501
技術社區[雲棲]
讓雲上比雲下更安全 阿裏雲說有能力把安全做到極致
10月12日,杭州雲棲大會上,阿裏雲安全事業部總經理肖力,對日前發布的企業雲安全架構,逐層解構,並介紹了阿裏雲如何從平台、數據、服務三個維度,為雲上客戶,和未來所有上雲企業,提供極致的安全。
表象:安全,可能成為企業發展的黑天鵝
當企業處在數字化轉型的拐點,安全問題很可能阻礙企業彎道超車。今年,三起嚴重的安全事件,無一不在提醒企業,安全的重要性。
從美國三大征信公司之一的Equifax數據泄露,股價下跌30%,CEO、CTO引咎辭職;
到橫掃150個國家、30萬終端的WannaCry蠕蟲病毒,再到峰值600G以上的超大型DDoS攻擊。
國內到國外,層層隔離,號稱安全的內網,許多都未幸免於難。
本質:傳統企業安全架構在新威脅框架中失效
以往,企業對安全有兩個誤區。誤區一,隔離就是安全。
事實上,光靠內網隔離是不夠的,蠕蟲病毒可以通過多入口進入,突破隔離,殺入沒有完善安全極致的內網。
誤區二,好的產品 = 好的安全
但是,如果安全要達到好的結果,那麼好的產品,和專業的人,是不可或缺的兩個部分。就像是有了武器還不夠,要有會用武器的兵。
“在阿裏雲,無論是每天16億次的防禦體量,還是85分鍾應急的速度,都在實戰中被反複驗證。我們有精良的武器庫,也有全副武裝的特種部隊,”肖力說。
改變:用好雲,更安全
Gartner判斷,到2020年,與傳統數據中心相比,公共雲的安全能力將幫助企業至少降低60%的安全事件。
肖力提到,“阿裏雲的判斷是,未來,100%的企業會基於雲的能力,把安全做得更好。雲,也有能力把安全做到極致,讓雲上比雲下更安全。”
對於如何用好雲來做安全這件事,肖力詳細介紹了全新發布的企業雲安全架構。
阿裏雲采用“平台-用戶”雙層安全保障模式,45個安全功能和服務模塊,覆蓋了業務、運營、數據、網絡等11個維度。
如果安全是建房子,那麼,在平台方麵,阿裏雲已經打好了安全的“地基”;在用戶層麵,企業可選擇阿裏雲全棧安全模塊,快速提升業務安全能力。
這是雲所帶來的改變。
雲上: 安全是雲天然的基因
雲平台的基礎防禦能力,是阿裏雲安全、穩定的基礎。
“阿裏雲在整個雲平台的外圍搭建了天然保護盾,每天幫助企業防禦超過16億次攻擊;另外,雲上安全產品是默認安全的,也就是說,安全,是雲的天然基因。”
今天,一台iPhone手機,一輛智能汽車……安全,在產品設計階段就被考慮了進去。阿裏雲雲產品也是如此。
如果雲安全產品是武器庫,那麼運營就是用好武器的特種兵。在阿裏雲上,9小時之內完成對WannaCry蠕蟲病毒的修複,就是靠這支訓練有素的隊伍。
雲服務提供商也能提供更高等級的數據安全保護。
目前,阿裏雲對雲上數據進行全鏈路加密,且把數據安全做到了“芯片級”,阿裏雲所具備的加密計算能力,讓數據隻能在可信環境中進行計算和處理。也用嚴格的內控和審計,驗證我們在安全的每一個環節上下的功夫。
極致:未來的安全生態王國
昨日,阿裏雲總裁胡曉明在演講中提到:“阿裏雲服務100萬家企業,不算什麼,未來要和我們的合作夥伴一起服務1000萬家企業,才是能力。”
雲安全亦是如此。
目前,148家安全合作夥伴,5000位白帽子,350款安全生態產品,正在一起解決服務客戶的每一個問題。
“阿裏雲已經為20萬客戶提供增值安全服務,從共享出行,到航空,從金融到政府。而阿裏雲在安全上想做的,還不止於此。我們希望與越來越多的安全人才,與生態合作夥伴一起,為雲上用戶,提供極致的安全服務。”
原文發布時間為:2017年10月13日
本文來自雲棲社區合作夥伴至頂網,了解相關信息可以關注至頂網。
最後更新:2017-11-15 17:05:02