AI时代云安全新范式,阿里云安全能力全线升级!

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
数据安全中心,免费版
云安全中心 免费版,不限时长
简介: AI时代,云安全面临着新的挑战,不仅要持续面对以往的传统问题,更需要全新理念落地于产品设计、技术演进、架构设计,才能实现效果、性能、和成本的最优解。

AI时代,云安全面临着新的挑战,不仅要持续面对以往的传统问题,更需要全新理念落地于产品设计、技术演进、架构设计,才能实现效果、性能、和成本的最优解。


今年的云栖大会上,阿里云安全团队基于多年经验,创新性提出“三体”安全建设思路,将基础设施安全一体化、安全技术域一体化、以及办公安全和生产安全一体化贯彻到安全运营中,实现基础设施安全统一管理、安全信息统一分析响应、生产办公统一运营,达到整合碎片工具和信息的自动化全面覆盖。


阿里云安全产品总经理欧阳欣表示,云安全“三体化”战略给碎片化的安全问题提供了一体化解决思路。云是安全碎片化的天然终结者。


云安全三体化战略

安全碎片化问题的一体化解决思路


基础设施安全一体化,通过借助阿里云的云安全中心,WAAP,DDoS防护三款产品,统一管理公共云、专有云等多维IT基础设施。可以确保无论资源位于何处,都能通过统一的管理控制台,实施一致的安全防护策略和应急响应。


安全技术域一体化,即是通过云安全中心-CTDR产品,将公共云上各安全产品的日志汇集到一个安全数据湖中,进行统一的威胁分析、告警聚合和关联分析。利用图计算技术,将孤立的安全告警整合为更全面的安全事件,从而大幅降低安全事件对客户的干扰。同时,借助安全大模型和自动化编排响应机制,实现不同安全产品间处置流程的高效联动,显著提升处理效率。


办公网和生产网一体化,则是通过统一进行办公网和生产网的威胁分析与处置,最大化提升安全运维效率。


 生成式人工智能

需要AI时代安全新防线


面向AI时代,阿里云升级了全新的大模型全生命周期的安全防护体系。阿里云在数据的采集,模型设计,训练,评测,部署和使用阶段都提供了丰富的安全产品,既包括在模型生成阶段的内容安全产品,以及云安全中心、WAAP产品、云防火墙、DDoS防护等保护AI基础设施的产品,也有数据安全中心、数字水印等数据安全产品。这些产品和技术能力不仅落实到阿里云自身的百炼平台和通义系列产品,也让客户同样可以便捷调用以保护自己的大模型全生命周期的安全。


身份安全是云安全的基石之一

阿里云发布身份安全体系大图


由于云上用户安全基线标准和意识不同,身份管理面临诸多挑战。对此,阿里云通过提升默认水位来保障客户的身份安全。2024年8月20日起,阿里云逐步在所有账户上默认开启多因素认证(MFA),MFA支持包括TOTP、短信、电子邮件验证在内的多种认证方式,以增强账户安全性。此外,阿里云将默认禁用超过2年未登录使用过的登录密码,以及闲置超过2年的访问密钥(AK)。

一方面,阿里云通过改进平台侧的规则来提升默认安全水位,并希望通过这些主动措施提升客户的安全水平和增强他们的安全意识。另一方面,阿里云还提供强大的工具以更好地保护客户的身份安全。此次云栖大会上,阿里云发布了满足5A的身份产品体系大图,涵盖了从身份识别到权限分配的整个过程。


云原生安全能力全栈升级

进一步强化原生优势


应对外挂式安全性能不足的问题,阿里云宣布云原生安全能力全线升级,发布CDN、数据库、计算、存储、网络、中间件等原生安全能力,以及在威胁分析与响应、安全态势管理、WAAP等平台方向持续更新安全能力,形成满足阿里云上百万级客户丰富业务场景与安全需求的服务。


CDN方面

安全功能融入DCDN边缘网络,实现一站式安全加速,包括DDoS防护、WAF、Bot管理、API安全、SSL证书等,通过全球3200+节点提供原生安全能力,降低访问延迟和故障风险,通过统一控制台简化配置、监控与计费,为用户提供最佳的边缘云网安全防护体验。


