阿里云云盾吴翰清:未来将重点构建阿里云用户安全的大生态

本文涉及的产品
云安全中心 免费版,不限时长
简介:

近日,由51CTO传媒主办的WOT2016互联网运维与开发者大会在北京珠三角JW万豪酒店召开。秉承专注技术、服务技术 人员的理念,自2012年以来,WOT品牌大会已经成功举办了八届,积累了大量的技术专家资源,获得了广大IT从业者和技术爱好者的一致认可,成为了业界重要的技术分享交流平台以及人脉拓展平台。

大会上,51CTO记者独家专访了阿里云云盾负责人吴翰清,就云安全、威胁情报以及今年美国RSA大会技术热点进行了深入交流。

【嘉宾简介】

阿里云云盾吴翰清:未来将重点构建阿里云用户安全的大生态

阿里云云盾负责人吴翰清

吴翰清,2005年加入阿里巴巴,负责网络安全。2009年起,加入阿里巴巴云计算有限公司,负责云计算安全相关工作, 2012年,离开阿里巴巴加入安全宝。2014年9月,回到阿里,担任阿里云云盾负责人。主要负责阿里云云盾相关事务,保护阿里云用户的安全。他长期专注于安全技术的创新与实践,多有建树。曾著有《白帽子讲Web安全》一书,深受好评。

对于云安全与传统安全,吴老师表示,在安全的本质上并没有变化。只是在云计算的环境下,由于新技术引入、管理方式以及交付模式发生了变化,使得威胁、脆弱性包括用户的心理等因素也相应地发生了变化。另一方面,云计算安全带来的复杂性更多的是在虚拟化安全,多租户带来的复杂性问题。虚拟化在原有的IT Stack基础上增加了一个虚拟化层,客观上增加了安全风险的概率。

从安全责任划分的角度来讲,阿里云秉承了风险共担模式,即阿里云负责云基础设施层面的安全,用户责任虚拟化层以上,即VM层面的安全。当然,在虚拟化层即VM层之上,阿里云同时提供云盾以及通过引入三方生态合作伙伴的方式来提供安全服务。这种安全责任共担模式最终的目的是帮助用户减轻安全运营负担,更专注于核心业务。

今年RSA的主题是connect to protect,那么connect what? 阿里云云盾认为,是数据,因为连接不同维度,不同层面的数据所产生的价值,将产生真正的威胁情报。威胁情报的核心是数据,数据需要积累获得。在未来,数据将成为一种战略资源。

说起威胁情报,吴老师认为,威胁情报可分为战术威胁情报和战略威胁情报两种。战术威胁情报更多的是表示具体场景里面的一个情报,比如通过一次威胁事件,知道威胁的来源,动机,以及下一步将要做什么。属于低层次的短期的,更多强调技术和可操作性,针对结构化信息IOC,可机读,应用于自动化防御。而战略威胁情报更多的是在一个宏观层面,在对决赛帮助的才能提出战略情报,也包括很多基础信息库建设。属于高层次的长期的,全局综合性情报,多应用于国家网络战。

今天,中国超过30%的网站是在阿里云上,而且这一数字还在高速增长过程中,可以预见在不远的将来可能会达到50%至70%。从一个全面的视角看待这个事情,充实自己的威胁情报,例如对于黑客的溯源和取证,阿里云云盾长期和全面的监控全球的僵尸网络以及黑客组织,当其取得攻击样本之后,对其进行来源等深度分析,并预测下一步的攻击目标是谁。此外,阿里云云盾通过“止血”能力,在感知到攻击即将发生或者已经发生时,采取措施阻止黑客攻击。这里需要通过云盾的感知能力弄清楚,在什么时候黑客应用了什么方式,利用了什么漏洞,入侵了哪里,干了什么,然后通过防御手段阻止攻击。

