随着云计算安全规范的逐步建立,以牺牲效率为代价的传统安全将被以大数据分析做主导的云计算安全彻底取代。在2017云栖大会 成都峰会上,阿里云资深总监 肖力先生 向至顶网介绍了阿里云如何利用云计算和数据智能,为安全带来三个颠覆性转变。
肖力 阿里云资深总监
从物理隔离到智能防护
“一味地相信物理隔离是安全的一个误区。物理隔离在补丁升级和安全响应上都存在一定的缺陷。我们相信,阿里云的安全技术能为用户护航,开启智能之路,”——肖力
在采访中肖力向记者表示,传统安全通常以用户认证、网络隔离和补丁修复为主,但对新产生的网络威胁往往无能为力,只能是在事后进行补救。而在本月WannaCry事件爆发期间,对“物理隔离就安全”的传统观念就被“打脸”了。
针对云上安全服务,肖力提出的理念是“智能防护”,依赖云计算及强大的计算能力来进行防护。云计算带来了可见性。而可见性是安全的基础。只有看得见才能实施保护。以这次WannaCry勒索事件为例,很多处于物理隔离的企业甚至无法统计多少服务器受影响。形成对比的是,在阿里云,安全团队在几周前就已经接到了阿里云安全的威胁警报,提前进行了预防。
三分安全七分管理,阿里云安全是如何协助用户进行网络应用管理的?是如何将阿里的“智能”与“自动化”带入到安全之中的呢?
针对这个问题,肖力的回答是:“依靠数据和计算,这是云安全与传统安全的本质区别。”
安全的厂商提供得最多的应该是服务。阿里云最大的优势就是可以对用户授权的海量数据进行分析。当一家企业遇到问题的时候,云上威胁情报中枢能够及时发现,并将这个安全信息况普惠到所有的企业,通过这样的优势,即便有新的“0 Day”攻击出现,阿里云也可以及时捕获,并将处理措施下发到每一个相关企业。从而达到防患于未然的目的。
从“重”到“轻”
在谈到企业安全投入时,肖力的观点是:网络安全的投入、部署、管理,一向与“重”脱不开干系。繁琐的认证难以确认用户的准确身份,复杂的隔离导致信息孤岛的产生,不断更新的补丁挡不住“0 day”的袭击……
站在企业安全投入的角度来说,用户有时付出了很多,但即便如此也无法得到真正的安全。
安全轻量化的趋势和云计算的发展并行。无论是频繁获得融资的安全SaaS初创公司,还是各大云平台上的轻量级安全工具,都在让企业安全管理更加灵活简单。
安全在向云上迁移
回顾安全防护的历史我们可以了解,当常驻内存的实时监控技术出现后,通过文件传播的病毒开始消亡。企业版内部网络统一防护的防病毒系统,遏制了NIMDA、震荡波之类的网络病毒的泛滥。现如今,DDoS、僵尸木马、漏洞威胁的猖獗也正在呼唤着一种对互联网整体进行安全防护的全新安防体系的产生。
云安全的兴起,将安全的管理控制深入到了云计算系统的核心,实现了对整个云计算系统的全面管控。并且可以通过大数据技术,对全网的应用数据进行深度分析,实时对潜在的网络威胁进行监管,通过查漏补缺的方式,对系统漏洞及时弥补,对网络威胁追根溯源。
总而言之,这种全新的轻量、智能、合规的利用整体网络风险态势感知技术,对正常应用与非法威胁全面进行管理的云安全技术,将会给安全行业带来颠覆性的影响。
原文发布时间为:2017年6月2日
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。