阿里云云盾吴翰清:未来将重点构建阿里云用户安全的大生态

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全基线管理CSPM免费试用,1000次1年
云安全中心漏洞修复资源包免费试用,100次1年
简介:

近日,由51CTO传媒主办的WOT2016互联网运维与开发者大会在北京珠三角JW万豪酒店召开。秉承专注技术、服务技术 人员的理念,自2012年以来,WOT品牌大会已经成功举办了八届,积累了大量的技术专家资源,获得了广大IT从业者和技术爱好者的一致认可,成为了业界重要的技术分享交流平台以及人脉拓展平台。

大会上,51CTO记者独家专访了阿里云云盾负责人吴翰清,就云安全、威胁情报以及今年美国RSA大会技术热点进行了深入交流。

【嘉宾简介】

阿里云云盾吴翰清:未来将重点构建阿里云用户安全的大生态

阿里云云盾负责人吴翰清

吴翰清,2005年加入阿里巴巴,负责网络安全。2009年起,加入阿里巴巴云计算有限公司,负责云计算安全相关工作, 2012年,离开阿里巴巴加入安全宝。2014年9月,回到阿里,担任阿里云云盾负责人。主要负责阿里云云盾相关事务,保护阿里云用户的安全。他长期专注于安全技术的创新与实践,多有建树。曾著有《白帽子讲Web安全》一书,深受好评。

对于云安全与传统安全,吴老师表示,在安全的本质上并没有变化。只是在云计算的环境下,由于新技术引入、管理方式以及交付模式发生了变化,使得威胁、脆弱性包括用户的心理等因素也相应地发生了变化。另一方面,云计算安全带来的复杂性更多的是在虚拟化安全,多租户带来的复杂性问题。虚拟化在原有的IT Stack基础上增加了一个虚拟化层,客观上增加了安全风险的概率。

从安全责任划分的角度来讲,阿里云秉承了风险共担模式,即阿里云负责云基础设施层面的安全,用户责任虚拟化层以上,即VM层面的安全。当然,在虚拟化层即VM层之上,阿里云同时提供云盾以及通过引入三方生态合作伙伴的方式来提供安全服务。这种安全责任共担模式最终的目的是帮助用户减轻安全运营负担,更专注于核心业务。

今年RSA的主题是connect to protect,那么connect what? 阿里云云盾认为,是数据,因为连接不同维度,不同层面的数据所产生的价值,将产生真正的威胁情报。威胁情报的核心是数据,数据需要积累获得。在未来,数据将成为一种战略资源。

说起威胁情报,吴老师认为,威胁情报可分为战术威胁情报和战略威胁情报两种。战术威胁情报更多的是表示具体场景里面的一个情报,比如通过一次威胁事件,知道威胁的来源,动机,以及下一步将要做什么。属于低层次的短期的,更多强调技术和可操作性,针对结构化信息IOC,可机读,应用于自动化防御。而战略威胁情报更多的是在一个宏观层面,在对决赛帮助的才能提出战略情报,也包括很多基础信息库建设。属于高层次的长期的,全局综合性情报,多应用于国家网络战。

今天,中国超过30%的网站是在阿里云上,而且这一数字还在高速增长过程中,可以预见在不远的将来可能会达到50%至70%。从一个全面的视角看待这个事情,充实自己的威胁情报,例如对于黑客的溯源和取证,阿里云云盾长期和全面的监控全球的僵尸网络以及黑客组织,当其取得攻击样本之后,对其进行来源等深度分析,并预测下一步的攻击目标是谁。此外,阿里云云盾通过“止血”能力,在感知到攻击即将发生或者已经发生时,采取措施阻止黑客攻击。这里需要通过云盾的感知能力弄清楚,在什么时候黑客应用了什么方式,利用了什么漏洞,入侵了哪里,干了什么,然后通过防御手段阻止攻击。

对于阿里云云盾的态势感知功能,吴老师介绍到,云盾态势感知的核心在于数据分析与数据处理,主要基于阿里自主研发的ODPS,ODPS具备强大的预算能力。通过基于算法的模型,阿里云云盾可以分析网络层、应用层,数据层的大量不同的日志,甚至是不同时间维度的日志,可以回溯过去一个月的时间片段的内容,随后进行建模分析,得出有价值的信息。吴老师说,从构想到ODPS的推出大概经历了半年左右的时间。产品刚推出时,很多用户心有疑问,觉得产品只能够感知,不能提供防御,为什么要选择它?可是,我们必须明白只有当你看清自己的安全现状,才能实施相应的防御手段保护自己。感知是防御的前提,这是一个因果关系。