对于阿里云云盾的态势感知功能,吴老师介绍到,云盾态势感知的核心在于数据分析与数据处理,主要基于阿里自主研发的ODPS,ODPS具备强大的预算能力。通过基于算法的模型,阿里云云盾可以分析网络层、应用层,数据层的大量不同的日志,甚至是不同时间维度的日志,可以回溯过去一个月的时间片段的内容,随后进行建模分析,得出有价值的信息。吴老师说,从构想到ODPS的推出大概经历了半年左右的时间。产品刚推出时,很多用户心有疑问,觉得产品只能够感知,不能提供防御,为什么要选择它?可是,我们必须明白只有当你看清自己的安全现状,才能实施相应的防御手段保护自己。感知是防御的前提,这是一个因果关系。

谈及阿里云云盾的未来规划,他表示,接下来更多的是建立生态合作伙伴,构建整个阿里云用户安全的大生态,未来一起通过SaaS的方式构建整个云安全的未来。目前阿里云已经和一些安全厂商达成合作,阿里云市场的安全合作伙伴已经超过20家。

RSA2016大会技术热点

采访最后,记者问及今年RSA大会的技术热点,吴老师表示以下两种技术非常火爆,一是,自适应安全。国外有几家做自适应安全的公司,他们的整个防御体系是智能的,根据黑客的入侵或者安全问题的应激程度,会自动去做出响应,整个防御体系变得“活”起来。二是,CEAHD技术,其部署在云的边界处,帮助企业保证云上资产的安全,它像一个网关,也像一个翻译器,更多的场景解决统一身份的管理,后端SaaS平台的一些授权的管理问题,以及敏感数据的寿命检测。


