云栖大会之前 阿里云解释企业云安全架构逻辑

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 防病毒版,最高20核 3个月
云安全基线管理CSPM免费试用,1000次1年
简介:

安全性是所有云计算平台都绕不开户的核心,一个基础常识是,所有客户考虑是否上云的第一点因素,就是云的安全性,也正是这一点,促使云服务商们大力关注自身安全性,不论是亚马逊还是阿里。

9月28日,阿里云在云栖大会之前,发布首个企业云安全架构,以及《2017阿里云安全白皮书》(简称白皮书)。

阿里云安全事业部总经理肖力于现场表示,大量企业将业务部署在云端,但是国内90%的企业都没有自身的安全团队,安全水平不及格。仅有2%的公司会在安全上有较大投入。

IDC中国企业研究部高级分析师赵明宇也强调了云上安全的重要性,他对雷锋网表示,IDC研究结果显示,2016年全年,全球范围内,因安全事故造成超过一千亿美元的直接经济损失;国内也有超过一百亿美元的损失。“今天,因为IT安全事故所带来的资产流失与业务流失是非常严重的。”

云栖大会之前 阿里云解释企业云安全架构逻辑

那么未来云的趋势会是什么样子的?

据IDC报告显示,从2013年至2021年,公有云份额增加了20倍,充分融合进各行各业。未来,在公有云上提供安全服务,是确定的市场趋势。同时,IDC数据报告显示,有60%的漏洞来源于应用程序——也就是说,如今绝大多数漏洞,存在于应用程序及网页端。

如此高速增长的背后,是需要警惕的黑产组织。

赵明宇表示,从2015年到2016年间,勒索软件的种类从29种增加到247种。庞大增长量的背后,黑色产业一直在不断扩大,这个情况十分恐怖。

据雷锋网(公众号:雷锋网)了解,从阿里云创立之初便有很多政务客户,包括各地政府、智慧大脑、企事业单位等,云安全所直接影响的公信力在这项客户一直以来的痛点。阿里云承载四成以上的外部网站以及应用,包括手机端应用、IT应用等,面对过非常多的攻击情况。也正因此,阿里云安全自身技术专家刘少杰表示,阿里云将智能安全能力归结为三点:

  • 第一,感知能力。包括威胁情报、攻击预测等,只要在阿里云监测范围内监测到一条恶意试探,就会把侦查范围扩大,第一时间尝试阻断。

  • 第二,溯源定位。有矛还要有盾,在感知危险后,阿里云会启动不同级别的响应措施,包括实时拦截、观察模式、及时上报等7*24h服务。同时反向定位,溯源在什么地方、隶属哪个组织、攻击是什么特性。

  • 第三,态势感知。同时提供网络防护的DDos、安骑士、Web应用防火墙等免费服务。

 云栖大会之前 阿里云解释企业云安全架构逻辑

那么阿里企业云安全架构具体是什么样子?为适应不同于PC时代的云上安全挑战,阿里云企业云安全架构提供了一种搭建更简单、更智能的安全架构指导方案。

据雷锋网了解,阿里云企业云安全架构采用“平台-用户”双层安全保障模式,系统阐述阿里云如何保护云平台的安全和用户的安全。涵盖业务、运营、数据、网络、应用、主机、账号、云产品、虚拟化、硬件、物理安全等11个维度共45个模块,将安全武装到了“牙齿”。企业可以根据这份指南搭建一个更简单、更智能的安全架构,确保生产效率,创造更多的价值。

在平台方面,阿里云打好了安全的地基;在用户层面,用户可选择阿里云全栈安全模块快速提升业务安全能力。

具体来讲,可分为三部分:

  • 第一是硬件安全方面。做安全的人都知道,越往底层越安全,如果芯片能够提供安全功能,则可以说是最高顶级的安全保护。而这方面技术门槛非常高,且需要定制化。肖力对雷锋网表示,阿里云接下来会推出像芯片级加密的服务,直接在CPU在芯片里面提供直接加密的服务,做到足够的安全。

  • 第二,云产品层面。对像ECS、OSS存储、以及RDS类似的产品,在出厂之前会进行整个安全的设计,包括安全框架以及代码安全,确保用户使用产品时是默认安全的。

  • 第三,数据安全。肖力表示,数据安全最核心的一个点,是要做好加密。提出完整全链路的数据加密方案。数据链路的安全上来后,目前ECS支持整个存储盘的加密,对RDS支持整个透明加密,在存储方面,云产品支持全链路的加密。另一方面芯片级的加密,包括引入第三方的硬件加密机给用户提供更多更便捷不同安全等级的加密服务。

目前,阿里云实时保护着全国40%的网站,每天帮助客户成功抵御16亿次攻击。过去一年里,阿里云已帮助用户修复87万个漏洞。

云栖大会之前 阿里云解释企业云安全架构逻辑

为了说明这个架构可用性很高,肖力在发布会上还特别请到了阿里云的一个典型用户:ofo 小黄车的 CTO 童长飚。

据雷锋网了解, ofo的安全运维人员比大多数人想象中要少。他们靠的更多的是思考和工具。 ofo 的服务都架设在阿里云上,所以他们在进行安全运维(也就是云安全架构上面这部分)的时候,也更多地采用了阿里云提供的上层工具。

童长飚表示,ofo的研发团队会依托阿里云的按照能力定义自己的安全指标,其次,ofo会根据阿里云这种安全团队具备的运营能力来持续地对一些安全能力进行交付。在这个前提下来构建ofo完整的安全体系。

