1005
阿里云与Intel联合发布加密计算,亚洲首个云上“芯片级”数据保护
10月14日,在2017杭州•云栖大会上,世界最大半导体公司Intel与阿里云联合发布加密计算:以Intel® SGX (Intel® Software Guard Extensions)技术作为技术基础,确保加密数据只在安全可信的环境中计算,将云上数据保护做到“芯片级”。
英特尔软件与服务部,平台安全研发总经理AnandPashupathy 与阿里云首席安全架构师李晓宁共同发布加密计算
目前,阿里云是亚洲范围内首家提供加密计算能力的云服务提供商。一方面,阿里云正在用加密计算,保护云服务器密钥和内部敏感信息,让云上更安全;另一方面,通过阿里云神龙云服务器,提供“芯片级”的数据保护,只有用户才能看到并使用自己的数据。
相比传统加密保护,阿里云加密计算可提供更高等级的数据保护:
- 加密计算的信任根基于处理器芯片,而非基于底层软件,所有加密信息只能在可信执行环境中计算和运行;
- 加密计算提供灵活的加密方案,用户可自己掌控数据加密和密钥保护的全部流程;
- 加密计算最大限度复用了处理器计算能力,将加密计算的处理性能充分发挥。
除了此次联合发布的加密计算能力之外,阿里云还采用11层安全架构:45个产品和功能模块,将安全武装到“牙齿”;在此基础上,阿里云还有着极其严格的操作规范和审计制度:未经用户授权,任何人不得触碰用户数据;工程师所有的运维管理操作,都会被记录并有审计;每次登录都需要通过多因素验证等。
9月28日阿里云安全发布会上,阿里云安全资深总监肖力发布企业云安全架构和2017阿里云安全白皮书
Intel公司软件与服务事业部副总裁兼平台安全部总经理Rick Echevarria表示:“很高兴Intel公司与阿里巴巴在云服务方面达成合作。我们非常兴奋看到Intel的SGX技术应用在阿里云上用来保护关键业务应用和数据。同时,我们期待与阿里巴巴后续的合作,提高阿里云架构和服务的安全。”
阿里云首席安全架构师李晓宁提到:“数据安全和用户隐私是阿里云的第一原则。阿里云将继续与Intel展开深度技术研发,让‘芯片级’安全保护,成为云的‘基因’。”
据悉,阿里云为全国40%的网站提供安全服务,每天帮助客户成功抵御16亿次攻击。阿里云是目前亚洲资质最全的云服务商,也是客户数据隐私保护的行业领导者。
《IDC MarketScape:中国云服务提供商,2017厂商安全评估》:阿里云在安全能力和投入上绝对领先
最后更新:2017-10-14 12:03:09