详解6大安全场景:移动app安全、防DDoS、防入侵、数据加密、业务反欺诈、内容安全

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
内容审核增强版开发者实践包,10万次资源包1年有效
云安全中心漏洞修复资源包免费试用,100次1年
简介: 为保证云栖大会质量,专场出品人都会做多方面的调研与内容准备,每场内容的设置都会充分考量当地参会者的实际需求,所以云栖大会每一城市的内容分享都有不同的侧重点。很多报名的朋友们希望能对日程、讲师以及参会建议能够有进一步的解读,为此,云栖社区特别采访了分论坛出品人,为我们分享对于该场内容策划的思路,可以为

5月17日,云栖大会即将走进武汉。经过多位出品人认真筹备、倾力打造的技术盛宴即将呈现到参会者面前。从官网议程上可以看出,本次大会已邀请到50余位行业技术专家进行多场景实践分享,并为参会者奉上产品、技术、解决方案、生态领域等全方位内容,武汉峰会特设的7大专场涵盖:企业级混合云、合作伙伴、安全、企业级互联网架构、云市场、创客、互联网上云实践。

 

为保证大会质量,专场出品人都会做多方面的调研与内容准备,每场内容的设置都会充分考量当地参会者的实际需求,所以云栖大会每一城市的内容分享都有不同的侧重点。很多报名的朋友们希望能对日程、讲师以及参会建议能够有进一步的解读,为此,云栖社区特别采访了分论坛出品人,为我们分享对于该场内容策划的思路,可以为用户带来哪些有益的帮助。

 

本期采访嘉宾:阿里云安全专家苏建东(花名:蕴藉),安全专场出品人




毕业于上海交通大学信息安全学院,10年信息安全领域研究与从业经验。2014年加入阿里,负责阿里云安全解决方案。


《安全专场:DT无界,安全有道》

关键词:安全解决方案、移动app安全、防DDoS、防入侵、数据加密、业务反欺诈、内容安全
最新议程:https://yunqi.aliyun.com/2016/wuhan/schedule

 


安全是一个严肃而系统性的话题,对于国家来说,没有网络安全就没有国家安全;对于企业来说,没有网络安全就没有企业的发展。因此网络安全是关系到用户业务生死存亡的大问题。随着越来越多的行业用户上云,如何保障云上业务的安全性成了普遍问题。

 

云安全与传统安全既有相通之处,也存在着区别,比如云安全责任共担的问题、多租户隔离、传统网络到软件定义网络(SDN)的改变、云的规模性带来的影响。这些区别也导致在云上做安全跟传统安全存在较大差异。因为这些差异,很多用户上云之后要么会误认为安全都是云服务商的责任,自己什么都不需要管,要么想管但是完全不知道怎么管。本场分论坛希望传递的是阿里云安全最佳实践和行业安全解决方案,让每个上云的用户都知道怎么保护云上业务和数据,保护其最重要的资产。

 

相较以往的安全分论坛,从此次官网已公布的议程来看,内容设置发生了非常大的变化:以往的安全分论坛主要是介绍阿里云最新发布的安全产品,而此次论坛重点集中在多行业的安全解决方案。

 

关于为何做如此大幅度的内容调整,蕴藉认为:“实际上任何一个产品都只能解决客户的某一个或某一类安全问题,因此基于产品的介绍传递给用户的信息是不成体系的。本次论坛的策划更系统也更接地气,首先会系统介绍一个用户在云上怎么做才安全,然后从几个行业角度出发,给出更贴近用户业务的安全解决方案。”

 

议程的设置聚焦多行业安全解决方案,但在蕴藉看来,有些问题是共性的技术需求,有一些是个性化场景,需要具体分析。

 

在蕴藉的介绍中,把阿里云安全解决方案分解成为6个基本场景,包括移动app安全、防DDoS、防入侵、数据加密、业务反欺诈、内容安全。不同的行业由于业务特点不一样,因此面临的威胁场景也不一样,其安全需求大致可以看作是6个基本场景的排列组合。组合是指多数行业都会面临多个威胁场景,因此需要多种场景下的基础安全解决方案组合在一起;而排列是指不同业务特点下安全需求的优先顺序是不一样的。对于有安全需求的用户来说,因此应该从业务角度出发,基于威胁来分析安全需求。在所有6种基本场景里,防入侵可以说是所有面向互联网的业务的共性安全需求,其他的5个场景都是要具体情况具体分析的。

