国内公有云不提供数据加密服务吗？ 阿里云首发！

12月10日，阿里云联合江南天安推出国内首个云数据加密服务。阿里云通过部署江南天安生产的硬件密码机设备，为云用户提供数据加密服务，即让数据以明文输入，密文出来的加密服务。当一些企业使用公有云时，云上的数据安全将成为企业最担心的问题。对于国内公有云服务商不提供数据加密服务的问题，阿里云高级安全总监小李告诉51CTO记者，目前国内公有云服务商并没有向其云计算用户提供数据加密服务，用户可以购买第三方加密服务。江南天安总经理邓晓思表示，“阿里云与江南天安联合发布的云数据加密服务只是一个起点，还有很多云安全服务有待探索，做得更好、更强。”

12月10日，阿里云联合江南天安推出国内首个云数据加密服务。 阿里云通过部署江南天安生产的硬件密码机（HSM）设备，为云用户提供数据加密服务，即让数据以明文输入，密文出来的加密服务。

众所周知，数据安全一直是企业最关心的话题，甚至数据安全也成为阻碍企业上云的因素之一。 当一些企业使用公有云时，云上的数据安全将成为企业最担心的问题。 此次发布的云数据加密服务可谓首创，51CTO记者不禁怀疑，用户最关心的还是云数据的安全问题。 这些云服务商不提供数据加密服务吗？

因此，记者查阅了阿里云、微软智能云Azure、腾讯云、Ucloud、青云等云计算服务商的官方网站，发现这些云服务商提供的产品均未涉及数据加密。 不过，一些相关介绍显示，一些厂商使用加密技术来保护云用户存储的数据。

当没有加密服务时，用户的数据在云端只能以明文形式存储，一旦黑客入侵，就会导致数据泄露。 使用加密服务后，在文件写入磁盘或者数据存储之前，调用加密接口对敏感数据进行加密，这样存储的数据就是加密数据。 对于国内公有云服务商不提供数据加密服务的问题，阿里云高级安全总监小李告诉51CTO记者，目前国内公有云服务商并没有向其云计算用户提供数据加密服务，用户可以购买第三方加密服务。 安全服务供应商的产品保护自己的数据。 此次阿里云与江南天安推出的云数据加密服务可谓是第一家提供数据加密服务的云计算厂商。

据小李介绍，本次推出的云数据加密服务有四个特点。 首先是在线服务。 过去，为了获得企业级的数据加密能力，用户必须配置机房、购买专用设备、购买大型物理机。 配置周期耗时1个月。 但是，云加密服务可以与企业访问一起使用。 实施周期缩短； 二是按需使用。 江南天安生产的SJJ1528云服务器加密机部署在阿里云机房，然后通过虚拟化技术虚拟出很多云加密机，每台加密机都独立加密。 芯片，用户可以根据自己的需要购买和使用，节省了成本； 第三，安全合规，江南天安硬件加密机设备已通过国家商用密码权威机构认证，满足金融、政企用户的需求。 在安全方面，需要加密和合规； 第四，密钥存储，云数据加密服务最大的创新就是将密钥交给客户，让客户获得最高级别的数据安全。 使用该服务的云计算用户将获得专属的云身份令牌。 通过该Token，用户可以轻松与云加密服务交互，完成密钥初始化、部署、授权、备份等操作。 业务系统将通过加密服务的API接口实现业务数据的密文转换和解读。

据了解，阿里云的云数据加密服务必须基于阿里云的VPC专网。 企业只有在阿里云平台建立自己的VPC专网后才能实现数据加密服务。

此前，为了帮助用户应对云安全问题，阿里云推出了云盾产品，包括DDOS防护、应用防火墙等基础安全防护功能。 肖立认为，任何单一组织、单一企业依靠传统的方法和措施都很难有效应对当前的安全防御挑战。 必须与第三方安全厂商合作，共同构建互联网安全产业链生态。 目前阿里云已与10多家厂商合作，希望未来有更多的安全厂商携手共建云安全生态，形成立体防御体系。

江南天安总经理邓晓思表示，“阿里云与江南天安联合发布的云数据加密服务只是一个起点，还有很多云安全服务有待探索，做得更好、更强。”