2015全国商用密码展览会昨日开幕，江南天安、卫士通、上海格尔、明朝万达等上百家安全厂商及相关企业参展。本次展会其中一个值得关注的亮点，是阿里云与江南天安宣布联合发布国内首款云数据加密服务。

发布会上，江南天安总经理 邓小四 表示，加密技术在日常生活中的应用非常广泛，而江南天安作为一家长期研究基于国产密码算法及其产品的公司，2013年获得发改委和密码局批准的研究课题，2年进行了大量研究工作，并最终得到监管机构的认可，也得到阿里云的认可。与阿里云的合作只是一个起点。如何为阿里云上的用户把加密做好，需要共同摸索和探讨，是长期要走的路。要把用户服务好，并拓展开，最终业务与安全要比翼齐飞，要做的更好！

安全生态链

邓总认为，安全产业链非常长，包括网络安全、应用安全和管理安全等。不同的客户群对安全的需求也不同，同样，安全企业也各有分工。不管你有多么大，单凭一个企业无法做到满足整个产业链。以云来说，上面有各种各样的应用，各种各样对安全的需求，因此需要结合各方面的监管机构和安全厂家配合，有主有辅的共同发展，共同打造安全生态链，此为前行的正确道路。

互联网+正在得到充分体现和应用，对于传统安全厂商来说，一定要做出符合云需要的产品，才能与云趋势融合，这即是机会也是挑战。

数据加密进入云时代

阿里云资深安全总监 肖力 表示，在云的环境下，用户遭受大量攻击，阿里安全团队将互联网攻防的经验积累转化成产品和服务，让用户只关心业务，安全交给阿里云。

互联网发展到云计算时代，企业上了公有云，服务器、存储都不是自己的，虚拟环境下，更为担心数据安全。数据安全成为企业最关心的事情。

传统的安全与云安全有很大的不同。在云环境下，用户对数据安全需求加大，数据安全会成为下一个爆发的领域。

如何在云的环境下解决好数据安全问题？

全新的云数据加密服务能够实现在线使用、按需付费，并符合国家安全合规的相关规定。过去，用户要获取企业级数据加密能力，必须配置机房、采购专属设备、购买大型物理机。加密服务最大的创新是将密钥交给客户控制，让客户获得最高等级的数据安全性。使用该服务的云计算用户会收到一张独享的云端身份令牌。通过该令牌，用户可轻松与云端加密服务交互，完成密钥的初始化，部署，授权，备份等操作。业务系统将通过加密服务的API接口，对业务数据实现密文转换和解读。

当数据加密从采购硬件迈向采购服务的时代，配置周期也将从一个月缩短为一天。同时，按需付费更是极大地节省了企业的成本。

肖力表示，加密服务先期引入了江南天安生产的硬件密码机(HSM) 设备。该设备已通过国家商用密码主管部门认证，完全满足金融、政企等用户在数据安全方面对加密和监管合规的强需求。这也是国内首款获得国家密码管理局认证资质的云数据加密服务。

四大亮点：密钥存储、在线服务、按需使用、安全合规。

阿里云加密架构图

云盾

云安全生态

谈到云安全生态，肖力表示，云安全市场近几年将会增长到250亿美元。阿里云目前已经与10家安全厂商在不同层面进行了合作，包括江南天安、安恒信息、飞天诚信、奕锐电子、安华金和、云锁、东软、山石网科、深信服、Array Networks。

之所以与江南天安合作，是看中和认可江南天安在加密技术及其产品方面的领导地位。

发布会花絮

牛君偶然得知，肖力是阿里巴巴第一位安全工程师，他参与了阿里巴巴、淘宝等整个安全防御体系的建设。在阿里云成立的第一天，前阿里云总裁王坚表示，安全是云计算最重要的事情。

05年，肖力进入阿里，成为阿里第1位安全人员。

09年，阿里云成立。

12年，云盾成立。

江南天安总经理邓小四现场赠送了肖力两本书：

江南天安组织翻译的包括1800条安全策略和50个案例的《信息安全策略编制指南》，以及《公共云计算安全和指南》。