采用量子加密通信 让专有云“私有化”
专有云是企业将数据等资源托管于云服务商,那么,专有云又该如何保障用户的数据安全呢?周洪飞介绍到,腾讯云经历过最严苛的金融业务场景验证,在物理安全、主机安全、网络安全等基础安全技术体系,以及移动应用、网站防护、内容鉴别、业务防控、风险控制等方面都有完整的解决方案。
遵从不同行业、领域、国家的合规性要求,腾讯云目前已在包括 ISO 标准体系、CSA、可信云、网络安全等方面获得了 20 多项合规资质认证,能够为云平台上业务繁多的各企业用户提供合规的服务,还能基于 SOC 信托服务标准,向云用户机构、监管机构等公开腾讯云最新的服务组织内部控制情况。
除了上述的基础安全方案,在 VPN 或者专线数据的传输过程中,腾讯云引入了量子密钥加密技术。根据量子学原理,采用 50% 半透镜,通过光的反射和透射生成足够多的、不可重复的随机光子。
如下图所示,密钥同步体系和密钥分发体系是两个独立的系统,系统数据通过量子加密平台,生成加密秘钥,在专用的信道里面以光子的形式从 A 可用区传递到 B 可用区,量子加密生成的密钥光子具有不可分割、不可复制的特性,可以保证整个密钥系统的安全性。
量子密钥随机源的随机性,来源于可理论论证的量子物理过程,其随机比特数等于熵,不可预测、不可重复,是目前唯一理论可证的安全熵源。腾讯云采用的量子密钥管理服务 QMS,以量子随机数作为熵源生成密钥,提供简便易用的 API 接口,用户可以基于接口生成 / 启用 / 禁用密钥,也可以使用密钥进行加密 / 解密等操作,保证数据安全可见。
写在最后
无论专有云还是混合云,其实都是公共云计算的延伸,腾讯云专有云的面世,更大的意义在于为企业上云提供了更多的选择,或许在未来,专有云也将成为 DT 时代企业上云的主流趋势。而企业上云的三个步骤,亦将改为:专有云、混合云以及公有云。