谈及阿里云云盾的未来规划,他表示,接下来更多的是建立生态合作伙伴,构建整个阿里云用户安全的大生态,未来一起通过SaaS的方式构建整个云安全的未来。目前阿里云已经和一些安全厂商达成合作,阿里云市场的安全合作伙伴已经超过20家。

RSA2016大会技术热点

采访最后,记者问及今年RSA大会的技术热点,吴老师表示以下两种技术非常火爆,一是,自适应安全。国外有几家做自适应安全的公司,他们的整个防御体系是智能的,根据黑客的入侵或者安全问题的应激程度,会自动去做出响应,整个防御体系变得“活”起来。二是,CEAHD技术,其部署在云的边界处,帮助企业保证云上资产的安全,它像一个网关,也像一个翻译器,更多的场景解决统一身份的管理,后端SaaS平台的一些授权的管理问题,以及敏感数据的寿命检测。


作者:杜美洁

来源:51CTO

相关文章
|
7月前
|
弹性计算 安全 关系型数据库
阿里云产品在技术探索中的实践和思考
本文讲述了作者在使用阿里云产品进行技术探索的实践中,如何借助ECS、RDS、OSS、SLB和VPC构建高可用分布式系统。从最初的虚拟主机服务到全面的云服务,阿里云帮助解决了性能、负载均衡、数据存储和网络安全等问题。在面对性能优化、成本控制和安全管理的挑战时,作者通过监控、调整和采用安全措施确保了系统的高效运行。未来,作者将继续在云计算领域探索,利用AI、大数据及物联网技术驱动业务创新和增长。
309 0
|
7月前
|
弹性计算 人工智能 安全
带你读《从基础到应用云上安全航行指南》——阿里云产品专家教你如何全方位构建ECS安全体系(3)
带你读《从基础到应用云上安全航行指南》——阿里云产品专家教你如何全方位构建ECS安全体系(3)
470 0
|
7月前
|
弹性计算 安全 网络安全
带你读《从基础到应用云上安全航行指南》——阿里云产品专家教你如何全方位构建ECS安全体系(2)
带你读《从基础到应用云上安全航行指南》——阿里云产品专家教你如何全方位构建ECS安全体系(2)
540 0
|
安全 大数据 云计算
内附PPT下载 | 肖力:企业安全体系发展与最佳实践
阿里巴巴副总裁、阿里云安全事业部总经理、阿里巴巴集团第一位安全工程师肖力为大家带来企业安全体系发展与最佳实践的介绍。内容包括企业安全体系的演变,阿里在整个企业安全体系各个基础风险域当中的一些最佳实践,以及云计算对安全体系的影响。
1866 0
|
7月前
|
弹性计算 安全 网络安全
带你读《从基础到应用云上安全航行指南》——阿里云产品专家教你如何全方位构建ECS安全体系(1)
带你读《从基础到应用云上安全航行指南》——阿里云产品专家教你如何全方位构建ECS安全体系(1)
477 0
|
存储 安全 数据安全/隐私保护
焕新:阿里云SASE从概念到落地
在产品设计领域,曾有无数前辈大佬留下过被用户捶打后的至理名言。其中,著名硅谷产品培训师Lea Hickman曾说过: 「Move away from output to outcomes. 从产出转向成果」 在概念、能力层出不穷的安全领域,格外适用。就像近几年甚嚣尘上的「零信任安全」,秉持着「永不信任,始终验证」的理念,,一项项能力的背后,能真正落地的寥寥无几。
413 1
《阿里云产品手册2022-2023 版》——云基础产品与基础设施
《阿里云产品手册2022-2023 版》——云基础产品与基础设施
156 0
《阿里云产品手册2022-2023 版》——中国数据治理平台市场第一
《阿里云产品手册2022-2023 版》——中国数据治理平台市场第一
103 0
《阿里云产品手册2022-2023 版》——企业云服务
《阿里云产品手册2022-2023 版》——企业云服务
|
存储 分布式计算 DataWorks
《云上社交行业技术服务白皮书》——第三章 云上社交典型场景与架构——3.3 社交安全——3.3.2 云上数据信息安全(下)
《云上社交行业技术服务白皮书》——第三章 云上社交典型场景与架构——3.3 社交安全——3.3.2 云上数据信息安全(下)
369 0