| 设为首页 | 加入收藏
隐形云加密云盘创始人:三台天河计算机破解也需要宇宙年
2015-10-10 17:05  杭州网

云服务致命的弱点是信息安全问题,用户在享受方便、低成本服务的时候牺牲的是数据的安全性,至少用户储存在云端的数据对服务器管理员是透明的,对斯诺登曾经服务的美国国家安全局相信也是透明的。

云存储领域,目前已经成为了巨头竞相涉足的市场。包括Google、亚马逊、苹果、微软、BAT、华为、联想等行业巨头。为解决云存储潜在的安全风险,加密云盘产业伴随云计算产业迅速崛起。目前一些云存储提供商通过改善安全环境以实现用户数据的安全。不过,云端服务器即使用了加密技术,仍无法抵御像“心脏滴血”蠕虫入侵。理想的解决方案是,采用一个可以从数据内部执行加密、且不暴露外环境下的“硬件安全模块”设备。“奕锐隐形云”就是这样一个敢放关键数据的云盘。

在采访隐形云加密云盘创始人黄军(左)的过程中,他强调隐形云加密盘在国内云存储安全领域首创应用国密SM4高强度加密算法,进行在线实时加脱密、完整性检验及秘钥管理,保证用户数据在云端的安全。数据先加密后上传,加密数据最终落地于阿里云OSS,隐形云不但解决了用户数据的高强度加密,同时也在不改变操作模式的情况下,对用户每一份数据都有三重冗余做到了数据的高可靠性。

公司定位于从事数据的产生、使用、变换、传输 、存储、归档及销毁的整个周期的安全,核心技术就是加密。以下是采访实录。

CSDN:隐形云加密云盘和百度云、360云有什么区别? 

黄军:2007年我选择了一条自主创业的道路,创立了现在的公司的,杭州奕锐电子有限公司是由高校教师和知名IT公司资深科技人员联合创立的高科技企业,专业从事网络安全、存储安全方面的产品研发和销售。

2014年公司自主研发出隐形云加密云盘,也是公司后期的主打产品,隐形云是全国唯一一家客户端自主加密的云盘,就是您的数据上传上去我们运营商也是打不开的,

我们和百度云、360云做的是两种性质完全不同的云盘,它们更多的讲究的是分享精神,我们做的就是个简单的存储,并且在存储的外壳上面还加上一层国密算法的加密,真正做到敢放关键数据的云盘,很好的解决了企业不敢把敏感数据放在云端的问题。公司正是因为考虑到云盘市场的庞大,特别是做我们类似的加密云盘也就我们一家,所以公司把大部分人力方面也都投入到这一块了,公司现在有50多名员工,技术岗位占一大半,核心技术团队来自信雅达、海博通(美国NASDAQ上市)、金山云、盛大云、百度等公司,不到半年的时间,现注册用户有5万人,企业用户占据8%,活跃用户12000人,日上传文件数接近上千个。

CSDN:目前国内外云安全市场态势是什么样的?奕锐隐形云加密云盘在其中的定位是什么? 

黄军:云存储的市场一直在快速发展,随着云存储产品易用性和品质的不断提升、成本的不断下降,已有越来越多的企业选择使用云存储替代原有的传统存储方案,尤其在最近1年,随着传统行业的互联网化,我们观察到云存储的市场容量在非常迅速的扩大,我们相信随着这波变革的浪潮,云存储的市场会到达爆发的临界点。与此同时,云安全是大家现在对云存储的最为关心的问题,云服务致命的弱点是信息安全问题,用户在享受方便、低成本服务的时候牺牲的是数据的安全性,至少用户储存在云端的数据对服务器管理员是透明的。云计算推出很多年之后,安全性问题一直是绕不过去的坎,尤其棱镜门等事件更是让人提心吊胆。

简单梳理一下公开的数据显示,2011年以来爆发了多起因黑客恶意攻击导致互联网个人数据泄密的大型事件。索尼的PSN网络被黑客攻陷,导致7000多万用户个人信息泄漏;美国花旗银行证实该银行系统遭侵,大批信用卡持有者的信息被盗取;韩国SK通讯公司旗下的门户网站Nate和社交网站Cyworld被黑客攻击,被盗取信息的用户数3500万。日本电子产品制造商精工爱普生有限公司位于韩国的分支企业网站遭遇黑客,大约3500万用户信息可能已经泄露等

我们的定位就是做加密存储这一块,就是您的数据存放上去,我们运营商也是打不开。我们的加密是国密算法的加密,所以安全性是非常高的,可以试想下,国密的加密如果可以轻易被攻破,相信国家的很多机密资料早已经被窃取了。

通过隐形云客户端上传的每一份文件都将进行高强度的加密,当然密钥完全掌握在用户自己的手中。至于密文?即使给你三台最牛的天河计算机一起破解,也要花上宇宙年(专业术语,一宇宙年相当于几十亿年)

CSDN:能否分享下奕锐目前的产品种类、业务方向、用户规模,有哪些重量级客户?

