开发者社区> 技术小能手> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

阿里云与Intel联合发布加密计算,亚洲首个云上“芯片级”数据保护

简介: 数据安全和用户隐私是阿里云的第一原则。阿里云将继续与Intel展开深度技术研发,让‘芯片级’安全保护,成为云的‘基因’。
+关注继续查看

10月14日,在2017杭州•云栖大会上, Intel与阿里云达成技术合作。双方联合发布加密计算技术:以Intel® SGX (Intel® Software Guard Extensions)可信执行环境作为基础,确保加密数据只在安全可信的环境中计算,将云上数据保护做到“芯片级”。

image
图为英特尔软件与服务部平台安全研发总经理AnandPashupathy 与阿里云首席安全架构师李晓宁共同发布加密计算

亚洲首家,“芯片级”云上数据保护

目前,阿里云是亚洲范围内首家提供加密计算能力的云服务提供商。一方面,阿里云正在用加密计算,保护云服务器密钥和内部敏感信息,让云上更安全;另一方面,通过阿里云神龙云服务器,提供“芯片级”的数据保护,只有用户才能看到并使用自己的数据。

相比传统加密保护,阿里云加密计算可提供更高等级的数据保护:

  • 加密计算的信任根基于处理器芯片,而非基于底层软件,所有加密信息只能在可信执行环境中计算和运行;
  • 加密计算提供灵活的加密方案,用户可自己掌控数据加密和密钥保护的全部流程;
  • 加密计算最大限度复用了处理器计算能力,将加密计算的处理性能充分发挥。

Intel公司软件与服务事业部副总裁兼平台安全部总经理Rick Echevarria表示:“很高兴Intel公司与阿里巴巴在云服务方面达成合作。我们非常兴奋看到Intel的SGX技术应用在阿里云上用来保护关键业务应用和数据。同时,我们期待与阿里巴巴后续的合作,提高阿里云架构和服务的安全。”

阿里云首席安全架构师李晓宁提到:“数据安全和用户隐私是阿里云的第一原则。阿里云将继续与Intel展开深度技术研发,让‘芯片级’安全保护,成为云的‘基因’。”

武装到“牙齿”,云上极致安全

除了此次联合发布的加密计算能力之外,阿里云发布首个企业云安全架构。企业可以像“建房子”一样,依据模块搭建自己的云上安全体系。

企业云安全架构采用了“平台-用户”双层安全保障模式,系统地阐述了阿里云如何保护云平台的安全和用户的安全。涵盖业务、运营、数据、网络、应用、主机、账号、云产品、虚拟化、硬件、物理安全等11个维度共45个模块,将安全武装到了“牙齿”。企业可以根据这份指南搭建一个更简单、更智能的安全架构,确保生产效率,创造更多的价值。

此外,阿里云还有着极其严格的操作规范和审计制度:未经用户授权,任何人不得触碰用户数据;工程师所有的运维管理操作,都会被记录并有审计;每次登录都需要通过多因素验证等。


image
图为:阿里云企业云安全架构

据悉,阿里云为全国40%的网站提供安全服务,每天帮助客户成功抵御16亿次攻击。阿里云是目前亚洲资质最全的云服务商,也是客户数据隐私保护的行业领导者。


image
《IDC MarketScape:中国云服务提供商,2017厂商安全评估》:阿里云在安全能力和投入上绝对领先

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
使用阿里云服务网格 ASM 和 Intel Multi-Buffer 技术实现更快的应用服务间加密通信|学习笔记
快速学习使用阿里云服务网格 ASM 和 Intel Multi-Buffer 技术实现更快的应用服务间加密通信
0 0
制造业全链数字化业务转型实践| 阿里云Lindorm与Intel、OSIsoft共建IT & OT超融合工业数据云
近日,阿里云Lindorm与Intel、OSIsoft推出了面向工业物联网信息经济(Infonomics)的IT & OT超融合工业数据云解决方案。方案通过云端打通阿里云、Intel的IT技术积累和OSIsoft的OT经验能力,实现对传统技术供需关系的超越,打造数据链和价值链混搭方式连接企业和供应商的开放、安全、共享的制造业数据云社区生态。
0 0
Intel Xeon E5-2682v4 2.5 GHz 性能怎么样?阿里云ECS服务器
Intel Xeon E5-2682v4 2.5 GHz 性能怎么样?阿里云ECS服务器 阿里云 优 惠 地 址https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=q3dtcrrv 阿里云ECS服务器是一种弹性可伸缩的云服务器,通过虚拟化平台将服务器集群虚拟为多个性能可配的虚拟机(KVM),对整个集群系统中所有KVM进行监控和管理,并根据实际资源使用情况灵活 分配和调度资源池。
2475 0
Intel Xeon Gold 6149 3.1GHz CPU性能怎么样?阿里云ECS服务器
Intel Xeon Gold 6149 3.1GHz CPU性能怎么样?阿里云ECS服务器 阿里云 优 惠 地 址https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=q3dtcrrv 阿里云ECS服务器是一种弹性可伸缩的云服务器,通过虚拟化平台将服务器集群虚拟为多个性能可配的虚拟机(KVM),对整个集群系统中所有KVM进行监控和管理,并根据实际资源使用情况灵活 分配和调度资源池。
3275 0
在阿里云EMR上使用Intel Analytics Zoo进行深度学习
Analytics Zoo是由Intel开源,基于Apache Spark和Inte BigDL的大数据分析和AI平台,方便用户开发基于大数据、端到端的深度学习应用。本文简单介绍了如何在Aliyun EMR使用Analytics Zoo来进行深度学习。
3795 0
Intel Xeon E7-8880v4 性能评测 阿里云第四代ECS服务器CPU
Intel Xeon E7-8880v4 性能 CPU 评测 阿里云第四代ECS服务器http://www.bieryun.com/4563.html Intel Xeon E7-8880 v4 是一款二十二核心的CPU。
3313 0
intel xeon(skylake) platinum 8163 性能评测 阿里云第四代ECS服务器
intel xeon(skylake) platinum 8163 性能评测阿里云第四代ECS服务器http://www.bieryun.com/4559.html 阿里云ECS服务器是一种弹性可伸缩的云服务器,通过虚拟化平台将服务器集群虚拟为多个性能可配的虚拟机(KVM),对整个集群系统中所有KVM进行监控和管理,并根据实际资源使用情况灵活 分配和调度资源池。
32402 0
【重要通知】阿里云关于Intel处理器Meltdown和Spectre安全漏洞处理持续更新公告
近日,Intel处理器被爆出严重安全隐患,可导致操作系统内核信息泄露、应用程序越权访问系统内核数据等问题。漏洞披露前,阿里云已与Intel同步关键安全信息,并持续就修复方案做验证。
7574 0
+关注
技术小能手
云栖运营小编~
文章
问答
来源圈子
更多
让上云更放心,让云上更安全。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
阿里云存储产品手册
立即下载
阿里云AI产品必知必会系列电子书
立即下载
阿里云云原生 Serverless 案例集
立即下载