全球领先的IT市场研究和咨询公司IDC发布《中国AI赋能的公有云云工作负载安全市场份额,2024:CNAPP将成为云安全标配》报告,阿里云(云安全中心)以31.6%的优势稳居市场份额第一,这也是阿里云(云安全中心)连续四年位居该市场份额第一,这一成果不仅印证了阿里云在云原生安全领域的技术领导力,更彰显了其在AI时代下构建智能化、一体化安全防护体系的前瞻性布局。
在AI时代的浪潮下,阿里云将持续演进,为客户提供智能化、高效化的安全体验。
从主机、容器到AI算力平台 全方位防护
阿里云云安全中心以“AI for Security”与“Security for AI”双路径为核心,深度融合云原生与人工智能技术,为企业提供覆盖AI基础设施防护、多云统一安全运营、全链路安全态势管控的综合解决方案,打造云安全高标准:
全方位AI基础设施防护,守护AI时代核心资产
阿里云在今年重磅推出了Cloud Shield for AI产品栈,将AI时代的安全风险,划分为三层并推出了对应的解决方案,覆盖从AI基础设施层,到AI模型层,再到AI应用层的全链路风险防控,而云安全中心就是AI基础设施最坚强的防线。
●计算平台场景全覆盖
从主机安全、容器安全延伸至Serverless、PAI、灵骏智算等AI原生工作负载,支持One-Agent与Agentless双模式,实现对AI模型训练集群、推理服务及云原生资产的全生命周期防护,提供真正的算力平台统一防护能力。
●深度集成云产品
嵌入计算、网络、存储等核心云服务,实时扫描OSS存储、RAM权限过度开放、高危实例暴露等风险,提供自动化修复能力,如一键封禁恶意进程、隔离勒索病毒文件,保障GPU算力资源安全稳定运行。
●AI智能深度赋能
推出「智能安全助手」能力,通过自然语言交互与AI Agent技术,实现安全告警&事件分析、决策建议、自动化响应和安全报告的全链路智能化运营。
AI安全态势全链路管理,实现风险动态收敛
●AI-BOM(Bill of Materials)资产全景图
从模型训练引擎、服务应用到基础设施三层维度,识别服务器内50+AI组件与多云环境下的云原生AI产品,构建AI生态系统的完整血缘关系视图,精准定位潜在弱点。
●AI-SPM(Security Posture Management)智能监控
覆盖漏洞、配置错误、敏感数据泄露、公网暴露等核心风险,支持300+漏洞检测规则与50+配置检查项,结合周期性扫描与实时监控,提供修复建议与自动化闭环,实现AI全生命周期安全管控。
●AI攻击面智能分析
通过AI资产的关联暴露域名、IP、证书等风险实体,生成可视化攻击路径图,帮助企业快速识别与消除潜在攻击入口,提升整体防御韧性。
安全运营智能化迭代 CTDR多云安全事件一体化运营
云上安全运营面临多云架构复杂性、海量安全告警与快速响应的需求挑战。阿里云CTDR通过云原生安全技术,实现全方位风险检测、攻击事件自动化分析及智能联动响应,降低运营复杂度,打造云上智能安全运营中枢。
全场景资产和风险可视
统一纳管阿里云、其他等主流公有云及本地IDC资产,支持30+安全产品、80+数据源的日志与告警关联分析,结合阿里云威胁情报,实现跨云风险全局掌控。
AI驱动的智能响应
●威胁检测升级
内置近百条AI强化检测规则,结合图计算技术,将事件发现率提升至80%,MTTD(平均检测时间)与MTTR(平均响应时间)缩短至分钟级。
●自动化处置闭环
预置40+智能处置剧本,联动10+安全产品与云资源,实现IP封禁、进程终止、漏洞修复等秒级自动化响应,显著降低人工干预成本。
AI分析能力集成
集成云安全中心AI智能助手,支持安全分析师快速理解告警根因、执行日志溯源,并自动生成调查报告,大幅提升运营效率。
Agentless部署模式 零性能损耗,全盘风险一键清查
在AI智能体火热的当下,企业的IT资产选择也明显从虚拟机转向容器和Severless,业务资产波动大,传统的以Agent为核心「插桩模式」的安全防护已经无法再适应所有的业务环境。阿里云云安全中心早在几年前便已推出了Agentless的部署模式,经过多次的产品迭代,已经形成One-Agent和Agentless无代理部署模式「双剑合璧」的防护方案,在Agent防护模式之外,提供给企业更加灵活、近乎0侵入的全面安全扫描。
Agentless,近乎0的性能消耗
在Agent部署方案中,在控制台下发检测任务后,控制台会根据预设策略对指定目录进行扫描,通过采集文件的SHA256并上传至服务端实现检测。这种检测方式虽然可以实现阻断和拦截,但是对于CPU的性能开销可能会达到5%-20%,特别是想对资产进行全面扫描的客户,很难实现对业务无影响的安全扫描。而Agentless则是通过创建无代理检测任务后,通过扫描ECS的快照、镜像文件实现检测,对性能开销接近于0,对业务几乎无影响;
Agentless,更强大的安全检测
由于不用考虑检测引擎和策略对性能的影响,Agentless部署方案可以启用更多的检测引擎和更全的检测策略,包括系统&应用漏洞、基线、恶意文件、敏感文件(明文AK、密钥)等多种检测引擎,同时可以轻松实现全盘扫描,并设定周期性扫描策略,建立云上资产的风险图谱。
在实际案例中,多个客户在使用Agentless扫描后,均发现了恶意软件、远控木马、明文存储的AK密钥等等,加固了自身安全防线。
云安全中心已演进为下一代云原生安全平台(CNAPP),深度融合CWPP(云工作负载保护平台)、CSPM(云安全态势管理)、CTDR(云统一威胁检测与响应)等核心能力,形成覆盖“开发-部署-运营”的全生命周期防护体系。IDC报告指出,CNAPP已成为企业云安全的标配。阿里云云安全中心将持续深化AI与云安全的融合创新,依托通义千问等大模型能力,推动安全运营向预测性防御、自主化响应演进,助力企业从容应对AI时代安全挑战。选择阿里云云安全中心,即选择:
✓ 市场份额第一的技术领导者
✓ AI原生的安全防护体系
✓ 多云环境下的统一安全管理中枢
✓ 持续进化的智能安全运营能力,构筑智能时代的安全底座。
