為了能夠更好地保護(hù)企業(yè)數(shù)據(jù)安全，遠(yuǎn)離逐漸增加的經(jīng)驗(yàn)豐富的黑客攻擊，惠普的全新功能可以幫助IT人員從其創(chuàng)建的點(diǎn)加密數(shù)據(jù)，而且不管數(shù)據(jù)位于云端還是本地。HP Atalla云加密保護(hù)了一系列的非結(jié)構(gòu)化數(shù)據(jù)，比如支付信息、電子健康檔案和金融機(jī)構(gòu)核心關(guān)鍵系統(tǒng)，且能夠貫穿其整個(gè)生命周期。

[[114307]]

由于現(xiàn)在黑客流行團(tuán)隊(duì)協(xié)作，他們每個(gè)人都有自己的技能點(diǎn)，能夠滲透到安全中區(qū)，抽取出關(guān)鍵的企業(yè)資產(chǎn)，保護(hù)這樣的信息無疑很困難。

在HP Discover大會(huì)上，惠普企業(yè)安全的總經(jīng)理兼高級(jí)副總裁Art Gilliland說道：“這些壞人之間也已經(jīng)有了很重要的發(fā)展;他們不再是單打獨(dú)斗，他們現(xiàn)在共同協(xié)作來購買和出售服務(wù)，而且積極的加深自己的專業(yè)領(lǐng)域知識(shí)。”

Gilliland解釋道，黑客團(tuán)隊(duì)也從IT對(duì)于云和移動(dòng)設(shè)備的強(qiáng)調(diào)上獲得了動(dòng)力，因?yàn)檫@意味著會(huì)暴露核心企業(yè)數(shù)據(jù)。這對(duì)于企業(yè)數(shù)據(jù)中心的專業(yè)人士施加了新的壓力，他們現(xiàn)在需要處理額外的問題。

根據(jù)惠普的數(shù)據(jù)，通常而言，大型企業(yè)每周面臨120次成功的攻擊。在這種壓力之下，大多數(shù)企業(yè)安全團(tuán)隊(duì)并不關(guān)心他們的企業(yè)是否會(huì)被破壞，但是假設(shè)已經(jīng)遭到了破壞。這也趨勢(shì)IT專家越來越多地將加密作為前瞻性的動(dòng)作。

一位IT專家收到惠普的鼓舞要加倍努力保護(hù)數(shù)據(jù)安全，但是不會(huì)立刻開始采用惠普的解決方案。“我想看看類似這樣的產(chǎn)品如何工作，而且要綁定一些惠普的服務(wù)器，但是確實(shí)是非常新的，”某大型會(huì)計(jì)事務(wù)所的CDO說道，“我們已經(jīng)在安全產(chǎn)品上花了很多錢，很多都是短期的，迫使我們壞更多的錢來加強(qiáng)它，或者是購買別的完全不同的產(chǎn)品。”

惠普認(rèn)為其云加密對(duì)于企業(yè)用戶很有吸引力，因?yàn)闇p少了公有云、私有云和混合云環(huán)境中的密鑰管理復(fù)雜度，主要通過其密鑰拆分實(shí)現(xiàn)，這種方法在最初的加密階段結(jié)合并且拆分密鑰。用戶可以使用惠普的企業(yè)安全密鑰管理器來進(jìn)行整合，自動(dòng)化管理并且保護(hù)本地的主密鑰。

Gilliland表示：“區(qū)別在于這些密鑰可以生成一些加密，因此惠普并不生成所有的加密，而且用戶是唯一擁有主密鑰的人。”

云端拆分密鑰加密

雖然惠普為其拆分密鑰申請(qǐng)了專利，但是同類的加密并非首次出現(xiàn)。Porticor是一家非常小的公司，為VMware、AWS提供了類似的服務(wù)，也獲得了專利。

Porticor的技術(shù)能夠讓其虛擬設(shè)備為應(yīng)用提供數(shù)據(jù)存儲(chǔ)訪問，而且不會(huì)在非加密狀態(tài)下暴露主密鑰。這項(xiàng)技術(shù)也確保了一旦主密鑰被盜，也無法用來訪問受害人的數(shù)據(jù)存儲(chǔ)。

通過Porticor的技術(shù)，每一個(gè)數(shù)據(jù)對(duì)象可以在Porticor虛擬設(shè)備中存儲(chǔ)，并且使用拆分密鑰加密。每一個(gè)密鑰有兩個(gè)部分：主密鑰由應(yīng)用所有者持有，并不存在云端或者Porticor密鑰管理服務(wù)器上;項(xiàng)目密鑰存儲(chǔ)在密鑰管理服務(wù)器上。

分析師認(rèn)為密鑰拆分方法加密會(huì)讓更多的IT部門更輕松的購買惠普的產(chǎn)品，且也有助于其他競(jìng)爭(zhēng)對(duì)手的產(chǎn)品。這可以讓用戶對(duì)于部署混合云環(huán)境更加自信。

“對(duì)于企業(yè)而言，可以自由選擇混合云選項(xiàng)，安全始終保持一致，充滿靈活性，”Interarbor Solutions首席分析師Dana Gardner說道，“使用拆分密鑰加密，可以解決一些潛在的問題，用戶可以跨公有云和混合云環(huán)境管理加密密鑰。”

惠普也發(fā)布了Atalla Information Protection and Control (IPC)，這項(xiàng)產(chǎn)品旨在貫穿敏感數(shù)據(jù)聲明周期，對(duì)其進(jìn)行保護(hù)，而且不管數(shù)據(jù)存放于云端還是本地。

搭載集中化管理的惠普安全加密現(xiàn)在已經(jīng)可用，然而用戶還必須訂購惠普的ProLiant Gen 8服務(wù)器、HP Smart Storage以及HP Atalla的企業(yè)密鑰管理和客戶端許可證。