為了能夠更好地保護企業(yè)數(shù)據(jù)安全，遠離逐漸增加的經(jīng)驗豐富的黑客攻擊，惠普的全新功能可以幫助IT人員從其創(chuàng)建的點加密數(shù)據(jù)，而且不管數(shù)據(jù)位于云端還是本地。HP Atalla云加密保護了一系列的非結構化數(shù)據(jù)，比如支付信息、電子健康檔案和金融機構核心關鍵系統(tǒng)，且能夠貫穿其整個生命周期。

[[114307]]

由于現(xiàn)在黑客流行團隊協(xié)作，他們每個人都有自己的技能點，能夠滲透到安全中區(qū)，抽取出關鍵的企業(yè)資產(chǎn)，保護這樣的信息無疑很困難。

在HP Discover大會上，惠普企業(yè)安全的總經(jīng)理兼高級副總裁Art Gilliland說道：“這些壞人之間也已經(jīng)有了很重要的發(fā)展;他們不再是單打獨斗，他們現(xiàn)在共同協(xié)作來購買和出售服務，而且積極的加深自己的專業(yè)領域知識。”

Gilliland解釋道，黑客團隊也從IT對于云和移動設備的強調上獲得了動力，因為這意味著會暴露核心企業(yè)數(shù)據(jù)。這對于企業(yè)數(shù)據(jù)中心的專業(yè)人士施加了新的壓力，他們現(xiàn)在需要處理額外的問題。

根據(jù)惠普的數(shù)據(jù)，通常而言，大型企業(yè)每周面臨120次成功的攻擊。在這種壓力之下，大多數(shù)企業(yè)安全團隊并不關心他們的企業(yè)是否會被破壞，但是假設已經(jīng)遭到了破壞。這也趨勢IT專家越來越多地將加密作為前瞻性的動作。

一位IT專家收到惠普的鼓舞要加倍努力保護數(shù)據(jù)安全，但是不會立刻開始采用惠普的解決方案。“我想看看類似這樣的產(chǎn)品如何工作，而且要綁定一些惠普的服務器，但是確實是非常新的，”某大型會計事務所的CDO說道，“我們已經(jīng)在安全產(chǎn)品上花了很多錢，很多都是短期的，迫使我們壞更多的錢來加強它，或者是購買別的完全不同的產(chǎn)品。”

惠普認為其云加密對于企業(yè)用戶很有吸引力，因為減少了公有云、私有云和混合云環(huán)境中的密鑰管理復雜度，主要通過其密鑰拆分實現(xiàn)，這種方法在最初的加密階段結合并且拆分密鑰。用戶可以使用惠普的企業(yè)安全密鑰管理器來進行整合，自動化管理并且保護本地的主密鑰。

Gilliland表示：“區(qū)別在于這些密鑰可以生成一些加密，因此惠普并不生成所有的加密，而且用戶是唯一擁有主密鑰的人。”

云端拆分密鑰加密

雖然惠普為其拆分密鑰申請了專利，但是同類的加密并非首次出現(xiàn)。Porticor是一家非常小的公司，為VMware、AWS提供了類似的服務，也獲得了專利。

Porticor的技術能夠讓其虛擬設備為應用提供數(shù)據(jù)存儲訪問，而且不會在非加密狀態(tài)下暴露主密鑰。這項技術也確保了一旦主密鑰被盜，也無法用來訪問受害人的數(shù)據(jù)存儲。

通過Porticor的技術，每一個數(shù)據(jù)對象可以在Porticor虛擬設備中存儲，并且使用拆分密鑰加密。每一個密鑰有兩個部分：主密鑰由應用所有者持有，并不存在云端或者Porticor密鑰管理服務器上;項目密鑰存儲在密鑰管理服務器上。

分析師認為密鑰拆分方法加密會讓更多的IT部門更輕松的購買惠普的產(chǎn)品，且也有助于其他競爭對手的產(chǎn)品。這可以讓用戶對于部署混合云環(huán)境更加自信。

“對于企業(yè)而言，可以自由選擇混合云選項，安全始終保持一致，充滿靈活性，”Interarbor Solutions首席分析師Dana Gardner說道，“使用拆分密鑰加密，可以解決一些潛在的問題，用戶可以跨公有云和混合云環(huán)境管理加密密鑰。”

惠普也發(fā)布了Atalla Information Protection and Control (IPC)，這項產(chǎn)品旨在貫穿敏感數(shù)據(jù)聲明周期，對其進行保護，而且不管數(shù)據(jù)存放于云端還是本地。

搭載集中化管理的惠普安全加密現(xiàn)在已經(jīng)可用，然而用戶還必須訂購惠普的ProLiant Gen 8服務器、HP Smart Storage以及HP Atalla的企業(yè)密鑰管理和客戶端許可證。