AI时代云安全新范式，阿里云安全能力全线升级！

AI时代，云安全面临着新的挑战，不仅要持续面对以往的传统问题，更需要全新理念落地于产品设计、技术演进、架构设计，才能实现效果、性能、和成本的最优解。

今年的云栖大会上，阿里云安全团队基于多年经验，创新性提出“三体”安全建设思路，将基础设施安全一体化、安全技术域一体化、以及办公安全和生产安全一体化贯彻到安全运营中，实现基础设施安全统一管理、安全信息统一分析响应、生产办公统一运营，达到整合碎片工具和信息的自动化全面覆盖。

阿里云安全产品总经理欧阳欣表示，云安全“三体化”战略给碎片化的安全问题提供了一体化解决思路。云是安全碎片化的天然终结者。

云安全三体化战略

安全碎片化问题的一体化解决思路

基础设施安全一体化，通过借助阿里云的云安全中心，WAAP，DDoS防护三款产品，统一管理公共云、专有云等多维IT基础设施。可以确保无论资源位于何处，都能通过统一的管理控制台，实施一致的安全防护策略和应急响应。

安全技术域一体化，即是通过云安全中心-CTDR产品，将公共云上各安全产品的日志汇集到一个安全数据湖中，进行统一的威胁分析、告警聚合和关联分析。利用图计算技术，将孤立的安全告警整合为更全面的安全事件，从而大幅降低安全事件对客户的干扰。同时，借助安全大模型和自动化编排响应机制，实现不同安全产品间处置流程的高效联动，显著提升处理效率。

办公网和生产网一体化，则是通过统一进行办公网和生产网的威胁分析与处置，最大化提升安全运维效率。

 生成式人工智能

需要AI时代安全新防线

面向AI时代，阿里云升级了全新的大模型全生命周期的安全防护体系。阿里云在数据的采集，模型设计，训练，评测，部署和使用阶段都提供了丰富的安全产品，既包括在模型生成阶段的内容安全产品，以及云安全中心、WAAP产品、云防火墙、DDoS防护等保护AI基础设施的产品，也有数据安全中心、数字水印等数据安全产品。这些产品和技术能力不仅落实到阿里云自身的百炼平台和通义系列产品，也让客户同样可以便捷调用以保护自己的大模型全生命周期的安全。

身份安全是云安全的基石之一

阿里云发布身份安全体系大图

由于云上用户安全基线标准和意识不同，身份管理面临诸多挑战。对此，阿里云通过提升默认水位来保障客户的身份安全。2024年8月20日起，阿里云逐步在所有账户上默认开启多因素认证（MFA），MFA支持包括TOTP、短信、电子邮件验证在内的多种认证方式，以增强账户安全性。此外，阿里云将默认禁用超过2年未登录使用过的登录密码，以及闲置超过2年的访问密钥（AK）。

一方面，阿里云通过改进平台侧的规则来提升默认安全水位，并希望通过这些主动措施提升客户的安全水平和增强他们的安全意识。另一方面，阿里云还提供强大的工具以更好地保护客户的身份安全。此次云栖大会上，阿里云发布了满足5A的身份产品体系大图，涵盖了从身份识别到权限分配的整个过程。

云原生安全能力全栈升级

进一步强化原生优势

应对外挂式安全性能不足的问题，阿里云宣布云原生安全能力全线升级，发布CDN、数据库、计算、存储、网络、中间件等原生安全能力，以及在威胁分析与响应、安全态势管理、WAAP等平台方向持续更新安全能力，形成满足阿里云上百万级客户丰富业务场景与安全需求的服务。

CDN方面

安全功能融入DCDN边缘网络，实现一站式安全加速，包括DDoS防护、WAF、Bot管理、API安全、SSL证书等，通过全球3200+节点提供原生安全能力，降低访问延迟和故障风险，通过统一控制台简化配置、监控与计费，为用户提供最佳的边缘云网安全防护体验。

计算方面

阿里云云安全中心基于Agentless架构的产品能力进行了升级。通过无代理技术，支持扫描ECS实例、云盘快照和镜像，实现大规模的漏洞检测、恶意文件检测以及基线检查。

存储方面

阿里云安全与OSS合作，支持用户直接在OSS中一键扫描恶意文件，并对内容安全进行检测，实现数据安全的分类分级。

网络方面

为全面提升全流量防御能力，阿里云发布了云原生网络检测与响应产品NDR（Network Detection&Response，简称NDR）。与传统第三方产品不同在于，阿里云NDR无需部署即可即时开通，并通过创新的自动留存技术，可以针对攻击事件及攻击发生前后5分钟的流量进行取证保存，兼顾留存需要与成本投入，进而进行溯源和关联分析，帮助客户更快发现高级网络威胁。

数据库方面

安全产品在数据安全上进行全面的融合与能力共建，发布列加密与原生审计，无需业务改造、一键开启、自动化的安全能力，减少了Agent的部署方式对业务的侵入与性能影响，最终实现真正的透明、安全、稳定的数据安全实践。

中间件方面

云原生API网关将 API 管理、流量网关、微服务网关、安全网关合一，同时内置集成Web应用防火墙，从而解决部署流量网关、微服务网关等多层网关带来的维护成本过高、访问链路过长等问题。

云安全态势管理方面

阿里云把云安全态势管理的检查项从400项增加到700余项，并在今年新增了超过100项的一键修复功能。

免费开放更多安全能力额度

助力中小企业强化风险管理

除了满足大型客户的需求，阿里云还致力于为中小客户提供更多的安全能力和服务，帮助他们在低成本的情况下也能有效保护自身的安全。做好平台安全建设的同时，阿里云也免费开放更多的安全能力额度，包括云安全中心、内容安全、数据安全中心，让中小企业客户能够增强安全防护，同时还在安全体验上增加一键检测、一键修复等功能，帮助客户共同加入到云上安全维护中。

云上安全共同体

阿里云做客户更紧密的安全伙伴

如果客户不安全，那么阿里云作为云平台，就无法实现真正意义上的安全。

阿里云正式将公共云的安全责任共担思路，升级为“安全共同体”治理理念。在安全共同体理念的引导下，阿里云不仅提供安全的云服务，更要帮助客户安全地使用云。对于高危风险场景，阿里云会提供更主动的协助服务，打通客户安全体验的最后一公里，将平台的安全能力转化为客户侧实实在在的安全效果。

做AI时代最安全的云

阿里云将秉承云上安全共同体理念，

持续通过落地云安全三体化战略，

升级安全护航新范式，

为客户和社会构建安全、高效的云生态系统。

/ END /