12月10日，阿里云聯合江南天安推出了國內首款云數據加密服務，阿里云通過部署江南天安生產的硬件密碼機（HSM）設備，為云端的用戶提供數據加密服務，即讓數據明文進去，密文出來的加密服務。

眾所周知，數據安全一直都是企業最關注的話題，甚至，數據安全成為了阻礙企業上云的因素之一、當一些企業使用公有云之后，云上的數據安全就會成為企業最擔心的問題。而此次發布的云數據加密服務可謂是首款，51CTO記者不禁懷疑，用戶最為關心的就是云端數據的安全問題，難道這些云服務提供商都沒有提供數據加密服務么？

于是，記者查看了阿里云、微軟智能云Azure，騰訊云、Ucloud、青云等云計算服務提供商的官網，發現這些云服務提供商提供的產品里均沒有涉及到數據加密，但是，業內人士指出，用戶在購買云服務后，存儲的云端數據是需要自己來進行加密的，但是目前可用的方案還很少，需要與云計算平臺有很強的協作性。

在沒有加密服務時，用戶在云端的數據只能明文存儲，一旦黑客入侵，就會導致數據泄露。使用加密服務后，在文件寫盤或者數據入庫前，調用加密接口，對敏感數據進行加密，這樣存儲的數據就是加密后的數據。對于國內公有云服務商沒有提供數據加密服務情況，阿里云資深安全總監肖立告訴51CTO記者，目前，國內的公有云服務提供商都沒有向自己的云計算用戶提供數據加密服務，用戶可以購買第三方安全服務廠商的產品對自己的數據進行保護。而此次阿里云攜手江南天安推出的云數據加密服務，可謂是首家提供數據加密服務的云計算廠商。

[[158767]]

肖立介紹，此次推出的云數據加密服務有四大特點。第一是在線服務，過去用戶要獲取企業級數據加密能力，必須配置機房、采購專屬設備、購買大型物理機，配置的周期需要一個月的時間，而云加密服務，企業接入就可以使用，縮短了實施周期；第二，按需使用，江南天安生產的SJJ1528云服務器密碼機會部署在阿里云的機房中，然后通過虛擬化技術虛擬出很多云加密機，每個加密機都有獨立的加密芯片，用戶可以根據自己的需求來購買使用，節省了成本；第三，安全合規，江南天安的硬件密碼機設備已經通過國家商用密碼主管部門的認證，滿足了金融、政企等用戶在數據安全方面對加密和監管合規的需求；第四，秘鑰存儲，云數據加密服務最大的創新是將密鑰交給客戶控制，讓客戶獲得最高等級的數據安全性。使用該服務的云計算用戶會收到一張獨享的云端身份令牌。通過該令牌，用戶可輕松與云端加密服務交互，完成密鑰的初始化，部署，授權，備份等操作。業務系統將通過加密服務的API接口，對業務數據實現密文轉換和解讀。

據了解，阿里云的云數據加密服務必須基于阿里云的VPC專有網絡。企業基于阿里云的專有網絡VPC搭建自己獨立的網絡，然后配置前端的服務器、中間件服務器、數據庫服務器，當數據服務器需要加密的時候，通過阿里云搭建的云加密平臺，數據庫服務器直接調用加密平臺的接口，實現云加密服務。

過去，為了幫助用戶應對云端安全問題，阿里云推出了云盾產品，包括DDOS防護、應用防火墻等基本的安全防護功能。肖立認為，任何單個機構，單一的企業，依靠傳統的方式和措施手段已難以有效應對目前的安全防御挑戰，必須聯合第三方安全廠商相互合作，共建互聯網安全產業鏈生態。目前，阿里云已經與10多家廠商合作，希望未來有更多的安全廠商一起建設云安全生態，形成立體的防御體系。

江南天安總經理鄧小四表示，“此次阿里云與江南天安聯合發布的云數據加密服務只是一個起點，云端的安全服務還有很多需要探索，我們將與阿里云共同攜手把云端安全做的更好、更加扎實。”