开发者社区> 云栖大讲堂> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

阿里云云盾吴翰清:未来将重点构建阿里云用户安全的大生态

简介:
+关注继续查看

近日,由51CTO传媒主办的WOT2016互联网运维与开发者大会在北京珠三角JW万豪酒店召开。秉承专注技术、服务技术 人员的理念,自2012年以来,WOT品牌大会已经成功举办了八届,积累了大量的技术专家资源,获得了广大IT从业者和技术爱好者的一致认可,成为了业界重要的技术分享交流平台以及人脉拓展平台。

大会上,51CTO记者独家专访了阿里云云盾负责人吴翰清,就云安全、威胁情报以及今年美国RSA大会技术热点进行了深入交流。

【嘉宾简介】

阿里云云盾吴翰清:未来将重点构建阿里云用户安全的大生态

阿里云云盾负责人吴翰清

吴翰清,2005年加入阿里巴巴,负责网络安全。2009年起,加入阿里巴巴云计算有限公司,负责云计算安全相关工作, 2012年,离开阿里巴巴加入安全宝。2014年9月,回到阿里,担任阿里云云盾负责人。主要负责阿里云云盾相关事务,保护阿里云用户的安全。他长期专注于安全技术的创新与实践,多有建树。曾著有《白帽子讲Web安全》一书,深受好评。

对于云安全与传统安全,吴老师表示,在安全的本质上并没有变化。只是在云计算的环境下,由于新技术引入、管理方式以及交付模式发生了变化,使得威胁、脆弱性包括用户的心理等因素也相应地发生了变化。另一方面,云计算安全带来的复杂性更多的是在虚拟化安全,多租户带来的复杂性问题。虚拟化在原有的IT Stack基础上增加了一个虚拟化层,客观上增加了安全风险的概率。

从安全责任划分的角度来讲,阿里云秉承了风险共担模式,即阿里云负责云基础设施层面的安全,用户责任虚拟化层以上,即VM层面的安全。当然,在虚拟化层即VM层之上,阿里云同时提供云盾以及通过引入三方生态合作伙伴的方式来提供安全服务。这种安全责任共担模式最终的目的是帮助用户减轻安全运营负担,更专注于核心业务。

今年RSA的主题是connect to protect,那么connect what? 阿里云云盾认为,是数据,因为连接不同维度,不同层面的数据所产生的价值,将产生真正的威胁情报。威胁情报的核心是数据,数据需要积累获得。在未来,数据将成为一种战略资源。

说起威胁情报,吴老师认为,威胁情报可分为战术威胁情报和战略威胁情报两种。战术威胁情报更多的是表示具体场景里面的一个情报,比如通过一次威胁事件,知道威胁的来源,动机,以及下一步将要做什么。属于低层次的短期的,更多强调技术和可操作性,针对结构化信息IOC,可机读,应用于自动化防御。而战略威胁情报更多的是在一个宏观层面,在对决赛帮助的才能提出战略情报,也包括很多基础信息库建设。属于高层次的长期的,全局综合性情报,多应用于国家网络战。

今天,中国超过30%的网站是在阿里云上,而且这一数字还在高速增长过程中,可以预见在不远的将来可能会达到50%至70%。从一个全面的视角看待这个事情,充实自己的威胁情报,例如对于黑客的溯源和取证,阿里云云盾长期和全面的监控全球的僵尸网络以及黑客组织,当其取得攻击样本之后,对其进行来源等深度分析,并预测下一步的攻击目标是谁。此外,阿里云云盾通过“止血”能力,在感知到攻击即将发生或者已经发生时,采取措施阻止黑客攻击。这里需要通过云盾的感知能力弄清楚,在什么时候黑客应用了什么方式,利用了什么漏洞,入侵了哪里,干了什么,然后通过防御手段阻止攻击。

对于阿里云云盾的态势感知功能,吴老师介绍到,云盾态势感知的核心在于数据分析与数据处理,主要基于阿里自主研发的ODPS,ODPS具备强大的预算能力。通过基于算法的模型,阿里云云盾可以分析网络层、应用层,数据层的大量不同的日志,甚至是不同时间维度的日志,可以回溯过去一个月的时间片段的内容,随后进行建模分析,得出有价值的信息。吴老师说,从构想到ODPS的推出大概经历了半年左右的时间。产品刚推出时,很多用户心有疑问,觉得产品只能够感知,不能提供防御,为什么要选择它?可是,我们必须明白只有当你看清自己的安全现状,才能实施相应的防御手段保护自己。感知是防御的前提,这是一个因果关系。

