰體系自毀，所以密鑰擁有一個(gè)絕對(duì)安全的‘保護(hù)盒’。”

SafeNet在中國(guó)的發(fā)展還將跟隨SafeNet全球的發(fā)展部署。江星透露，數(shù)據(jù)安全產(chǎn)品需要面對(duì)一個(gè)是否合規(guī)的問題，在相關(guān)法律法規(guī)未出臺(tái)之前，SafeNet能做的是咨詢顧問工作。在等待本地市場(chǎng)對(duì)安全問題認(rèn)識(shí)深入期間，將產(chǎn)品、方案、服務(wù)等都準(zhǔn)備就緒。

從亞馬遜正在中國(guó)建立AWS數(shù)據(jù)中心，側(cè)面反映中國(guó)的云市場(chǎng)正在形成規(guī)模，用戶對(duì)云、特別是公有云的接受度也在日漸增強(qiáng)。通過多年來持續(xù)關(guān)注用戶針對(duì)云安全的需求，江星認(rèn)為，用戶對(duì)于云安全的關(guān)注點(diǎn)已經(jīng)發(fā)生了顯著變化，包括從關(guān)注云平臺(tái)自身的穩(wěn)定性、數(shù)據(jù)可靠性等，到逐漸關(guān)注并著手解決云安全問題；意識(shí)到傳統(tǒng)的數(shù)據(jù)中心安全解決方案并不能完好的遷移并解決云環(huán)境下的安全問題，比如傳統(tǒng)的防火墻并不能解決虛擬機(jī)同網(wǎng)段入侵問題；云端的安全保障需要借助專業(yè)的針對(duì)云安全的產(chǎn)品；從只關(guān)注云端應(yīng)用系統(tǒng)的用戶身份認(rèn)證管理，逐漸開始關(guān)注云端數(shù)據(jù)整個(gè)生命周期的安全問題。

江星告訴記者：“安全產(chǎn)品的需求有時(shí)候很難說是主動(dòng)創(chuàng)造出來的，所以相對(duì)來講，我們會(huì)走得更平穩(wěn)一些，更適應(yīng)現(xiàn)在的市場(chǎng)發(fā)展?fàn)顩r。可以肯定的是，伴隨IT技術(shù)的發(fā)展以及用戶的需求，SafeNet和AWS會(huì)推出更多滿足客戶需求的安全產(chǎn)品和方案。”