517      windows  Office

數據安全和用戶隱私是第一原則 阿裏雲發布首個企業雲安全架構

【獵雲網（微信：ilieyun）北京】9月28日報道

9月28日，阿裏雲在北京正式發布首個企業雲安全架構和《2017阿裏雲安全白皮書》（以下簡稱白皮書），企業可參考架構指南和白皮書構建安全、穩固的信息化架構。白皮書將用戶隱私和數據安全列為第一原則，並於2015年全球首家將不碰客戶數據寫入正式文本，並明確：數據是客戶資產，雲計算平台不得移作它用。

“我們已經從全民PC安全時代邁入全民雲安全時代，阿裏雲希望為企業提供一個可靠的安全架構體係指南，讓安全成為一種基礎能力。” 阿裏雲安全資深總監肖力表示。

安全第一！數據安全和用戶隱私是第一原則

白皮書開篇指出，數據安全和用戶隱私是阿裏雲的第一原則，“阿裏雲承載的是客戶的信任，對我們來說，客戶數據安全和隱私保護是最重要的事情，也是我們最基礎的承諾，”阿裏雲總裁胡曉明表示。

阿裏雲有著極其嚴格的操作規範和審計製度：未經用戶授權，任何人不得觸碰用戶數據；工程師所有的運維管理操作，都會被記錄並有審計；每次登錄都需要通過雙因素驗證方可操作等。

從2009年成立的第一天起，阿裏雲就將數據安全和用戶隱私視為生命。2015年，阿裏雲在全球範圍內率先發起“數據保護倡議”。 2016年開始，阿裏雲陸續通過了公共雲平台、電子政務雲平台、大數據平台、雲運營係統、雲運維等五大係統的等級保護三級備案、測評，而金融雲平台通過等級保護四級的備案、測評。目前，阿裏雲通過海內外十餘家機構的認證，是亞太資質最全的雲服務商，包括業界最嚴審計的SOC Type2。

企業雲安全架構企業信息化的安全指南

相比PC時代，雲上安全麵臨新的挑戰。阿裏雲企業雲安全架構提供了一種搭建更簡單、更智能的安全架構指導方案，來適應不斷變化的未來，提升生產效率，創造更多的價值。

據悉，該架構采用了“平台-用戶”雙層安全保障模式，係統地闡述了阿裏雲如何保護雲平台的安全和用戶的安全。涵蓋業務、運營、數據、網絡、應用、主機、賬號、雲產品、虛擬化、硬件、物理安全等11個維度共45個模塊，將安全武裝到了“牙齒”。企業可以根據這份指南搭建一個更簡單、更智能的安全架構，確保生產效率，創造更多的價值。

在平台方麵，阿裏雲打好了安全的地基；在用戶層麵，用戶可選擇阿裏雲全棧安全模塊快速提升業務安全能力。

目前，阿裏雲實時保護著全國40%的網站，每天幫助客戶成功抵禦16億次攻擊。過去一年裏，阿裏雲已幫助用戶修複87萬個漏洞。

峰值690G！阿裏雲協助警方破獲國內最大黑客攻擊案

有機構測算，在中國從事“網絡黑產”的從業人員已超過150萬，市場規模高達千億。在2016年，平均每分鍾就發生1次DDoS攻擊，每天都有大於300G的攻擊。

今年上半年，閑徠互娛、武漢優遊、深圳群樂三家互聯網遊戲公司在同一時期遭受大規模的DDoS攻擊和撞庫攻擊，攻擊流量峰值達690G，創下了國內攻擊流量之最，給企業造成了500多萬元直接損失。借助阿裏雲的網絡溯源，警方最終成功抓捕到6名犯罪嫌疑人，將黑客組織一網打盡。過去兩年，阿裏雲已陸續協助警方破獲案件數十起DDoS攻擊相關案件，抓捕百餘人次。

在這次發布會上，阿裏雲還展示了基於神經網絡搭建的態勢感知係統。通過深度學習平台對800萬黑產樣本模型進行學習，同時加入AI知識圖譜、多元知識融合算法，係統可以“聰明”地關聯黑產案件，並識別出嫌疑犯，當好輔助警察的“華生”。

中國技術為世界護航

除了平穩保障2016天貓雙十一實現1207億，阿裏雲還為G20峰會、金磚五國會議等重大活動，提供“世界級”的安全保障。

在G20期間，阿裏雲協助雲上政務、事業單位網站攔截超1億次攻擊、封禁3.16萬個針對政府網站攻擊的惡意IP；在烏鎮互聯網大會上阿裏雲用自主研發的新技術“NetGuard”保障了網絡空間的清朗；在剛閉幕的金磚會議上用嚴謹的護航方案和超長待機的“雲博士”實現了會議期間的網絡空間0安全事件以及安全運營0幹擾。

最後更新：2017-10-08 07:09:06

  上一篇： 峰值690G！阿裏雲協助警方破獲國內最大黑客攻擊案

  下一篇： 中國雲讓百年名企折服 飛利浦“投靠”阿裏雲