计算方面

阿里云云安全中心基于Agentless架构的产品能力进行了升级。通过无代理技术,支持扫描ECS实例、云盘快照和镜像,实现大规模的漏洞检测、恶意文件检测以及基线检查。


存储方面

阿里云安全与OSS合作,支持用户直接在OSS中一键扫描恶意文件,并对内容安全进行检测,实现数据安全的分类分级。


网络方面

为全面提升全流量防御能力,阿里云发布了云原生网络检测与响应产品NDR(Network Detection&Response,简称NDR)。与传统第三方产品不同在于,阿里云NDR无需部署即可即时开通,并通过创新的自动留存技术,可以针对攻击事件及攻击发生前后5分钟的流量进行取证保存,兼顾留存需要与成本投入,进而进行溯源和关联分析,帮助客户更快发现高级网络威胁。


数据库方面

安全产品在数据安全上进行全面的融合与能力共建,发布列加密与原生审计,无需业务改造、一键开启、自动化的安全能力,减少了Agent的部署方式对业务的侵入与性能影响,最终实现真正的透明、安全、稳定的数据安全实践。


中间件方面

云原生API网关将 API 管理、流量网关、微服务网关、安全网关合一,同时内置集成Web应用防火墙,从而解决部署流量网关、微服务网关等多层网关带来的维护成本过高、访问链路过长等问题。


云安全态势管理方面

阿里云把云安全态势管理的检查项从400项增加到700余项,并在今年新增了超过100项的一键修复功能。


免费开放更多安全能力额度

助力中小企业强化风险管理


除了满足大型客户的需求,阿里云还致力于为中小客户提供更多的安全能力和服务,帮助他们在低成本的情况下也能有效保护自身的安全。做好平台安全建设的同时,阿里云也免费开放更多的安全能力额度,包括云安全中心、内容安全、数据安全中心,让中小企业客户能够增强安全防护,同时还在安全体验上增加一键检测、一键修复等功能,帮助客户共同加入到云上安全维护中。


云上安全共同体

阿里云做客户更紧密的安全伙伴


如果客户不安全,那么阿里云作为云平台,就无法实现真正意义上的安全。


阿里云正式将公共云的安全责任共担思路,升级为“安全共同体”治理理念。在安全共同体理念的引导下,阿里云不仅提供安全的云服务,更要帮助客户安全地使用云。对于高危风险场景,阿里云会提供更主动的协助服务,打通客户安全体验的最后一公里,将平台的安全能力转化为客户侧实实在在的安全效果。

