32
技術社區[雲棲]
廣東雲棲大會 | 政務雲上“國家級”加密保護,遊戲業內普惠的安全防禦
11月22日,雲棲大會 · 廣東分會會場,在國家密碼局的見證之下,阿裏政務雲上實現“國家級”加密保護;遊戲盾推出入門版,費用降63%,對中小創業者降低門檻。這意味著更強的數據安全能力,和更普惠的安全防禦能力。
阿裏政務雲實現“國家級”安全保護
阿裏雲聯合國家密碼管理局、貴州省密碼管理局、數據通信科學技術研究所、雲上貴州大數據產業發展有限公司共同宣布:“雲上貴州”成為國內首個國家商用密碼算法應用試點項目。
據悉,這是阿裏雲和貴州省在數據安全領域的首次合作。通過落實國家商用密碼及密鑰管理體係搭建,“雲上貴州”係統平台可對數據進行更安全的管理,保證數據不丟失,不被盜用。
“雲上貴州”是貴州省基於阿裏雲飛天操作係統打造的基礎平台,也是阿裏雲電子政務雲平台的首個“省域”實踐。此次國密算法落地 “雲上貴州”,將給雙方在大數據和智能領域的合作加一層“保護盾”,在實現大數據資源開放、互通、共享的同時,保證安全。
業內人士認為,此次合作意味著阿裏雲在數據安全與合規上的實踐得到國家有關部門的認可。
國家密碼管理局商用密碼管理辦公室副主任霍煒介紹:“密碼作為網絡安全的核心技術和基礎支撐,在保證用戶數據安全方麵發揮著不可替代的重要作用。我們高興地看到基於中國商用密碼算法的雲密碼應用在阿裏雲上落地生根。這是阿裏雲‘保護用戶數據安全’的切實行動,是推動密碼與雲計算融合發展的重要典範,也是為廣大政務用戶建設普遍安全的重要一環。體現了阿裏雲的全球視野、家國情懷和使命擔當。”
阿裏雲總裁胡曉明在現場表示:“從貴州公安交警雲到阿裏貴州雲平台實驗室,我們與貴州省共同探索‘運算智能’的路上,安全是必不可少的一個腳印。我們一直視數據安全和用戶隱私為第一原則,也願借由國家密碼局的加密算法,讓更高等級的數據安全保護在阿裏政務雲上落地。”
2017年3月,阿裏雲正式推出其電子政務雲平台,麵向黨政部門和事業單位提供獨立、安全、合規的行業政務雲服務。目前,阿裏雲電子政務雲首批通過中央網信辦雲安全審查增強級(最高級),並全國首個通過了雲等級保護的三級測評。
成立以來,保護客戶數據隱私一直是阿裏雲的第一原則。目前,阿裏雲從客戶、雲平台和內部數據審計三個維度建立起了一整套完善的數據安全體係,並通過國際上非常嚴苛的第三方SOC type2審計。該審計由美國安永公司完成,該審計期間會做大規模隨機抽樣,可驗證阿裏雲遵循嚴格的安全控製措施。
遊戲盾針對中小創業者降低門檻
大會現場也宣布阿裏雲 · 遊戲盾推出入門版,費用降63%。把行業的防禦門檻降低,進一步實現安全能力的普惠。
目前,遊戲盾結合專用的遊戲安全網關,有針對性地防禦針對遊戲業務的空連接攻擊、CC攻擊、連接耗盡類攻擊。對於大流量DDoS攻擊,遊戲盾通過數據風控的方式改變了攻防不對等,和“拚寬帶”的傳統格局。對於用戶來說,“入門”的成本更低,防護效果也更可控。
阿裏雲DDoS監控中心觀察到:2017年1月至6月,遊戲行業大於300G以上的攻擊超過1800次,最大峰值為608G;遊戲公司每月平均被攻擊次數為800餘次。在2017年1月至3月為攻擊最猖獗的時期,平均每天有30多次攻擊。
遊戲行業DDoS攻擊的主要原因是行業惡性競爭,黑客惡意騷擾。其中,90%的遊戲業務在被攻擊後的2-3天內徹底下線,攻擊超過2-3天,玩家一般會從幾萬人調到幾百人。在遭受DDoS攻擊後,遊戲公司的日損失可達數百萬元。以棋牌遊戲為甚。
與傳統單點防禦DDoS防禦方案相比,遊戲盾用數據和算法來實現智能調度,將“正常玩家”流量和“黑客攻擊”流量快速分流至不同的節點,最大限度緩解大流量攻擊;通過端到端加密,讓模擬用戶行為的小流量攻擊也無法到達客戶端。
本文來自雲棲社區合作夥伴“阿裏雲安全”,了解相關信息可以關注“阿裏雲安全
最後更新:2017-11-26 22:05:32