云计算给安全带来的三个转变

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 防病毒版,最高20核 3个月
云安全中心 免费版,不限时长
简介:

随着云计算安全规范的逐步建立,以牺牲效率为代价的传统安全将被以大数据分析做主导的云计算安全彻底取代。在2017云栖大会 成都峰会上,阿里云资深总监 肖力先生 向至顶网介绍了阿里云如何利用云计算和数据智能,为安全带来三个颠覆性转变。

云计算给安全带来的三个转变

肖力 阿里云资深总监

 

从物理隔离到智能防护

 

“一味地相信物理隔离是安全的一个误区。物理隔离在补丁升级和安全响应上都存在一定的缺陷。我们相信,阿里云的安全技术能为用户护航,开启智能之路,”——肖力 

在采访中肖力向记者表示,传统安全通常以用户认证、网络隔离和补丁修复为主,但对新产生的网络威胁往往无能为力,只能是在事后进行补救。而在本月WannaCry事件爆发期间,对“物理隔离就安全”的传统观念就被“打脸”了。

针对云上安全服务,肖力提出的理念是“智能防护”,依赖云计算及强大的计算能力来进行防护。云计算带来了可见性。而可见性是安全的基础。只有看得见才能实施保护。以这次WannaCry勒索事件为例,很多处于物理隔离的企业甚至无法统计多少服务器受影响。形成对比的是,在阿里云,安全团队在几周前就已经接到了阿里云安全的威胁警报,提前进行了预防。

三分安全七分管理,阿里云安全是如何协助用户进行网络应用管理的?是如何将阿里的“智能”与“自动化”带入到安全之中的呢?

针对这个问题,肖力的回答是:“依靠数据和计算,这是云安全与传统安全的本质区别。”

安全的厂商提供得最多的应该是服务。阿里云最大的优势就是可以对用户授权的海量数据进行分析。当一家企业遇到问题的时候,云上威胁情报中枢能够及时发现,并将这个安全信息况普惠到所有的企业,通过这样的优势,即便有新的“0 Day”攻击出现,阿里云也可以及时捕获,并将处理措施下发到每一个相关企业。从而达到防患于未然的目的。

 

从“重”到“轻”

 

在谈到企业安全投入时,肖力的观点是:网络安全的投入、部署、管理,一向与“重”脱不开干系。繁琐的认证难以确认用户的准确身份,复杂的隔离导致信息孤岛的产生,不断更新的补丁挡不住“0 day”的袭击……

站在企业安全投入的角度来说,用户有时付出了很多,但即便如此也无法得到真正的安全。

安全轻量化的趋势和云计算的发展并行。无论是频繁获得融资的安全SaaS初创公司,还是各大云平台上的轻量级安全工具,都在让企业安全管理更加灵活简单。

 

安全在向云上迁移

 

回顾安全防护的历史我们可以了解,当常驻内存的实时监控技术出现后,通过文件传播的病毒开始消亡。企业版内部网络统一防护的防病毒系统,遏制了NIMDA、震荡波之类的网络病毒的泛滥。现如今,DDoS、僵尸木马、漏洞威胁的猖獗也正在呼唤着一种对互联网整体进行安全防护的全新安防体系的产生。

云安全的兴起,将安全的管理控制深入到了云计算系统的核心,实现了对整个云计算系统的全面管控。并且可以通过大数据技术,对全网的应用数据进行深度分析,实时对潜在的网络威胁进行监管,通过查漏补缺的方式,对系统漏洞及时弥补,对网络威胁追根溯源。