谈及阿里云云盾的未来规划,他表示,接下来更多的是建立生态合作伙伴,构建整个阿里云用户安全的大生态,未来一起通过SaaS的方式构建整个云安全的未来。目前阿里云已经和一些安全厂商达成合作,阿里云市场的安全合作伙伴已经超过20家。

RSA2016大会技术热点

采访最后,记者问及今年RSA大会的技术热点,吴老师表示以下两种技术非常火爆,一是,自适应安全。国外有几家做自适应安全的公司,他们的整个防御体系是智能的,根据黑客的入侵或者安全问题的应激程度,会自动去做出响应,整个防御体系变得“活”起来。二是,CEAHD技术,其部署在云的边界处,帮助企业保证云上资产的安全,它像一个网关,也像一个翻译器,更多的场景解决统一身份的管理,后端SaaS平台的一些授权的管理问题,以及敏感数据的寿命检测。


作者:杜美洁

来源:51CTO

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云RAM用户访问用户中心授权Quick Start
用户中心提供用户上云所涉及到的企业财务经营管理全链路能力,包括但不限于企业财务、账号中心、资金管理、卡券管理、账单管理、订单管理、分账管理、发票管理、合同管理、成本管理、资源实例管理、节省计划、SLA赔付等相关服务。目前多数企业在使用云上服务时,出于安全和管理考虑都是使用RAM账号。然而RAM用户常常在控制台进入用户中心查看近期的消费数据时往往遇到无权访问的权限问题。本文简单介绍主账号授予RAM用户访问费用中心的操作步骤,以供参考。
0 0
阿里云与信通院邀您参与云原生安全用户调研
为进一步了解我国云原生安全产业发展全貌,阿里云将联合中国信息通信研究院、云原生安全实验室共同启动 2022 年《中国云原生安全调查》问卷征集活动,以分析企业云原生安全发展现状、行业应用采纳度、技术成熟度。本次活动将持续至 2022 年 11 月 30 日,活动期间,所有参与调研的用户均可在提交问卷后获得一次抽奖机会,期待您的反馈!
0 0
阿里云无影云桌面分配用户“无选项”解决方法
阿里云无影云桌面分配用户是什么?解决无选项问题,显示“无选项”,这是由于你的阿里云账号并没有绑定备用邮箱,绑定备用邮箱后可以选择了
0 0
阿里云数据库:帮用户承担一切数据库风险 | 学习笔记
快速学习 阿里云数据库:帮用户承担一切数据库风险
0 0
阿里云无影云桌面分配用户无选项无法购买解决方法
阿里云无影云桌面分配用户是什么意思?分配用户无选项无法购买如何结局?
0 0
购买阿里云无影云桌面分配用户是什么意思?
在阿里云无影云桌面优惠活动页面,购买云桌面时“分配用户”是什么?下拉菜单显示无选项,提示请分配桌面使用用户无法购买。分配用户是指输入需要登录桌面的邮箱地址,系统自动根据邮箱前缀创建登录桌面的用户账号
0 0
阿里云个人和企业用户申请云服务器试用图文教程
阿里云提供了云服务器免费试用活动,个人和企业均可申请,个人用户最高可2核4G3M带宽云服务器免费试用1个月,企业用户最高可申请8核16G10M带宽云服务器免费试用1个月,下面以图文形式教大家如何申请。
0 0
直播预告丨阿里云佐井:关注预警6要素,帮助用户实现精准监控和告警
通过监控预警,把问题扼杀在摇篮里,减少故障带来的业务损失。
0 0
阿里云计算巢软件免费试用中心正式上线,企业用户可免费试用1个月
NebulaGraph、PingCAP、GitLab、EMQ、数云、用友、TDengine等已提供试用版产品。
0 0
阿里云计算巢软件免费试用中心正式上线,企业用户可免费试用1个月
8月25日,阿里云计算巢软件免费试用中心正式上线,为客户提供自动化交付的ISV软件试用版产品,包括NebulaGraph、PingCAP、GitLab、EMQ、数云、用友、TDengine等,企业用户最长可免费试用1个月。
0 0
+关注
云栖大讲堂
擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
文章
问答
文章排行榜
最热
最新
相关电子书
更多
阿里云+渲云创新模式-为用户创造更大的价值
立即下载
阿里云AI产品必知必会系列电子书
立即下载
阿里云云原生 Serverless 案例集
立即下载