812      阿里云

阿里云发布首个企业云安全架构

随着企业“上云”成为大趋势，云安全也越来越被企业所关注。9月28日，阿里云在北京正式发布首个企业云安全架构和《2017阿里云安全白皮书》（以下简称白皮书），企业可参考架构指南和白皮书构建安全、稳固的信息化架构。白皮书将用户隐私和数据安全列为第一原则，并明确：数据是客户资产，云计算平台不得移作它用。

白皮书开篇指出，数据安全和用户隐私是阿里云的第一原则，“阿里云承载的是客户的信任，对我们来说，客户数据安全和隐私保护是最重要的事情，也是我们最基础的承诺，”阿里云总裁胡晓明表示。

阿里云有着极其严格的操作规范和审计制度：未经用户授权，任何人不得触碰用户数据；工程师所有的运维管理操作，都会被记录并有审计；每次登录都需要通过双因素验证方可操作等。

在“游戏规则”之外，云安全也来自于技术实力。据悉，阿里云企业云安全架构采用了“平台-用户”双层安全保障模式，涵盖业务、运营、数据、网络、应用、主机、账号、云产品、虚拟化、硬件、物理安全等11个维度共45个模块，将安全武装到了“牙齿”。

目前，阿里云实时保护着全国40%的网站，每天帮助客户成功抵御16亿次攻击。过去一年里，阿里云已帮助用户修复87万个漏洞。今年上半年，闲徕互娱、武汉优游、深圳群乐三家互联网游戏公司在同一时期遭受大规模的DDoS攻击和撞库攻击，攻击流量峰值达690G，创下了国内攻击流量之最，给企业造成了500多万元直接损失。借助阿里云的网络溯源，警方最终成功抓捕到6名犯罪嫌疑人，将黑客组织一网打尽。过去两年，阿里云已陆续协助警方破获案件数十起DDoS攻击相关案件，抓捕百余人次。

在这次发布会上，阿里云还展示了基于神经网络搭建的态势感知系统。通过深度学习平台对800万黑产样本模型进行学习，同时加入AI知识图谱、多元知识融合算法，系统可以“聪明”地关联黑产案件，并识别出嫌疑犯，当好辅助警察的“华生”。

（责编：刘辛未）

最后更新：2017-10-08 07:11:06

  上一篇： 全靠内地市场大 阿里云市场份额超Google 成全球第三

  下一篇： 峰值690G！阿里云协助警方破获国内最大黑客攻击案