黄军:我们主要从事网络安全、加密存储方面的产品研发和生产,并提供信息安全咨询和服务。拥有JMCC系列存储加密服务器,ETA3000系列多功能安全网关以及个人信息保护等多套加密产品,并提供安全传输及存储解决方案。公司之后的业务可能会更加偏向于云存储这一块,现在隐形云注册用户现注册用户有5万人,企业用户占据8%,活跃用户12000人,日上传文件数接近上千个。

典型的服务用户有人民银行辽宁省分行及全辖13个地市分行,中国电信杭州分公司、上海电力、大众保险公司、安徽省信息办、浙江省农村信用联社、杭州市信息办、杭州市发改委信息中心、杭州市药监局、杭州市贸易局、杭州市林水局、杭州市农业局(水产局),杭州市民政局、杭州市环保局等杭州市政府8个局办,国电南瑞集团、华立集团等企业集团等。

CSDN:用户对安全的关注一直很高,目前安全受到的挑战也越来越大,尤其随着大数据时代的到来,那么奕锐从事安全领域的开发的初衷是什么?奕锐在网络安全以及存储安全这一领域有哪些优势? 

黄军:我们奕锐从事安全领域的初衷就是让数据存储简单化、数据泄露成为过去时。

优势:我们最大的优势是我们的人才团队,目前公司拥有一支以博士、硕士、高级工程师为主体的人才团队,并和上海交通大学信息安全工程学院、浙江大学信电系、浙江工商大学信电学院等知名高等院校建立合作关系,共同开发网络安全,存储安全等技术和设备。公司还拥有多名CCNA、 CCNP网络工程师、CISP安全工程师,并对BS7799/ISO17799、ISO27001、萨班斯-奥克雷法案都有研究,可以为用户提供信息与网络安全的相关咨询和集成服务。

我们的技术优势主要体现在以下几点:

  • 唯一在客户端实现数据加密的云盘,数据真正只有用户自身才能打开;
  • 唯一支持国密算法的云盘,信息安全国家自主可控;
  • 性价比最高的企业云盘;
  • 国家发明专利:加密增量备份技术(CDT);
  • 网络加密机国家标准修订成员单位之一;
  • 20年加密产品研发,金融级安全标准。

CSDN:隐形云有哪些突出的特性?产品如何收费? 

黄军:隐形云加密网盘是基于阿里云的加密存储软件,数据在客户端发往云存储之前实现国密算法的高强度加密,密钥客户自己掌握,别人无法打开云端数据,而且实现了文件协作、共享及统一管理服务。有效实现了企业及个人关键数据的异地加密备份、安全文件协同、数据同步、自动备份、版本管理等功能,使用方便。收费:我们的收费室按照空间大小和时间来收费的

CSDN:为什么会选择开发这样一款加密云盘? 

黄军:我们最初的构想其实也是想做成像百度云之类的云盘,相当于是百度云的一个复制品,我们在开发中和试探市场中也越来越发现,我们做的再好,也不会有百度云做的那么大,

我们相关技术人员和市场部门也认真讨论了下,得出一个理念,既然我们做不了第一,那我们就做唯一,做和百度云不一样的云盘,百度云讲究的是分享分析,他们更多的是想分析和研究客户的数据,我们反其道,我们就是不分享不分析,我们就是要做简单的存储,并且对客户的数据进行一层国密的加密,那样子无论从技术层面还是从公司理念都很符合我们的价值观。因为我们技术部门对存储加密这一块有着雄厚的基础,所以在整个隐形云开发过程中还是很顺利的。

CSDN:开发该平台最大的挑战和困难是什么?如何应对的? 

