对话阿里首位安全工程师:巨头的切入点

本文涉及的产品
云安全中心 防病毒版,最高20核 3个月
云安全中心 云平台配置检查,900元 3000次
云安全中心 免费版,不限时长
简介:
本文讲的是 对话阿里首位安全工程师:巨头的切入点, 普通用户所能感知的安全微乎其微,而互联网巨头本身所面对的复杂业务系统显然是个无法量化的数字,不同的业务催生出了不同的安全需求。无论是巨头还是专注于一个领域的安全解决方案供应商面对的大环境都是相同的,基于这同一背景,安全应是一种“分享”。

对话阿里首位安全工程师:巨头的切入点
▲阿里云资深安全总监肖力(右)接受采访

  “安全是一个体系,未来阿里会基于自身核心运营产品提供相应的系统加密服务,这其中涵盖了关系型数据库和分布式存储,只要用户对与云服务中的数据有安全需求,阿里都会提供相应的加密选项。”阿里云资深安全总监肖力这样单刀直入的剖析了当前阿里关于数据安全和云安全的规划:“加密、数据安全都是一个选项,在不同的业务系统和不同的行业中,用户对于数据安全的需求是不同的,归根结底,安全是一个体系。”

  数据安全何以成为阿里云的切入点?

  数据安全的重要性已经不言而喻,公有云难以被中国政企用户接受的原因之一就是其安全性忧患实多。企业业务数据和核心数据能否得到有效保护?攘外还是安内?这是众多云服务供应商面对的共同问题,阿里云联合江南天安推出国内首款云数据加密服务,通过数据加密夯实云服务的基础可谓是未雨绸缪的第一步棋。

  肖力指出,安全是一个体系,这一个多层防御体系是针对数据、网络、系统和边界的重重保护,各个层面的安保缺一不可。基于阿里的云平台架构搭建了业界首个云加密平台,旨在实现保证所有的用户流量和用接入安全。鉴于国家对硬件加密的强制要求和江南天安在此方面的独到优势促成了如今的现状。云计算平台目前所能覆盖到的范围是存在一定局限性的。通过数据加密机或者对核心数据的加密在不同的场景去实现数据防泄漏,这与当前安全市场的DLP产品形成互补。因此,阿里云所提供的数据安全和云安全解决方案是通过场景去部署。

  阿里安全业务的“前世今生”

  肖力透露,作为阿里首个安全工程师,在阿里云安全成立之初就得到了时任阿里CTO王坚的支持。时至今日,肖力所得出的结论是“安全是为业务服务的。”淘宝、支付宝、阿里以及如今的阿里云其业务形态纷繁复杂,对安全的需求却不尽相同。

  溯本求源,安全是一个体系,安全在互联网巨头眼中已经不能用木桶理论去决定需求,而是用核心业务去决定安全需求。比如电商比较关注于交易的完整性和防欺诈链路,这即是用户所能理解的交易安全。在此方面阿里一直在持续投入进行大数据挖掘,通过建模和机器学习保证电商安全。显然在电商领域,安全的范畴已经从传统的攻防深入到商业欺诈行为和用户行为分析。支付宝的安全则注于金融安全和支付本身的安全,阿里云则要保证云平台底层的安全和虚拟化的安全。而就当前而言,阿里云所关注的数据安全和各类数据加密也成为重要需求点。我们很难量化的去分析安全的资源投入,但是肖力坦言:“阿里一定是当前互联网巨头中对安全持续投入资源最多的。”

  从时间脉络上我们能看到阿里不同的业务系统不断开花结果,衍生出越来越多的商业价值,然而安全在快速迭代中如何发挥作用是当前从业者面临的最大问题。如何让业务快速有效,且提升安全体验,这是从业者的共同目标。肖力这样来形容自己的工作:“安全是一门艺术!”

  写在后面:当前企业安全市场,传统的安全设备正在逐步通过云组件或者相应云服务供应商实现联动,而针对未知威胁的预测和高级持续性威胁(APT攻击)也都各显身手。阿里云在抗DDoS攻击上显然也有很多的创新,通过SDK方式嵌入到应用中,已经解决很多细分行业的安全问题并有效防御了各类攻击。DDoS防护本身是资源的比拼,需要运营商的把控和业界的联合。其实,窥一斑而见全豹,安全本身就是基于技术的资源比拼,归根结底甚至是人力资源的投入。在传统安全市场发生微妙变化的当下,阿里云安全所沉淀的技术和扮演的角色都将对行业产生深远影响。


