新闻链接：http://www.seehand.com/news/673.html
   新闻时间：2015.5.15
   新闻正文：
Bracket公司通过自动密钥管理和预引导授权确保数据完整性，为其全部负载提供加密。

没有多少IT公司愿意开展云虚拟化业务，因为这项业务很难开展。而且没有多少公司愿意尝试或对整个负载进行虚拟化。但这些困难都不能阻止Bracket计算公司的前进步伐。

该坐落于加州森尼维耳市的创业公司启用了称作“Bracket安全网”的安全工具套件，其具有高级别加密、认证和密钥管理功能，可用于企业公共云的安全保护。

它是为已部署“Bracket计算单元”（Bracket Computing Cells）的企业而设计的。Bracket公司去年10月从隐形模式现身并发布了上述“单元”（Cell）系统，该工具被称为是世界首个自动云虚拟化系统。

Bracket公司的CEO Tom Gillis说，已经使用Cells系统的公司将会获得可靠、高性能的企业级安全保护和控制，从而可在公共云上运行重要的负载。Bracket公司将会把公司的所有IT资产和服务——云或其他——封装进虚拟数据中心，用起来和感觉上就像真实的数据中心。

更高级别的安全

现在，借助“安全网”，Bracket提供其为保护所有上述负载所需的更高级别的安全层。

“安全网”利用加密和认证在多个云之间形成连续可靠的边界。Bracket公司通过自动密钥管理和预引导授权确保计算单元中的数据的保密性、完整性和真实性，实现为其全部负载提供加密。

Gillis告诉eWEEK说，通过将安全集成进底层设施，Bracket避开了困扰其他安全保护途径在性能和综合性之间的取舍，同时提供了全自动和可视性能力。

Gillis说，他感到很欣慰，因为Bracket公司的用户一直在帮公司推动公司的产品研发。他说：“事实上，他们迅速迫使我们重视安全底层设施乃至进一步扩展，让他们能够在云中运行他们最敏感的产品负载。”

Bracket公司的安全网集成了一个常开加密引擎，该引擎在多个云之间是透明且持续的，为分发式数据中心提供新的加密边界。

为整体负载加密

Bracket公司称，“计算单元”是唯一的基础服务，提供整个负载的加密——所有虚拟机或容器实例和附属储存，包括root分区、数据分区和基于服务的实例存储——以让企业在公共云上处理和储存敏感数据。这种加密使数据无论储存在哪里，对云服务提供商和外部世界均不透明。

此外，Gillis说，Bracket提供了行业首个多云加密网关的产品，确保数据在非信任网络中传输时也得到全面保护。

Bracket还采用最前沿的认证手段来控制上述加密边界保护中的全部应用和数据的访问。认证创建了可视性，允许企业去识别、授权、核实和追踪每个用户、每个资源和对任何应用或数据的访问。Gillis说，“计算单元”是唯一使用硬件安全模块和图片完整性验证的基础服务，它确保仅在预引导认证后运行负载。

可信任锚

在Bracket公司的框架中，加密和认证根植于可信任锚（密钥用具、目录服务和证书认证），它处于企业的绝对和授权控制之中，允许企业将控制扩展至加密密钥的定位直至处理数据的储存和合规要求。Gilis说，Bracket公司将这些可信任锚集成，使密钥管理自动化，包括带储存容量的背景下密钥更新的每90天密钥循环。

云服务提供商和其他租户不能察看或访问任何加密的根密钥，确保其独立性和隔离性，以满足企业的安全需求。

Gillis说，由于安全合并至硬件，Bracket公司取消了对代理或装置的需求，并避免了这些方法所具有的在性能和综合性之间的取舍。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课