2021年5月28日-5月29日,为期两天的阿里云峰会暨开发者大会在北京国家会议中心举行,本次大会以云上创新为主题,阿里云以十二年的云计算领军者的经验,为企业操盘手打造了企业数字创新新思路、新策略、新产品、新方案,展开“云上创新”的全景图。
没有绝对的安全,但是却可以有无限趋近的最安全。在企业数字化转型升级,快速拥抱云服务的今天,云安全成为绕不开的基础。而将安全前置,将安全能力原生在云上已成为应对未来安全问题的高效手段。
多年安全能力从云生长,不断沉淀,阿里云在多个落地场景中实现了各维度各层面的全方位防护,通过覆盖云上全数据安全生命周期阶段,打造极致的原生安全。
5月29日,在“从1到∞ :极致原生安全”分论坛中,阿里云安全资深专家们对于云原生安全进行了深度技术分享,深度用户也现场分享了行业最佳应用实践案例。
云原生环境下的安全开发
随着云计算服务普及,越来越多的企事业单位拥抱云计算,阿里云资深产品专家葛岱斌带来“云原生环境下的安全开发”的相关分享。葛岱斌表示“满足客户在云原生环境下对云计算灵活敏捷的诉求是当下云原生带来的最大挑战。传统企业边界一体化被打破,供应链成为新的攻击维度。”云上交付的阿里云安全产品,基于云计算打造,使安全能力成为云产品和服务的基本能力。以自动化和智能化降低用户维护和管理成本,形成极致云原生环境。
阿里云资深产品专家 葛岱斌
信息时代带来的便利,个人信息对人们生活的影响力日益彰显。敏感个人信息一旦泄露或者非法使用,可能导致个人受到歧视或者人身、财产安全受到严重危害,所以数据脱敏成为了个人信息保护的核心。
阿里云安全部门高级安全专家魏俊欣带来从云上开发角度思考个人信息保护的重要分享。通过数据脱敏现场演示,从可持续维护输入信息的脱敏、可动态扩展图片的脱敏和效果可衡量实时统计信息的更新三个方面,为与会观众展现了让数据更安全的个人信息处理方式。使数据脱敏形成接口标准化,算法模板化,动态的自适应的可持续的工作。
阿里云安全部门高级安全专家 魏俊欣
扫码感受更安全的个人信息加密方式
数据仅供测试使用,请勿填写真实信息!
企业通常会为了保证安全制定内部应急响应流程,但攻击方在自动化和智能化的网络武器作战平台的加持下,徒手应急响应阶段的防守方难以迅速招架,时常让整个流程陷入理想化的怪圈。
作为本场的行业应用案例分享,雾帜智能CTO付奎向我们展示了SOAR在阿里云应用上加速安全编排加速应急响应,场景剧本助力技能传承,让发现攻击的动作提前做好适配,通过自动化应急响应来实现,在事件来袭时快速做好响应。
雾帜智能CTO 付奎
安全是纵深在整条业务架构中的必要因素,阿里云高级产品专家朱家睿表示,业务与安全存在一定的割裂,导致安全建设和运维成本高,“用不了”和“用不爽”难题,也使传统旁路部署遇到挑战。
据朱家睿介绍,阿里云原生安全网络安全能力开发及应用可谓“轻盈如薄纱,坚固若磐石”,可以为客户在现有业务架构基础上提供无缝部署、快速启用、按需付费的安全能力,最小化业务架构变化部署安全,一键开启,按需调用。
阿里云高级产品专家 朱家睿
基于阿里云可信云产品的高等级安全环境研发
阿里云硬件安全研究员买宇飞表示:阿里云的理念是可以概括为不可篡改的安全,以及原生的极致信任。具体说来,阿里云的产品和能力覆盖全部常见场景,基于一套统一的安全架构,兼容多种底层硬件技术和标准,把统一易用的环境留给用户。而且这套安全架构不是一些零散产品的无机组合,而是一套原生于阿里云平台的系统化架构,目标是使得用户信任边界极小化 ,逻辑上来说,用户可以在只信任云服务提供商甚至只信任硬件的情况下,安全地运行自己的业务。
阿里云硬件安全研究员 买宇飞
安全开发最佳实践云上容器一体化
针对现阶段火热的“容器”技术,阿里云高级产品专家杨杜卿在现场分享到,容器时代安全生态发生了重大变化,Ops的工作不断上移,并且DevSecOps将聚焦在应用层。传统的安全工具已无法满足开发、运维、安全人员的需求,多云环境中,大数据分析及智能安全策略将帮助企业保护不断变化的容器化应用和微服务。安全是企业在应用容器技术时最大的顾虑之一,阿里云为企业容器化之路提供全方位安全防护。
阿里云高级产品专家 杨杜卿
混合云环境下的统一安全运营与管理
随着数字化转型的深入,IT基础设施由原有的IDC与物理机逐步向虚拟化与云化发展,基于对安全性、可扩展、可管理、性能、存储空间和成本效益等需求的综合考量,混合云场景逐步形成,成为企业的主流选择。
在混合云场景中,网络环境更为复杂,基础应用架构向异构、多元化进化,同时引入更多的安全管理成本与安全风险。传统的安全解决方案与独立的云安全解决方案都难以解决风险不对称性、不可视、管理复杂安全问题,针对混合云安全的一体化集成式安全解决方案方为应对之举。
在28日的企业四种云架构及部署方案分论坛中,围绕多形态云架构的安全数字化转型和混合云安全建设最佳案例,阿里云资深安全专家、云安全产品负责人祝建跃系统地向大家展示了阿里云在混合云安全解决方案上的思考与实践。
在安全运营上,阿里云基于自身实践,为企业用户重新思考分布式架构下的安全策略提出建议,并从四个典型分布式云场景切入,向大家介绍阿里云的安全实践。
- 重新思考多云和混合云安全策略,将分布式云和边缘的选项纳入评估;
- 云原生安全意味着更自动化的管理流程、更安全的网络和可移植的、更少资源调配开销的基础设施;
- 让数据在分布式云上具有更好的可用性和可视化能力,减轻合规负担;
- 投资设备和人的管理,更好地在网络访问中实现零信任。
阿里云资深安全专家、云安全产品负责人 祝建跃
同时现场还邀请了华数传媒进行案例实践分享。华数传媒集团安全负责人王思博:“通过阿里云安全提供的新一代的分布式/混合云化安全防护架构,彻底解决安全管理难、运维难、规则更新难等问题”。
数字时代是创新的时代,未来,阿里云仍会追求打造极致原生安全,探索技术落地及应用交付等最佳实践。