另外值得强调一点,ofo和阿里云合作第二点,是态势感知上,阿里云安全团队提供完整的态势感觉这种情报威胁API,对构建自身的态势感知产品是非常有帮助的。

此外,阿里云的日志收集系统能够为ofo提供全面的分析基础数据。



本文作者:吕倩
本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
20天前
|
人工智能 云计算 网络架构
阿里云引领智算集群网络架构的新一轮变革
11月8日~10日在江苏张家港召开的CCF ChinaNet(即中国网络大会)上,众多院士、教授和业界技术领袖齐聚一堂,畅谈网络未来的发展方向,聚焦智算集群网络的创新变革。
阿里云引领智算集群网络架构的新一轮变革
|
2月前
|
运维 供应链 安全
SD-WAN分布式组网:构建高效、灵活的企业网络架构
本文介绍了SD-WAN(软件定义广域网)在企业分布式组网中的应用,强调其智能化流量管理、简化的网络部署、弹性扩展能力和增强的安全性等核心优势,以及在跨国企业、多云环境、零售连锁和制造业中的典型应用场景。通过合理设计网络架构、选择合适的网络连接类型、优化应用流量优先级和定期评估网络性能等最佳实践,SD-WAN助力企业实现高效、稳定的业务连接,加速数字化转型。
SD-WAN分布式组网:构建高效、灵活的企业网络架构
|
18天前
|
Kubernetes Cloud Native 云计算
云原生技术深度解析:重塑企业IT架构的未来####
本文深入探讨了云原生技术的核心理念、关键技术组件及其对企业IT架构转型的深远影响。通过剖析Kubernetes、微服务、容器化等核心技术,本文揭示了云原生如何提升应用的灵活性、可扩展性和可维护性,助力企业在数字化转型中保持领先地位。 ####
|
19天前
|
人工智能 运维 网络架构
阿里云引领智算集群网络架构的新一轮变革
11月8日至10日,CCF ChinaNet(中国网络大会)在江苏张家港召开,众多院士、教授和技术领袖共聚一堂,探讨网络未来发展方向。阿里云研发副总裁蔡德忠发表主题演讲,展望智算技术发展趋势,提出智算网络架构变革的新思路,发布高通量以太网协议和ENode+超节点系统规划,引起广泛关注。阿里云HPN7.0引领智算以太网生态蓬勃发展,成为业界标杆。未来,X10规模的智算集群将面临新的挑战,Ethernet将成为主流方案,推动Scale up与Scale out的融合架构,提升整体系统性能。
|
2月前
|
存储 人工智能 算法
精通RAG架构:从0到1,基于LLM+RAG构建生产级企业知识库
为了帮助更多人掌握大模型技术,尼恩和他的团队编写了《LLM大模型学习圣经》系列文档,包括《从0到1吃透Transformer技术底座》、《从0到1精通RAG架构,基于LLM+RAG构建生产级企业知识库》和《从0到1吃透大模型的顶级架构》。这些文档不仅系统地讲解了大模型的核心技术,还提供了实战案例和配套视频,帮助读者快速上手。
精通RAG架构:从0到1,基于LLM+RAG构建生产级企业知识库
|
18天前
|
运维 Cloud Native Devops
云原生架构:重塑企业IT的未来####
随着数字化转型浪潮的汹涌,云原生架构凭借其高度灵活、可扩展和高效的特性,正逐步成为企业IT系统的核心。本文将深入探讨云原生架构的核心要素、技术优势以及如何引领企业实现业务创新与敏捷交付。 ####
|
2月前
|
Cloud Native Devops 持续交付
云原生架构:重塑企业IT的无形之手####
本文旨在探讨云原生架构如何成为推动企业数字化转型的核心动力,它不仅是一种技术升级,更是业务与开发模式的深刻变革。通过剖析云原生的核心要素——微服务、容器化、持续集成/持续部署(CI/CD)、以及DevOps文化,本文揭示了这一架构如何提升系统的弹性、可扩展性和敏捷性,为企业在竞争激烈的市场环境中赋予快速响应和创新的能力。不同于传统综述,本文将以一个虚构案例贯穿始终,直观展示云原生架构从理论到实践的转化过程,为读者提供一幅生动的技术蓝图。 --- ###
|
18天前
|
云安全 安全 数据安全/隐私保护
带你读《阿里云安全白皮书》(十八)——云上安全重要支柱(12)
随着数智化发展,企业面临复杂的资产管理需求。阿里云提供全链路身份管控与精细化授权方案,涵盖细粒度权限管理和身份凭证保护,确保数据资产安全。支持多因素认证和最小权限原则,减少风险暴露,提升企业安全效率。详情见《阿里云安全白皮书(2024版)》。
|
17天前
|
存储 云安全 人工智能
带你读《阿里云安全白皮书》(二十四)——云上安全建设最佳实践(2)
本文介绍了阿里云在AI大模型云上安全方面的最佳实践,涵盖数据安全、模型安全、内容安全和合规性四大关键挑战。阿里云通过数据加密、私有链接传输、机密计算等技术手段,确保数据和模型的安全性;同时,提供内容安全检测、Prompt问答护栏等功能,保障生成内容的合法合规。此外,阿里云还帮助企业完成算法及模型备案,助力客户在AI大模型时代安全、合规地发展。
|
18天前
|
云安全 安全 数据可视化
带你读《阿里云安全白皮书》(十二)——云上安全重要支柱(6)
阿里云构建了7x24小时全自动化红蓝对抗平台,通过深度整合内外部攻防案例,进行高频次、自动化的演练,提升对复杂攻击的应对能力,确保安全防护体系持续优化。平台具备全自动化演练、随机性与多样化、可视化输出、节点负载智能控制、日志追踪与审计、应急场景秒级熔断等特性,确保演练过程稳定高效。

热门文章

最新文章