对话阿里首位安全工程师:巨头的切入点

简介:
本文讲的是 对话阿里首位安全工程师:巨头的切入点, 普通用户所能感知的安全微乎其微,而互联网巨头本身所面对的复杂业务系统显然是个无法量化的数字,不同的业务催生出了不同的安全需求。无论是巨头还是专注于一个领域的安全解决方案供应商面对的大环境都是相同的,基于这同一背景,安全应是一种“分享”。

对话阿里首位安全工程师:巨头的切入点
▲阿里云资深安全总监肖力(右)接受采访

  “安全是一个体系,未来阿里会基于自身核心运营产品提供相应的系统加密服务,这其中涵盖了关系型数据库和分布式存储,只要用户对与云服务中的数据有安全需求,阿里都会提供相应的加密选项。”阿里云资深安全总监肖力这样单刀直入的剖析了当前阿里关于数据安全和云安全的规划:“加密、数据安全都是一个选项,在不同的业务系统和不同的行业中,用户对于数据安全的需求是不同的,归根结底,安全是一个体系。”

  数据安全何以成为阿里云的切入点?

  数据安全的重要性已经不言而喻,公有云难以被中国政企用户接受的原因之一就是其安全性忧患实多。企业业务数据和核心数据能否得到有效保护?攘外还是安内?这是众多云服务供应商面对的共同问题,阿里云联合江南天安推出国内首款云数据加密服务,通过数据加密夯实云服务的基础可谓是未雨绸缪的第一步棋。

  肖力指出,安全是一个体系,这一个多层防御体系是针对数据、网络、系统和边界的重重保护,各个层面的安保缺一不可。基于阿里的云平台架构搭建了业界首个云加密平台,旨在实现保证所有的用户流量和用接入安全。鉴于国家对硬件加密的强制要求和江南天安在此方面的独到优势促成了如今的现状。云计算平台目前所能覆盖到的范围是存在一定局限性的。通过数据加密机或者对核心数据的加密在不同的场景去实现数据防泄漏,这与当前安全市场的DLP产品形成互补。因此,阿里云所提供的数据安全和云安全解决方案是通过场景去部署。

  阿里安全业务的“前世今生”

  肖力透露,作为阿里首个安全工程师,在阿里云安全成立之初就得到了时任阿里CTO王坚的支持。时至今日,肖力所得出的结论是“安全是为业务服务的。”淘宝、支付宝、阿里以及如今的阿里云其业务形态纷繁复杂,对安全的需求却不尽相同。

  溯本求源,安全是一个体系,安全在互联网巨头眼中已经不能用木桶理论去决定需求,而是用核心业务去决定安全需求。比如电商比较关注于交易的完整性和防欺诈链路,这即是用户所能理解的交易安全。在此方面阿里一直在持续投入进行大数据挖掘,通过建模和机器学习保证电商安全。显然在电商领域,安全的范畴已经从传统的攻防深入到商业欺诈行为和用户行为分析。支付宝的安全则注于金融安全和支付本身的安全,阿里云则要保证云平台底层的安全和虚拟化的安全。而就当前而言,阿里云所关注的数据安全和各类数据加密也成为重要需求点。我们很难量化的去分析安全的资源投入,但是肖力坦言:“阿里一定是当前互联网巨头中对安全持续投入资源最多的。”

  从时间脉络上我们能看到阿里不同的业务系统不断开花结果,衍生出越来越多的商业价值,然而安全在快速迭代中如何发挥作用是当前从业者面临的最大问题。如何让业务快速有效,且提升安全体验,这是从业者的共同目标。肖力这样来形容自己的工作:“安全是一门艺术!”

  写在后面:当前企业安全市场,传统的安全设备正在逐步通过云组件或者相应云服务供应商实现联动,而针对未知威胁的预测和高级持续性威胁(APT攻击)也都各显身手。阿里云在抗DDoS攻击上显然也有很多的创新,通过SDK方式嵌入到应用中,已经解决很多细分行业的安全问题并有效防御了各类攻击。DDoS防护本身是资源的比拼,需要运营商的把控和业界的联合。其实,窥一斑而见全豹,安全本身就是基于技术的资源比拼,归根结底甚至是人力资源的投入。在传统安全市场发生微妙变化的当下,阿里云安全所沉淀的技术和扮演的角色都将对行业产生深远影响。


作者:李蓬阁

来源:it168网站

原文标题:对话阿里首位安全工程师:巨头的切入点


相关文章
|
7月前
|
人工智能 运维 安全
|
7月前
|
网络协议 网络安全 网络虚拟化
DNS 隧道
DNS隧道利用DNS协议在53端口传输非DNS流量,如HTTP数据。虽有合法用途,但常被攻击者用于恶意目的,伪装出站流量,窃取数据或建立命令与控制通道,隐蔽性强,威胁网络安全。
|
4月前
|
监控 算法 搜索推荐
淘宝按图搜索API技术实现详解
淘宝按图搜索API支持上传商品图片,智能匹配相似商品。基于图像特征提取与余弦相似度计算(sim=∑(f₁·f₂)/(|f₁|·|f₂|),返回ID、标题、价格等结构化结果。需申请凭证、Base64编码图片(≤2MB,≥300×300),支持阈值过滤与分页。日调用上限1万次。
|
7月前
|
人工智能 Cloud Native 数据管理
Gartner®全球云数据库管理系统魔力象限:阿里云连续6年获评“领导者”
Gartner®公布2025年度全球《云数据库管理系统魔力象限》报告。阿里云成为亚太区唯一入选该报告“领导者(LEADERS)”象限的科技企业,同时也是唯一一家连续6年位居“领导者”象限的中国企业。对阿里云而言,本次再度入选代表着其全栈云原生能力、面向AI时代的多模数据管理架构以及完整的Data+AI平台服务体系得到了高度认可,也充分彰显了阿里云在全球云数据库领域的行业引领地位,并印证了其在AI就绪时代的战略前瞻性。
|
人工智能 运维 安全
更低成本、更高效、更安全!阿里云与钉钉联合推出协同办公AI解决方案
阿里云与钉钉携手推出了全新的“钉钉·AI Stack一体机”,以“低成本、高安全、零门槛”为核心,为用户提供基于钉钉,从模型部署到全员落地的AI解决方案,开启智能化办公的“一键加速”。
2150 1
|
监控 JavaScript 前端开发
使用 `defer` 属性异步加载 JavaScript
【10月更文挑战第24天】使用 `defer` 属性异步加载 JavaScript 是一种有效的提高页面性能和用户体验的方法。通过合理设置 `defer` 属性,可以在不影响页面渲染的情况下异步加载脚本,并确保脚本的执行顺序。在实际应用中,需要根据具体情况选择合适的加载方式,并注意处理可能出现的问题,以确保页面能够正常加载和执行。
|
域名解析 网络协议 安全
DNS隧道
【8月更文挑战第20天】
874 1
|
Kubernetes 监控 Linux
不借助 Docker Desktop 在Mac上开发容器应用
![](https://ata2-img.oss-cn-zhangjiakou.aliyuncs.com/neweditor/e2096947-f310-4ac5-a413-ec2b28b0e040.png) Docker Desktop是最为流行的开发者工具,Docker公司在 8/31 宣布对Docker Desktop的用户协议进行了变更,对个人开发者继续免费,但是对商业开发者采取了收费策
2225 114
不借助 Docker Desktop 在Mac上开发容器应用
|
NoSQL Linux MongoDB
MongoDB提供的这些工具
【6月更文挑战第8天】MongoDB提供的这些工具
540 6