总而言之,这种全新的轻量、智能、合规的利用整体网络风险态势感知技术,对正常应用与非法威胁全面进行管理的云安全技术,将会给安全行业带来颠覆性的影响。


原文发布时间为:2017年6月2日

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

目录
打赏
0
0
0
0
66
分享
相关文章
云计算与网络安全:探索云服务的安全挑战与策略
在数字化的浪潮下,云计算成为企业转型的重要推手。然而,随着云服务的普及,网络安全问题也日益凸显。本文将深入探讨云计算环境下的安全挑战,并提出相应的防护策略,旨在为企业构建安全的云环境提供指导。
云计算与网络安全:技术融合与安全挑战
随着云计算技术的飞速发展,其在各行各业的应用日益广泛。然而,随之而来的网络安全问题也日益凸显,成为制约云计算发展的重要因素。本文将从云服务、网络安全、信息安全等方面探讨云计算与网络安全的关系,分析云计算环境下的网络安全挑战,并提出相应的解决方案。
云计算与网络安全:技术融合下的安全挑战与应对策略
【10月更文挑战第33天】在数字化转型的浪潮中,云计算作为支撑现代企业IT架构的核心,其安全性成为业界关注的焦点。本文从云计算服务的基本概念出发,探讨了云环境下的网络安全风险,并分析了信息安全的关键技术领域。通过对比传统网络环境与云端的差异,指出了云计算特有的安全挑战。文章进一步提出了一系列应对策略,旨在帮助企业和组织构建更为坚固的云安全防护体系。最后,通过一个简化的代码示例,演示了如何在云计算环境中实施基本的安全措施。
138 0
云计算安全:AWS与Azure的安全策略与实践比较
【10月更文挑战第27天】本文对比分析了AWS和Azure在云计算安全领域的策略与实践,涵盖技术、定价、混合云工具等方面。通过代码示例展示了如何在两个平台上实施安全措施,如监控告警、数据加密和身份管理。总结了两者的优缺点,帮助读者根据具体需求选择合适的云服务提供商。
73 4
云计算安全:AWS与Azure的安全策略与实践比较
【10月更文挑战第26天】本文详细比较了AWS和Azure在安全性方面的策略和实践,涵盖身份与访问管理、数据加密与保护以及安全监控与响应。通过代码示例展示了两家云服务提供商在实际应用中的具体操作,帮助企业在选择云服务时做出明智决策。
75 0
云计算与网络安全:构建安全的数字基石
【10月更文挑战第10天】 在当今数字化时代,云计算已成为推动企业创新和效率的关键驱动力。然而,随着数据和业务向云端迁移,网络安全问题变得日益突出。本文将探讨云计算与网络安全的融合,分析云服务中的主要安全挑战,并讨论如何通过先进的信息安全技术来应对这些挑战。我们将重点关注加密技术、访问控制、安全审计以及云服务提供商(CSP)的角色,以构建一个安全可靠的云计算环境。
云计算与网络安全:构建安全、可靠的云服务生态
【10月更文挑战第7天】 在数字化时代,云计算已成为企业运营的核心支柱。然而,随着云服务的普及,网络安全问题也日益凸显。本文将探讨云计算与网络安全的关系,分析云服务中的安全隐患,并提出相应的解决方案。通过深入剖析云计算的发展趋势和面临的安全挑战,本文旨在为企业构建安全、可靠的云服务生态提供指导。
66 0
云计算与网络安全:技术融合下的安全挑战与策略
【10月更文挑战第7天】随着云计算技术的飞速发展,企业和个人越来越依赖云服务来存储和处理数据。然而,这种便利性也带来了新的网络安全威胁和挑战。本文将探讨云计算环境下的网络安全问题,分析当前面临的安全挑战,并提出相应的防护策略。我们将通过实际案例和简单的代码示例,展示如何在云计算环境中实施有效的安全措施,以保护数据和系统免受网络攻击。
云计算与网络安全的融合之路:探索云服务的安全边界
【10月更文挑战第6天】随着云计算技术的飞速发展,越来越多的企业和个人选择将数据和应用迁移到云端。然而,随之而来的网络安全问题也日益凸显。本文将从云计算的基础概念入手,探讨云服务中的网络安全挑战,并提出相应的信息安全策略。文章旨在为读者提供一个关于如何在享受云计算便捷的同时,保障数据安全和隐私保护的全面视角。

热门文章

最新文章

AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等