 

本次安全专场内容丰富,既有阿里云安全最佳实践的纯干货分享,也有行业客户现身说法讲解自身面临的安全问题及如何解决,还有阿里云安全生态的合作伙伴的分享。关于报名参会者非常关心的“哪些听众最应该了解这些话题?《安全专场》可以帮助听众解决哪些问题?”出品人蕴藉给出了答案:“世界上有两种企业,一种知道自己被黑过,一种不知道自己被黑过。每个上云的客户都会碰到安全的问题,不是你会不会被攻击,而是什么时候被攻击。所以,如果你在云上的业务很重要,如果DDoS攻击导致的业务中断会带来巨大经济损失,被频繁曝光漏洞会导致公关危机,被入侵后篡改、窃取数据会引发黑天鹅事件,那么你一定要来安全专场。安全专场告诉你上云后怎么做才更安全,告诉你特定的行业主要面临哪些安全问题,你应该如何解决这些问题。”

 

2016云栖大会武汉峰会出品人系列:

快速报名通道:

https://promotion.aliyun.com/ntms/yunqi/wuhanapply2016.html


更多精彩,欢迎报名云栖大会武汉峰会,现场听分享


目录
相关文章
|
3月前
|
安全 Java 应用服务中间件
【Azure 应用服务】App Service 默认页面暴露Tomcat版本信息,存在安全风险
【Azure 应用服务】App Service 默认页面暴露Tomcat版本信息,存在安全风险
|
27天前
|
监控 安全 JavaScript
DDoS攻击趋势令人担忧,安全防御体系构建指南
DDoS攻击趋势令人担忧,安全防御体系构建指南
49 1
|
1月前
|
人工智能 安全 网络协议
如何防御DDoS攻击?教你由被动安全转变为主动安全
如何防御DDoS攻击?教你由被动安全转变为主动安全
297 0
|
1月前
|
人工智能 网络安全 双11
阿里云国际DDoS高防的定制场景策略
阿里云国际DDoS高防的定制场景策略
|
1月前
|
安全 网络安全 Android开发
深度解析:利用Universal Links与Android App Links实现无缝网页至应用跳转的安全考量
【10月更文挑战第2天】在移动互联网时代,用户经常需要从网页无缝跳转到移动应用中。这种跳转不仅需要提供流畅的用户体验,还要确保安全性。本文将深入探讨如何利用Universal Links(仅限于iOS)和Android App Links技术实现这一目标,并分析其安全性。
230 0
|
1月前
|
监控 安全 Apache
构建安全的URL重定向策略:确保从Web到App平滑过渡的最佳实践
【10月更文挑战第2天】URL重定向是Web开发中常见的操作,它允许服务器根据请求的URL将用户重定向到另一个URL。然而,如果重定向过程没有得到妥善处理,可能会导致安全漏洞,如开放重定向攻击。因此,确保重定向过程的安全性至关重要。
74 0
|
3月前
|
JavaScript 前端开发 安全
VUE——APP,后端,前端三端AES加密解密
VUE——APP,后端,前端三端AES加密解密
164 0
|
5月前
|
存储 安全 网络安全
APP 安全评估报告:直面移动应用安全威胁,守护用户数据安全
移动APP安全问题日益严重,包括数据泄露、恶意软件和权限滥用等威胁。例如,Ring App安全漏洞导致用户信息曝光,13款Android应用暴露大量用户数据。此外,工信部通报50款APP违规收集个人信息。安全评估是保障APP安全的关键,涉及代码安全、数据传输安全、用户权限管理和隐私保护等方面。经过评估,这款APP在所有方面表现出色,符合最高安全标准,确保用户隐私和数据安全。
181 2
|
5月前
|
安全 网络安全 调度
游戏行业如何做好安全,避免DDOS攻击
随着网络游戏行业的迅速发展,网络游戏问题也不可忽视,特别是目前网络攻击频发,DDoS攻击的简单化以及普及化,对游戏来说存在非常大的安全威胁。
|
4月前
|
安全 网络安全
安全----DDOS攻击解析,预防DDOS攻击的反击时ip封禁
安全----DDOS攻击解析,预防DDOS攻击的反击时ip封禁
下一篇
无影云桌面