对话阿里首位安全工程师:巨头的切入点

本文涉及的产品
云安全中心 云平台配置检查,900元 3000次
云安全中心 免费版,不限时长
云安全中心 防病毒版,最高20核 3个月
简介:
本文讲的是 对话阿里首位安全工程师:巨头的切入点, 普通用户所能感知的安全微乎其微,而互联网巨头本身所面对的复杂业务系统显然是个无法量化的数字,不同的业务催生出了不同的安全需求。无论是巨头还是专注于一个领域的安全解决方案供应商面对的大环境都是相同的,基于这同一背景,安全应是一种“分享”。

对话阿里首位安全工程师:巨头的切入点
▲阿里云资深安全总监肖力(右)接受采访

  “安全是一个体系,未来阿里会基于自身核心运营产品提供相应的系统加密服务,这其中涵盖了关系型数据库和分布式存储,只要用户对与云服务中的数据有安全需求,阿里都会提供相应的加密选项。”阿里云资深安全总监肖力这样单刀直入的剖析了当前阿里关于数据安全和云安全的规划:“加密、数据安全都是一个选项,在不同的业务系统和不同的行业中,用户对于数据安全的需求是不同的,归根结底,安全是一个体系。”

  数据安全何以成为阿里云的切入点?

  数据安全的重要性已经不言而喻,公有云难以被中国政企用户接受的原因之一就是其安全性忧患实多。企业业务数据和核心数据能否得到有效保护?攘外还是安内?这是众多云服务供应商面对的共同问题,阿里云联合江南天安推出国内首款云数据加密服务,通过数据加密夯实云服务的基础可谓是未雨绸缪的第一步棋。

  肖力指出,安全是一个体系,这一个多层防御体系是针对数据、网络、系统和边界的重重保护,各个层面的安保缺一不可。基于阿里的云平台架构搭建了业界首个云加密平台,旨在实现保证所有的用户流量和用接入安全。鉴于国家对硬件加密的强制要求和江南天安在此方面的独到优势促成了如今的现状。云计算平台目前所能覆盖到的范围是存在一定局限性的。通过数据加密机或者对核心数据的加密在不同的场景去实现数据防泄漏,这与当前安全市场的DLP产品形成互补。因此,阿里云所提供的数据安全和云安全解决方案是通过场景去部署。

  阿里安全业务的“前世今生”

  肖力透露,作为阿里首个安全工程师,在阿里云安全成立之初就得到了时任阿里CTO王坚的支持。时至今日,肖力所得出的结论是“安全是为业务服务的。”淘宝、支付宝、阿里以及如今的阿里云其业务形态纷繁复杂,对安全的需求却不尽相同。

  溯本求源,安全是一个体系,安全在互联网巨头眼中已经不能用木桶理论去决定需求,而是用核心业务去决定安全需求。比如电商比较关注于交易的完整性和防欺诈链路,这即是用户所能理解的交易安全。在此方面阿里一直在持续投入进行大数据挖掘,通过建模和机器学习保证电商安全。显然在电商领域,安全的范畴已经从传统的攻防深入到商业欺诈行为和用户行为分析。支付宝的安全则注于金融安全和支付本身的安全,阿里云则要保证云平台底层的安全和虚拟化的安全。而就当前而言,阿里云所关注的数据安全和各类数据加密也成为重要需求点。我们很难量化的去分析安全的资源投入,但是肖力坦言:“阿里一定是当前互联网巨头中对安全持续投入资源最多的。”

  从时间脉络上我们能看到阿里不同的业务系统不断开花结果,衍生出越来越多的商业价值,然而安全在快速迭代中如何发挥作用是当前从业者面临的最大问题。如何让业务快速有效,且提升安全体验,这是从业者的共同目标。肖力这样来形容自己的工作:“安全是一门艺术!”

  写在后面:当前企业安全市场,传统的安全设备正在逐步通过云组件或者相应云服务供应商实现联动,而针对未知威胁的预测和高级持续性威胁(APT攻击)也都各显身手。阿里云在抗DDoS攻击上显然也有很多的创新,通过SDK方式嵌入到应用中,已经解决很多细分行业的安全问题并有效防御了各类攻击。DDoS防护本身是资源的比拼,需要运营商的把控和业界的联合。其实,窥一斑而见全豹,安全本身就是基于技术的资源比拼,归根结底甚至是人力资源的投入。在传统安全市场发生微妙变化的当下,阿里云安全所沉淀的技术和扮演的角色都将对行业产生深远影响。


