担心云盘数据泄密? 请用奥联“密九盘”
2017-07-24
最近有微信公众号发文称,在百度网盘看到大量私人信息,甚至包括企事业单位内部通讯录。网友惊呼“被裸奔”。记者调查发现,百度网盘虽不自带搜索功能,但通过第三方网盘搜索引擎可查询到百度网盘用户的大量照片、通讯录,甚至不乏政府、高校及公司内部文件等隐私内容。
纵观百度云盘事件,无论是因为百度云盘产品逻辑设计原因,或者是用户操作方法不慎重,主要还是因用户在云盘的数据为明文存储,如进行公开分享,则很容易被网盘引擎搜索到,造成隐私泄露。
深圳奥联信息安全技术有限公司推出了基于国家SM9算法的“密九盘”解决方案,能够很好的处理类似百度云泄密等典型的云端安全问题。既能保证用户使用大众互联网产品的需求,也可解决企业对第三方云平台持有敏感信息泄露的担忧。具有如下优势:
1、 云盘数据加密存储与分享,指定接收人才能解密
密九盘采用国家标识密码SM9算法,同时结合了SM3/SM4等算法,主要功能是对云盘的数据进行加密,保证数据安全。
密九盘可以将文件以加密方式公开分享给通讯录的指定人员,而且无需设置提取码,只有指定的接收人才能解密阅读、下载。
传统云储存或云分享系统没有采用现代密码技术或只使用了对称密码技术来进行数据保护,如对文档数据加密分享也缺乏合适的密码技术方案。传统的密码技术要么解密身份认证问题,要么解决数据加密问题,很难做到基于身份信息的策略授权加密。
密九盘系统采用了国家密码局发布的SM9标识密码算法这种新型密码技术,很好的解决了基于身份信息的策略授权加解密难题,将身份认证与基于策略的数据加密结合在了一起,实现了真正的“内容加密分享,接收人在线解密”。而且SM9密码技术是国家密码管理局发布的最新公钥技术标准,具有更高的自主安全可控性。
2、 透明加解密,用户无感知
密九盘的使用和普通云盘一致。用户无需关心加密、解密的复杂操作。文件在上传到云盘后自动加密,阅读或下载时候在鉴别用户身份后自动解密,也支持文件的在线预览、视频播放等,和使用普通云盘操作过程一样方便。
对于多媒体文件,可以直接在云端自动解密阅读。
密九盘的透明加解密技术,一方面使用了SM9算法的特点,密钥在云端产生和分发,加密解密均在云端完成,密钥不出云端;另一方面使用了一些先进的加密技术,如保留格式加密(FPE:Format Preserving Encryption)。
保留格式加密技术(FPE)可以在不需要更改数据类型或者应用程序的情况下完成对敏感信息的加密,可以不改动现有软件系统的代码、不改动现有数据库结构、保留数据格式和长度。
3、 易于部署,支持二次开发
在企业的私有云模式下,密九盘提供了完整的加密云盘系统,解决企业内部电子文档存储与分发的安全性问题;在公有云模式下,密九盘可使用加密网关方式部署,结合其他第三方云盘系统实现云盘的数据保密。
部署后的密九盘通过相关的SDK,还可以支持二次开发接口,如可以和用户现有APP集成,实现单点登录,还可以和“密九云”产品配合使用,实现通过加密通道访问内部云盘,或者也可以和“密九令”、“密九邮”产品集成,支持使用手机SM9 认证,扫描二维码进行登录,支持手机敏感文件的加密存储到云盘。
密九盘可以通过密九令APP扫描登录,也可以通过手机号、邮件地址等IBC标识登录。