作者:杜美洁

来源:51CTO

相关文章
|
1天前
|
运维 监控 安全
【阿里云云原生专栏】云原生时代的 DevSecOps:阿里云的安全开发流程实践
【5月更文挑战第28天】在云原生时代,面对安全新挑战,阿里云践行DevSecOps理念,将安全贯穿于开发运维全过程。通过安全需求分析、设计、代码审查、测试及持续监控,确保云原生应用安全。例如,Kubernetes配置中加入安全设置。阿里云还提供多种安全服务和工具,如身份认证、云防火墙等,助力用户构建安全可靠的云应用,为数字化转型保驾护航。
38 4
|
2天前
|
弹性计算 运维 负载均衡
【阿里云弹性计算】阿里云ECS在金融科技中的应用案例:高性能交易系统的构建
【5月更文挑战第27天】阿里云ECS助力某证券公司构建高性能交易系统,满足高并发、高可用和弹性扩展需求。ECS凭借最新处理器技术、高速内存实现高性能计算;支持多地域、多可用区部署保证高可用性;弹性伸缩特性适应业务波动,降低运维成本。通过分布式架构和负载均衡技术,实现交易请求高效处理,确保系统稳定运行。案例证明,阿里云ECS是金融科技领域构建高性能交易系统的理想选择。
20 1
|
2天前
|
SQL 监控 安全
【阿里云云原生专栏】云原生安全体系构建:阿里云云防火墙与WAF的应用
【5月更文挑战第27天】阿里云云防火墙和WAF是构建云原生安全体系的关键产品,提供网络、主机和Web应用多维度防护。云防火墙采用分布式架构抵御网络攻击,确保应用安全稳定;WAF专注Web应用安全,防止SQL注入、XSS和DDoS等威胁。简单部署配置,结合使用可实现全面安全防护,提升企业云上应用安全性,保障业务安全运行。未来,阿里云将持续强化云原生安全建设。
101 1
|
3天前
|
弹性计算 缓存 安全
【阿里云弹性计算】阿里云ECS与CDN结合:构建高性能全球内容分发网络
【5月更文挑战第26天】阿里云ECS与CDN结合打造高性能全球内容分发网络,通过ECS的弹性伸缩和安全可靠性,配合CDN的全球覆盖、高可用性及安全防护,提升访问速度,减轻服务器压力,优化数据传输。以WordPress为例,通过配置CDN域名和ECS,实现高效内容分发,提高系统扩展性和稳定性。此解决方案满足用户对访问速度和稳定性的高要求,为企业提供优质的云计算体验。
28 0
|
5天前
|
人工智能 弹性计算 监控
【阿里云云原生专栏】阿里云云原生与AI结合:智能应用的快速构建与部署
【5月更文挑战第24天】阿里云融合云原生和AI技术,助力快速构建智能应用。弹性伸缩、CI/CD、微服务和自动化运维带来优势。通过需求分析、环境准备、数据处理、模型开发到服务部署,阿里云提供容器服务、函数计算、服务网格等工具,支持自动化测试和监控,实现一站式智能应用开发。示例代码展示创建ACK集群和部署AI模型服务过程。
272 1
|
5天前
|
运维 Cloud Native 持续交付
【阿里云云原生专栏】从零到一搭建云原生应用:阿里云云原生应用平台实战教程
【5月更文挑战第24天】本文档是一份阿里云云原生应用平台的实战教程,介绍了如何从零开始搭建云原生应用。内容涵盖云原生应用的特点(容器化、微服务、CI/CD和自动化运维)以及阿里云提供的服务,如容器服务、服务网格和CI/CD工具。教程详细讲解了创建容器集群、编写Dockerfile、构建镜像、部署应用、配置服务网格和设置CI/CD的步骤。通过本文,读者将学会利用阿里云平台开发和管理云原生应用。
258 0
|
6天前
|
消息中间件 监控 Cloud Native
【阿里云云原生专栏】事件驱动架构在阿里云云原生生态中的角色与实施路径
【5月更文挑战第23天】本文探讨了事件驱动架构在阿里云云原生生态中的关键作用,强调其在微服务协同和应用创新中的效率提升。阿里云提供了EventBridge和EventMesh等服务支持EDA,其中EventBridge作为事件中枢,实现跨平台事件传递,而EventMesh提供高性能事件处理。通过事件模型设计、服务集成、开发处理器和监控优化四个步骤,用户可在阿里云上实施事件驱动架构,构建敏捷响应的云原生应用。随着云原生技术发展,EDA将成为企业数字化转型的重要推动力。
42 0
|
6天前
|
弹性计算 监控 安全
【阿里云弹性计算】ECS实例监控与告警系统构建:利用阿里云监控服务保障稳定性
【5月更文挑战第23天】在数字化时代,阿里云弹性计算服务(ECS)为业务连续性提供保障。通过阿里云监控服务,用户可实时监控ECS实例的CPU、内存、磁盘I/O和网络流量等指标。启用监控,创建自定义视图集中显示关键指标,并设置告警规则(如CPU使用率超80%),结合多种通知方式确保及时响应。定期维护和优化告警策略,利用健康诊断工具,能提升服务高可用性和稳定性,确保云服务的卓越性能。
16 1
|
6天前
|
自然语言处理 监控 Cloud Native
对话阿里云云原生产品负责人李国强:推进可观测产品与OpenTelemetry开源生态全面融合
阿里云宣布多款可观测产品全面升级,其中,应用实时监控服务 ARMS 在业内率先推进了与 OpenTelemetry 开源生态的全面融合,极大丰富了可观测的数据类型及规模,大幅增强了 ARMS 核心能力。本次阿里云 ARMS 产品全面升级的背景是什么?为什么会产生围绕 OpenTelemetry 进行产品演进的核心策略?在云原生、大模型等新型应用架构类型层出不穷的今天,又将如何为企业解决新的挑战?阿里云云原生应用平台产品负责人李国强接受采访解答了这些疑问,点击本文走进全新升级的阿里云可观测产品。
37721 7
|
7天前
|
安全 Cloud Native 数据安全/隐私保护
【阿里云云原生专栏】云原生安全挑战与对策:阿里云的安全防护实践
【5月更文挑战第22天】随着云原生技术推动企业数字化转型,安全挑战日益凸显:容器安全、微服务安全和数据安全成为关注点。阿里云通过容器安全沙箱、镜像安全扫描服务保障容器安全;使用API网关和RAM强化微服务安全;借助TDE和SSE保护数据安全。通过这些实践,用户可在享受云原生优势的同时确保业务安全。
132 0

热门文章

最新文章