做AI时代最安全的云

阿里云将秉承云上安全共同体理念,

持续通过落地云安全三体化战略,

升级安全护航新范式,

为客户和社会构建安全、高效的云生态系统。


/ END /

目录
相关文章
|
5天前
|
人工智能 JSON API
阿里云文档智能 & RAG解决方案:提升AI大模型业务理解与应用
阿里云推出的文档智能 & RAG解决方案,旨在通过先进的文档解析技术和检索增强生成(RAG)方法,显著提升人工智能大模型在业务场景中的应用效果。该方案通过文档智能(Document Mind)技术将非结构化文档内容转换为结构化数据,提取文档的层级树、样式和版面信息,并输出为Markdown和Json格式,为RAG提供语义分块策略。这一过程不仅解决了文档内容解析错误和切块丢失语义信息的问题,还优化了输出LLM友好的Markdown信息。方案的优势在于其多格式支持能力,能够处理包括Office文档、PDF、Html、图片在内的主流文件类型,返回文档的样式、版面信息和层级树结构。
33 2
|
9天前
|
存储 人工智能 数据可视化
高效率,低成本!且看阿里云AI大模型如何帮助企业提升客服质量和销售转化率
在数字化时代,企业面临海量客户对话数据处理的挑战。阿里云推出的“AI大模型助力客户对话分析”解决方案,通过先进的AI技术和智能化分析,帮助企业精准识别客户意图、发现服务质量问题,并生成详尽的分析报告和可视化数据。该方案采用按需付费模式,有效降低企业运营成本,提升客服质量和销售转化率。
高效率,低成本!且看阿里云AI大模型如何帮助企业提升客服质量和销售转化率
|
5天前
|
人工智能 Cloud Native 数据管理
媒体声音|重磅升级,阿里云发布首个“Data+AI”驱动的一站式多模数据平台
在2024云栖大会上,阿里云瑶池数据库发布了首个一站式多模数据管理平台DMS:OneMeta+OneOps。该平台由Data+AI驱动,兼容40余种数据源,实现跨云数据库、数据仓库、数据湖的统一数据治理,帮助用户高效提取和分析元数据,提升业务决策效率10倍。DMS已服务超10万企业客户,降低数据管理成本高达90%。
|
4天前
|
存储 人工智能 调度
阿里云吴结生:高性能计算持续创新,响应数据+AI时代的多元化负载需求
在数字化转型的大潮中,每家公司都在积极探索如何利用数据驱动业务增长,而AI技术的快速发展更是加速了这一进程。
|
19小时前
|
人工智能 算法 程序员
程序员如何借势AI提高自己:从高效工作到技能升级的全面指南
【11月更文挑战第4天】程序员可以通过以下几个方面借势 AI 提升自己:1. 日常工作效率提升,包括智能代码编写与补全、自动化测试与调试、项目管理与协作;2. 技能学习与升级,涵盖基础知识学习和深入技术研究;3. 思维拓展与创新能力培养,激发创意灵感和培养批判性思维。
|
6天前
|
存储 人工智能 弹性计算
对话阿里云吴结生:AI时代,云上高性能计算的创新发展
在阿里云智能集团副总裁,弹性计算产品线负责人、存储产品线负责人 吴结生看来,如今已经有很多行业应用了高性能计算,且高性能计算的负载正呈现出多样化发展的趋势,“当下,很多基础模型的预训练、自动驾驶、生命科学,以及工业制造、半导体芯片等行业和领域都应用了高性能计算。”吴结生指出。
|
3天前
|
机器学习/深度学习 人工智能 编解码
全面升级的“新清影”,给AI生成视频带来了哪些新玩法?
智谱清言App近日上线了“新清影”,并开源了最新的图生视频模型CogVideoX v1.5。相比之前的版本,“新清影”在视频分辨率、生成速度、多通道生成能力和模型性能等方面均有显著提升,支持生成10秒、4K、60帧的超高清视频。此外,即将上线的音效功能将进一步提升视频的逼真度和实用性,标志着AI视频创作进入“有声时代”。这些改进使得内容创作变得更加高效和便捷,为创作者提供了更多可能性。
|
5天前
|
存储 人工智能 安全
【通义】AI视界|苹果停止签署iOS 18.0.1,升级用户无法降级
本文由通义自动生成,涵盖24小时内精选的五条科技资讯:奥特曼谈OpenAI未来发展方向,ChatGPT新搜索功能上线遇故障,Perplexity AI选举搜索面临挑战,马斯克谈特斯拉造手机的可能性,以及苹果停止签署iOS 18.0.1。更多精彩内容,欢迎访问通通知道。
|
3天前
|
人工智能 Kubernetes 云计算
第五届CID大会成功举办,阿里云基础设施加速AI智能产业发展!
2024年10月19日,第五届中国云计算基础架构开发者大会(CID)在北京朗丽兹西山花园酒店成功举办。本次大会汇聚了来自云计算领域的众多精英,不同背景的与会者齐聚一堂,共同探讨云计算技术的最新发展与未来趋势。
|
3天前
|
人工智能 Kubernetes 云计算
第五届CID大会成功举办,阿里云基础设施加速AI智能产业发展!
第五届中国云计算基础架构开发者大会(CID)于2024年10月19日在北京成功举办。大会汇聚了300多位现场参会者和超过3万名在线观众,30余位技术专家进行了精彩分享,涵盖高效部署大模型推理、Knative加速AI应用Serverless化、AMD平台PMU虚拟化技术实践、Kubernetes中全链路GPU高效管理等前沿话题。阿里云的讲师团队通过专业解读,为与会者带来了全新的视野和启发,推动了云计算技术的创新发展。

热门文章

最新文章