作者: 李蓬阁
来源:it168网站
原文标题:对话阿里首位安全工程师:巨头的切入点
相关文章
|
2月前
|
人工智能 算法 搜索推荐
首个AI编程助手入职科技公司:探索与应用新技术
随着人工智能技术的不断进步和应用,AI编程助手作为其中的一项创新成果,正逐渐走进科技公司的开发环节。就在近日,通义灵码作为首个AI编程助手入职阿里云,为开发人员提供全流程的代码辅助服务。这一新技术的引入引发了广泛关注,这一新技术的引入,既带来了便利和效率的提升,也引发了人们对于人机协作、智能辅助的思考。因为传统的开发模式下,程序员们需要不断投入大量的时间和精力来编写、调试和优化代码,这使得大家在核心业务代码编写方面面临着时间压力,但是随着AI编程助手的加入,情况发生了很大变化。那么本文就来探讨如何看待首个AI编程助手入职科技公司,并分享个人对通义灵码的使用感受。
207 59
首个AI编程助手入职科技公司:探索与应用新技术
|
2月前
|
人工智能 自然语言处理 程序员
如何看待首个 AI 程序员入职科技公司?
【5月更文挑战第3天】通义灵码入职阿里云,那么 如何看待首个 AI 程序员入职科技公司?
|
2月前
|
人工智能 算法 数据可视化
商汤科技日日新SenseNova 4.0发布:这⼀次,带来全新的AI体验!
“日日新SenseNova 4.0”拥有更全⾯的知识覆盖、更可靠的推理能⼒,更优越的长⽂本理解力及更稳定的数字推理能⼒和更强的代码⽣成能⼒,并⽀持跨模态交互。日日新·商量大语言模型-通用版本(SenseChat V4),支持128K语境窗口长度,综合整体评测成绩水平比肩 GPT 4,相较GPT 3.5已经实现全⾯超越。(API申请网址:https://platform.sensenova.cn/)
|
SQL
特斯拉产品研发创新中心 3月 22 日笔试答案
昨天是 ****「特斯拉 2023 春季公开笔试 - 产品研发创新中心专场」****,你参加了吗?这场笔试整体来看没有难到特别离谱的题,但需要一些思维。
175 0
|
人工智能 前端开发 安全
深度解读陈明永最新演讲,OPPO 100亿研发投入背后的战略推演
深度解读陈明永最新演讲,OPPO 100亿研发投入背后的战略推演
237 0
深度解读陈明永最新演讲,OPPO 100亿研发投入背后的战略推演
|
达摩院 供应链 大数据
从张勇对话诺贝尔经济学奖获得者,看阿里平台的本质
这是阿里第一次公开阐述平台,张勇的这番对话也揭示了阿里平台近几年来的成长变化背后的缘由,实际上,这也侧面解密了阿里平台在大体量前提下保持高速成长的原因。
183 0
从张勇对话诺贝尔经济学奖获得者,看阿里平台的本质
|
人工智能
全员“品牌联合创始人”,度小满给出金融科技做品牌的答案
处在浪潮中的金融科技,大家往往更关注于它们的技术角逐,从而忽视了理想与情怀。其实那些拥有品牌优势的金融科技公司正在着力打造属于自己的品牌势能。
全员“品牌联合创始人”,度小满给出金融科技做品牌的答案
|
机器学习/深度学习 人工智能 自然语言处理
李彦宏说未来每一家企业都与人工智能有关系,怎么理解?
李彦宏说未来企业利用人工智能的能力很重要,这话没错 2018世界人工智能大会上,诸多名人大V发表讲话、输出观点,嘉宾之间激烈争辩,给予现场观众很多启发。百度李彦宏发表了AI企业应用相关的演讲,老王认为很有代表性。 李彦宏说,“未来,没有任何一家企业宣称与人工智能没有任何关系。”
116 0
李彦宏说未来每一家企业都与人工智能有关系,怎么理解?
|
机器学习/深度学习 人工智能 安全
蚂蚁保险科技获“国际认知识别类技术挑战赛”双冠军
第29届ACM国际多媒体会议(ACM International Conference on Multimedia)于24日在成都落幕,作为多媒体领域的国际顶级学术会议,本次会议吸引了全球来自中国、美国、德国、澳大利亚、瑞典、法国、日本等19个国家和地区1000余名学者参会,共收到来自近40个国家,共计2000余篇论文,创下了ACM的规模纪录。
275 0
蚂蚁保险科技获“国际认知识别类技术挑战赛”双冠军
|
新零售 人工智能 自然语言处理
“数字智能客服”走进阿里 | CIO培训班
8月13日-14日,阿里云CIO学院联合达摩院举办第31期CIO培训班,共有中国农业银行、中国工商银行、浙江民泰商业银行、宁波银行、温州银行、莱商银行、马上消费金融、中原消费金融、上投摩根基金、浙江省能源集团、正泰股份等12家企业的55位客服中心和研发主管走进阿里。
1406 0
“数字智能客服”走进阿里 | CIO培训班