采用量子加密通信 讓專有云“私有化”

專有云是企業(yè)將數(shù)據(jù)等資源托管于云服務(wù)商，那么，專有云又該如何保障用戶的數(shù)據(jù)安全呢？周洪飛介紹到，騰訊云經(jīng)歷過最嚴(yán)苛的金融業(yè)務(wù)場景驗證，在物理安全、主機安全、網(wǎng)絡(luò)安全等基礎(chǔ)安全技術(shù)體系，以及移動應(yīng)用、網(wǎng)站防護(hù)、內(nèi)容鑒別、業(yè)務(wù)防控、風(fēng)險控制等方面都有完整的解決方案。

遵從不同行業(yè)、領(lǐng)域、國家的合規(guī)性要求，騰訊云目前已在包括 ISO 標(biāo)準(zhǔn)體系、CSA、可信云、網(wǎng)絡(luò)安全等方面獲得了 20 多項合規(guī)資質(zhì)認(rèn)證，能夠為云平臺上業(yè)務(wù)繁多的各企業(yè)用戶提供合規(guī)的服務(wù)，還能基于 SOC 信托服務(wù)標(biāo)準(zhǔn)，向云用戶機構(gòu)、監(jiān)管機構(gòu)等公開騰訊云最新的服務(wù)組織內(nèi)部控制情況。

除了上述的基礎(chǔ)安全方案，在 VPN 或者專線數(shù)據(jù)的傳輸過程中，騰訊云引入了量子密鑰加密技術(shù)。根據(jù)量子學(xué)原理，采用 50% 半透鏡，通過光的反射和透射生成足夠多的、不可重復(fù)的隨機光子。

如下圖所示，密鑰同步體系和密鑰分發(fā)體系是兩個獨立的系統(tǒng)，系統(tǒng)數(shù)據(jù)通過量子加密平臺，生成加密秘鑰，在專用的信道里面以光子的形式從 A 可用區(qū)傳遞到 B 可用區(qū)，量子加密生成的密鑰光子具有不可分割、不可復(fù)制的特性，可以保證整個密鑰系統(tǒng)的安全性。

量子密鑰隨機源的隨機性，來源于可理論論證的量子物理過程，其隨機比特數(shù)等于熵，不可預(yù)測、不可重復(fù)，是目前唯一理論可證的安全熵源。騰訊云采用的量子密鑰管理服務(wù) QMS，以量子隨機數(shù)作為熵源生成密鑰，提供簡便易用的 API 接口，用戶可以基于接口生成 / 啟用 / 禁用密鑰，也可以使用密鑰進(jìn)行加密 / 解密等操作，保證數(shù)據(jù)安全可見。

寫在最后

無論專有云還是混合云，其實都是公共云計算的延伸，騰訊云專有云的面世，更大的意義在于為企業(yè)上云提供了更多的選擇，或許在未來，專有云也將成為 DT 時代企業(yè)上云的主流趨勢。而企業(yè)上云的三個步驟，亦將改為：專有云、混合云以及公有云。

 3/3   首頁 上一頁 1 2 3