黄军:从技术层面上我们做的是很牢固的,加密存储这一块因为你不可能让客户操作又简单,然后数据又加密很严谨。应该是个比较矛盾的地方,所以我们在操作方面如果之前有人用过百度云之类的云盘,可能再操作我们云盘的,会觉得有点麻烦,所以在后期我们可能再技术上也在研究不仅要实现严谨的加密,还要再操作上实现更加的简单化。

CSDN:该平台的架构如何,背后有哪些技术亮点? 

黄军:数据无非涉及到两个方面,怕丢失怕泄露,隐形云加密网盘数据是存放于阿里云的,阿里云保证对数据是进行三重备份的,数据可靠性达到99.99999999%;然后我们公司是从事数据安全多年,对数据保护和加密有着自己的一套技术,我们也是国家密码局定点生产单位之一,所以我们和阿里云的结合是互相补充协调的,是可以保证客户数据安全的。也正是因为如此我们隐形云加密云盘有着自己的特色,我们是全国唯一一家客户端自主加密的云盘,就是简单的来说,客户数据上传上去,我们运营商也是打不开的。

隐形云的加解密过程与文件的上传下载过程是融合在一起的,即文件一边上传一边加密,文件一边下载一边解密,对用户来讲,加解密过程实际上是完全透明的。

上传过程(含加密):

  1. 客户端与系统后台建立连接
  2. 获得用户自己设置的密钥因子,计算出对称密钥
  3. 计算出待上传文件的文件头并上传
  4. 获得系统后台的返回码
  5. 对上传文件进行切块处理,客户端使用SM4国密算法对数据块进行加密处理,加密的密钥是采用第二步骤获取到的结果,每加密完成一个数据块,就把该数据块放入上传队列
  6. 上传成功后,客户端与系统后台断开连接


流程图

下载过程(含解密):

  1. 客户端与系统后台建立连接
  2. 获得用户自己设置的密钥因子,计算出对称密钥
  3. 下载该文件的文件头并进行解析(获得文件大小,hash值等)
  4. 对下载文件进行切块处理,客户端使用SM4国密算法对数据块进行解密处理,解密的密钥是采用第二步骤获取到的结果,每解密完成一个数据块,就把该数据块放入下载队列
  5. 下载成功后,客户端与系统后台断开连接


流程图

CSDN:目前客户最关心的问题有哪些?你们是如何解决的? 

黄军:目前客户最关心的还是隐形云收费的问题,首先我们的收费肯定比客户单独买个服务器划算的,而且我们的存储安全性是非常高的,随着以后客户安全意识越来越强,我们也坚信我们会越做越好的。

写在最后:

隐形云加密云盘作为全国唯一一家客户端自主加密的云盘,正是由于其产品的特别性,随着人们对安全意识越来越强,我们坚信将来他们会越做越好,对此,黄军也毫不掩饰自己的野心,他表示在未来三年内该云盘的注册用户将会力争突破500万,企业用户占到15%,活跃用户达到300万,收费用户50万。

来源:CSDN    作者:魏伟    编辑:赖正河    
上一篇:惹火的超市纸品:苏宁超市与纸品上演冰火奇缘下一篇:曹磊出席“互联网+不锈钢”高峰论坛谈“互联网+钢铁”
 【相关阅读】

活 动

更多>>

2019年315专题:信用让消费更放心

近年来,微商、团购、社交电商为获得错位竞争优势,主打低端商品,主动迎合农村消费者对

2018天猫双11活动专题

2018天猫双11已成为双11活动举办以来第10个天猫双11活动。2017天猫淘宝双11

农村淘宝发布优质大米标准

11月1日上午,阿里巴巴农村淘宝在“天下粮仓·2018第二届淘乡甜新米节启动会”上宣布

曝光台

更多>>

科沃斯漏扫严重 松下清洁率最低

近日,中国消费者协会发布了20款扫地机器人比较试验结果,发现各款样机整体清洁性能差异较明显

网站简介 | 关于我们 | 广告服务 | 建站服务 | 帮助信息 | 联系方式

增值电信业务经营许可证:浙B2-20110366 | 信息网络传播视听节目许可证:1105105 | 互联网新闻信息服务许可证:国新网3312006002
网络文化经营许可:浙网文[2012]0867-091号 | 工信部备案号:浙ICP备11041366号-1 |  浙公网安备:33010002000058号
杭州网(杭州网络传媒有限公司)版权所有未经授权禁止复制或镜像
法律顾问:浙江智仁律师事务所律师 马宏利
Copyright © 2001 - 2017 Hangzhou.com.cn All Rights Reserved