作者:李蓬阁

来源:it168网站

原文标题:对话阿里首位安全工程师:巨头的切入点


相关文章
|
2月前
|
人工智能 算法 搜索推荐
首个AI编程助手入职科技公司:探索与应用新技术
随着人工智能技术的不断进步和应用,AI编程助手作为其中的一项创新成果,正逐渐走进科技公司的开发环节。就在近日,通义灵码作为首个AI编程助手入职阿里云,为开发人员提供全流程的代码辅助服务。这一新技术的引入引发了广泛关注,这一新技术的引入,既带来了便利和效率的提升,也引发了人们对于人机协作、智能辅助的思考。因为传统的开发模式下,程序员们需要不断投入大量的时间和精力来编写、调试和优化代码,这使得大家在核心业务代码编写方面面临着时间压力,但是随着AI编程助手的加入,情况发生了很大变化。那么本文就来探讨如何看待首个AI编程助手入职科技公司,并分享个人对通义灵码的使用感受。
202 59
首个AI编程助手入职科技公司:探索与应用新技术
|
2月前
|
人工智能 自然语言处理 程序员
如何看待首个 AI 程序员入职科技公司?
【5月更文挑战第3天】通义灵码入职阿里云,那么 如何看待首个 AI 程序员入职科技公司?
|
人工智能 边缘计算 算法
张勇对话西门子CEO博乐仁:AI时代不持续转型就会落伍
张勇对话西门子CEO博乐仁:AI时代不持续转型就会落伍
124 0
|
机器学习/深度学习 人工智能 安全
AI业绩战胜传统基金经理 把钱交给AI你放心么?
AI凭借规模更大、多样性更强的数据集,自动分析并选择股票、债券、交易基金及其他投资品,帮助散户们在金融市场上获得一战之力。
AI业绩战胜传统基金经理 把钱交给AI你放心么?
|
机器学习/深度学习 人工智能 算法
腾讯AI单挑王者荣耀职业玩家,“绝悟”技术细节首次披露!
腾讯王者荣耀AI“绝悟”的论文终于发表了!“绝悟”制霸王者荣耀世界冠军杯、在2100多场和顶级业余玩家体验测试中胜率达到99.8%。腾讯AI Lab提出一种深度强化学习框架,并探索了一些算法层面的创新,对MOBA 1v1 游戏这样的多智能体竞争环境进行了大规模的高效探索。
968 0
腾讯AI单挑王者荣耀职业玩家,“绝悟”技术细节首次披露!
|
达摩院 供应链 大数据
从张勇对话诺贝尔经济学奖获得者,看阿里平台的本质
这是阿里第一次公开阐述平台,张勇的这番对话也揭示了阿里平台近几年来的成长变化背后的缘由,实际上,这也侧面解密了阿里平台在大体量前提下保持高速成长的原因。
181 0
从张勇对话诺贝尔经济学奖获得者,看阿里平台的本质
|
机器学习/深度学习 人工智能 算法
在AI消灭宫颈癌这件事情上,腾讯天衍实验室做了一些重磅研究
值得关注的是,对于超过3.5亿的适龄妇女人群,即使以3-5年进行一次筛查的标准来衡量,我国目前的宫颈癌筛查覆盖地区和人群数量仍然远远不足。来自腾讯天衍实验室的AI电子阴道镜辅诊系统有望为「两癌筛查」提供助力,辅助宫颈癌筛查全面落地应用和推广,最大化释放医疗普惠价值,助推我国医疗资源均衡化发展。
197 0
在AI消灭宫颈癌这件事情上,腾讯天衍实验室做了一些重磅研究
|
机器学习/深度学习 人工智能 自然语言处理
王海峰领衔百度飞桨,汇聚150万开发者的AI平台正成为行业标杆
作为 AI 开发者,我们应该选择哪个框架?今天,深度学习框架的竞争已经进入了全新阶段。最近 the Gradient 的一份调查显示,PyTorch 在研究领域已开始领先,TensorFlow 则仍然是业界被广泛采用的框架。不过在国内,还有另一个颇具竞争力的选择:来自百度的飞桨。
185 0
王海峰领衔百度飞桨,汇聚150万开发者的AI平台正成为行业标杆
|
新零售 人工智能 达摩院
马云再次成功了!刚刚,阿里巴巴正式宣布再出两大产品!
马云再次成功了! 作为一家被电商才华掩盖的科技公司,阿里巴巴的技术实力我们有目共睹。 12月20日,在云栖大会.北京峰会上,阿里巴巴又甩出一个重磅—— 面向航空以及金融行业发布了ET航空大脑、ET金融大脑。
4521 0
|
机器学习/深度学习 大数据 数据处理
专访阿里巴巴林伟:三项世界级挑战背后的思考、实践和经验
今年双11,阿里云大数据平台扛住了巨大的技术挑战,主要体现在实时数据处理技术以及超大规模的离线数据处理两方面,来自阿里巴巴的资深技术专家林伟将为大家介绍双11前中后大数据计算平台对于整个双11的成功提供了哪些不可或缺的支持。
14917 0