629
武裝到“牙齒”!阿裏雲發布史上最強企業雲安全架構 11層防護
9月28日,阿裏雲在北京正式發布首個企業雲安全架構和《2017阿裏雲安全白皮書》(以下簡稱白皮書),企業可參考架構指南和白皮書構建安全、穩固的信息化架構。白皮書將用戶隱私和數據安全列為第一原則,並於2015年全球首家將不碰客戶數據寫入正式文本,明確:數據是客戶資產,雲計算平台不得移作它用。同時,阿裏雲還首次推出了“5S安全標準”,這也是業內首個雲上安全標準。
阿裏雲想為客戶提供極致安全
業內首個企業雲安全架構發布
未來的企業都會基於雲來搭建業務的安全係統,企業雲安全架構(Cloud Security Compass)就是這麼一份供上雲企業參考的設計藍圖—— 企業可以像“建房子”一樣,依據模塊搭建自己的雲上安全體係。
企業雲安全架構采用了“平台-用戶”雙層安全保障模式,係統地闡述了阿裏雲如何保護雲平台的安全和用戶的安全。涵蓋業務、運營、數據、網絡、應用、主機、賬號、雲產品、虛擬化、硬件、物理安全等11個維度共45個模塊,將安全武裝到了“牙齒”。企業可以根據這份指南搭建一個更簡單、更智能的安全架構,確保生產效率,創造更多的價值。
在平台方麵,阿裏雲打好了安全的地基,讓整個平台具備堡壘般安全能力;在用戶層麵,用戶可選擇阿裏雲全棧安全模塊快速提升業務安全能力。
《2017阿裏雲安全白皮書》開篇指出,數據安全和用戶隱私是第一原則。
從2009年成立第一天起,阿裏雲就將數據安全和用戶隱私視為生命。2015年,阿裏雲在全球範圍內第一家發起“數據保護倡議”,明確“數據是客戶資產,雲計算平台不得移作它用,並有責任和義務幫助客戶保障其數據的私密性、完整性和可用性。”通過內部管控、用戶安全和第三方合規監管,阿裏雲構築了“三位一體”的用戶數據隱私保護機製。
阿裏雲有嚴格操作規範和審計製度。如:
· 用戶數據隱私是紅線,沒有客戶授權,任何人不得觸碰用戶數據;
· 工程師對服務器做任何運維管理操作,都會被記錄並有審計;
· 所有工程師都通過雙因素認證來驗證操作人的身份驗證;
· 定期的安全演練和攻擊滲透測試;
2016年開始,阿裏雲陸續通過了公共雲平台、電子政務雲平台、大數據平台、雲運營係統、雲運維等五大係統的等級保護三級備案、測評,而金融雲平台通過等級保護四級的備案、測評。目前,阿裏雲通過海內外十餘家機構的認證,是亞太資質最全的雲服務商,包括業界最嚴審計的SOC Type2。
目前,阿裏雲幫助全國40%的網站,每天抵禦16億次攻擊。過去一年裏,阿裏雲已幫助用戶修複87萬個漏洞。
多重硬件加密
實力保障數據安全和用戶隱私
阿裏雲不僅僅為用戶提供豐富的數據安全服務,更將數據保護做到了硬件層,通過底層硬件固件四重保護保護用戶數據安全。
除此之外,阿裏雲提供了平台和硬件層麵的加密模塊,及RDS等雲產品的數據透明加密、網絡層SSL/TLS安全訪問、KMS、Action Trail等密鑰管理、監控審計等服務,覆蓋了數據產生、使用、傳輸 、銷毀的完整生命周期。
26款核心安全產品
“微操級”應用實例
從計算、存儲、網絡、大數據到人工智能,安全早已紮根在阿裏雲每一款產品當中。《2017阿裏雲安全白皮書》詳細介紹了核心雲產品的安全功能,並提供了14款雲盾安全產品和服務的使用指南和“微操級”的應用實例,幫助全麵了解阿裏雲如何為自己的業務係統保駕護航,用戶可以選擇和配置適合自己的安全產品與服務。
雲盾覆蓋了航天、共享出行、能源、政府、金融等10多個行業的安全需求場景。雲盾既可以保護一台小黃車的安全出行,也可以為“雙11”級別的重大活動護航。同時,阿裏雲也在擴大安全服務生態,將雲上應急響應、等保合規能力,輸出給更多的企業和機構。
安全生態升級
阿裏雲發布“5S雲上安全標準”
在此次發布會上,阿裏雲還發布了“5S雲上安全標準”。5個S分別代表了平台穩定(Strong),智能感知 (Smart),無縫聯動(Seamless),合規認證(Standard),隱私保護(Secure)五個維度。目前,阿裏雲和安全生態夥伴的產品和服務規範都采用了“5S雲上安全標準”。未來將有更多安全領域的廠商加入5S安全標準中來,服務企業和社會。
峰值690G!
阿裏雲協助警方破獲國內最大黑客攻擊案
有機構測算,在中國從事“網絡黑產”的從業人員已超過150萬,市場規模高達千億。在2016年,平均每分鍾就發生1次DDoS攻擊,每天都有大於300G的攻擊。
今年上半年,閑徠互娛、武漢優遊、深圳群樂三家互聯網遊戲公司在同一時期遭受大規模的DDoS攻擊和撞庫攻擊,攻擊流量峰值達690G,創下了國內攻擊流量之最,給企業造成了500多萬元直接損失。借助阿裏雲的態勢感知和網絡溯源,警方最終成功抓捕到6名犯罪嫌疑人,將黑客組織一網打盡。過去兩年,阿裏雲已陸續協助警方破獲案件數十起DDoS攻擊相關案件,抓捕百餘人次。
在這次發布會上,阿裏雲還展示了基於神經網絡搭建的態勢感知係統。通過深度學習平台對800萬黑產樣本模型進行學習,同時加入AI知識圖譜、多元知識融合算法,係統可以“聰明”地關聯黑產案件,並識別出嫌疑犯,當好輔助警察的“華生”。
最後更新:2017-09-28 21:33:08