阿裏雲與Intel聯合發布加密計算技術 神龍雲服務器提供亞洲首個雲上“芯片級”數據保護

10月14日，在2017杭州·雲棲大會上， Intel與阿裏雲達成技術合作。雙方聯合發布加密計算技術：以Intel SGX (Intel Software Guard Extensions)可信執行環境作為基礎，確保加密數據隻在安全可信的環境中計算，將雲上數據保護做到“芯片級”。

圖為英特爾軟件與服務部平台安全研發總經理Anand Pashupathy 與阿裏雲首席安全架構師李曉寧共同發布加密計算

亞洲首家，“芯片級”雲上數據保護

目前，阿裏雲是亞洲範圍內首家提供加密計算能力的雲服務提供商。一方麵，阿裏雲正在用加密計算，保護雲服務器密鑰和內部敏感信息，讓雲上更安全；另一方麵，通過阿裏雲神龍雲服務器，提供“芯片級”的數據保護，隻有用戶才能看到並使用自己的數據。

相比傳統加密保護，阿裏雲加密計算可提供更高等級的數據保護：

- 加密計算的信任根基於處理器芯片，而非基於底層軟件，所有加密信息隻能在可信執行環境中計算和運行；

- 加密計算提供靈活的加密方案，用戶可自己掌控數據加密和密鑰保護的全部流程；

- 加密計算最大限度複用了處理器計算能力，將加密計算的處理性能充分發揮。

Intel公司軟件與服務事業部副總裁兼平台安全部總經理Rick Echevarria表示：“很高興Intel公司與阿裏巴巴在雲服務方麵達成合作。我們非常興奮看到Intel的SGX技術應用在阿裏雲上用來保護關鍵業務應用和數據。同時，我們期待與阿裏巴巴後續的合作，提高阿裏雲架構和服務的安全。”

阿裏雲首席安全架構師李曉寧提到：“數據安全和用戶隱私是阿裏雲的第一原則。阿裏雲將繼續與Intel展開深度技術研發，讓‘芯片級’安全保護，成為雲的‘基因’。”

武裝到“牙齒”，雲上極致安全

除了此次聯合發布的加密計算能力之外，阿裏雲發布首個企業雲安全架構。企業可以像“建房子”一樣，依據模塊搭建自己的雲上安全體係。

企業雲安全架構采用了“平台-用戶”雙層安全保障模式，係統地闡述了阿裏雲如何保護雲平台的安全和用戶的安全。涵蓋業務、運營、數據、網絡、應用、主機、賬號、雲產品、虛擬化、硬件、物理安全等11個維度共45個模塊，將安全武裝到了“牙齒”。企業可以根據這份指南搭建一個更簡單、更智能的安全架構，確保生產效率，創造更多的價值。

此外，阿裏雲還有著極其嚴格的操作規範和審計製度：未經用戶授權，任何人不得觸碰用戶數據；工程師所有的運維管理操作，都會被記錄並有審計；每次登錄都需要通過多因素驗證等。

圖為：阿裏雲企業雲安全架構

據悉，阿裏雲為全國40%的網站提供安全服務，每天幫助客戶成功抵禦16億次攻擊。阿裏雲是目前亞洲資質最全的雲服務商，也是客戶數據隱私保護的行業領導者。

《IDC MarketScape：中國雲服務提供商，2017廠商安全評估》：阿裏雲在安全能力和投入上絕對領先

原文發布時間為： 2017年10月15日

本文來自雲棲社區合作夥伴至頂網，了解相關信息可以關注至頂網。