云计算给安全带来的三个转变

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全基线管理CSPM免费试用,1000次1年
云安全中心漏洞修复资源包免费试用,100次1年
简介:

随着云计算安全规范的逐步建立,以牺牲效率为代价的传统安全将被以大数据分析做主导的云计算安全彻底取代。在2017云栖大会 成都峰会上,阿里云资深总监 肖力先生 向至顶网介绍了阿里云如何利用云计算和数据智能,为安全带来三个颠覆性转变。

云计算给安全带来的三个转变

肖力 阿里云资深总监

 

从物理隔离到智能防护

 

“一味地相信物理隔离是安全的一个误区。物理隔离在补丁升级和安全响应上都存在一定的缺陷。我们相信,阿里云的安全技术能为用户护航,开启智能之路,”——肖力 

在采访中肖力向记者表示,传统安全通常以用户认证、网络隔离和补丁修复为主,但对新产生的网络威胁往往无能为力,只能是在事后进行补救。而在本月WannaCry事件爆发期间,对“物理隔离就安全”的传统观念就被“打脸”了。

针对云上安全服务,肖力提出的理念是“智能防护”,依赖云计算及强大的计算能力来进行防护。云计算带来了可见性。而可见性是安全的基础。只有看得见才能实施保护。以这次WannaCry勒索事件为例,很多处于物理隔离的企业甚至无法统计多少服务器受影响。形成对比的是,在阿里云,安全团队在几周前就已经接到了阿里云安全的威胁警报,提前进行了预防。

三分安全七分管理,阿里云安全是如何协助用户进行网络应用管理的?是如何将阿里的“智能”与“自动化”带入到安全之中的呢?

针对这个问题,肖力的回答是:“依靠数据和计算,这是云安全与传统安全的本质区别。”

安全的厂商提供得最多的应该是服务。阿里云最大的优势就是可以对用户授权的海量数据进行分析。当一家企业遇到问题的时候,云上威胁情报中枢能够及时发现,并将这个安全信息况普惠到所有的企业,通过这样的优势,即便有新的“0 Day”攻击出现,阿里云也可以及时捕获,并将处理措施下发到每一个相关企业。从而达到防患于未然的目的。

 

从“重”到“轻”

 

在谈到企业安全投入时,肖力的观点是:网络安全的投入、部署、管理,一向与“重”脱不开干系。繁琐的认证难以确认用户的准确身份,复杂的隔离导致信息孤岛的产生,不断更新的补丁挡不住“0 day”的袭击……

站在企业安全投入的角度来说,用户有时付出了很多,但即便如此也无法得到真正的安全。

安全轻量化的趋势和云计算的发展并行。无论是频繁获得融资的安全SaaS初创公司,还是各大云平台上的轻量级安全工具,都在让企业安全管理更加灵活简单。

 

安全在向云上迁移

 

回顾安全防护的历史我们可以了解,当常驻内存的实时监控技术出现后,通过文件传播的病毒开始消亡。企业版内部网络统一防护的防病毒系统,遏制了NIMDA、震荡波之类的网络病毒的泛滥。现如今,DDoS、僵尸木马、漏洞威胁的猖獗也正在呼唤着一种对互联网整体进行安全防护的全新安防体系的产生。

云安全的兴起,将安全的管理控制深入到了云计算系统的核心,实现了对整个云计算系统的全面管控。并且可以通过大数据技术,对全网的应用数据进行深度分析,实时对潜在的网络威胁进行监管,通过查漏补缺的方式,对系统漏洞及时弥补,对网络威胁追根溯源。

总而言之,这种全新的轻量、智能、合规的利用整体网络风险态势感知技术,对正常应用与非法威胁全面进行管理的云安全技术,将会给安全行业带来颠覆性的影响。


原文发布时间为:2017年6月2日

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

目录
相关文章
|
1月前
|
存储 安全 网络安全
云计算与网络安全:探索云服务中的安全挑战与对策
【10月更文挑战第6天】在数字化转型的浪潮中,云计算已成为企业IT架构的核心。然而,随着其应用的广泛性,网络安全问题也日益凸显。本文将深入探讨云计算环境下的安全挑战,并提出相应的安全策略和最佳实践,以帮助组织构建更加安全的云环境。我们将从云服务的基础知识出发,逐步深入到网络安全和信息安全的关键领域,最后通过代码示例展示如何实施这些安全措施。
|
18天前
|
云安全 存储 监控
云计算安全:AWS与Azure的安全策略与实践比较
【10月更文挑战第26天】本文详细比较了AWS和Azure在安全性方面的策略和实践,涵盖身份与访问管理、数据加密与保护以及安全监控与响应。通过代码示例展示了两家云服务提供商在实际应用中的具体操作,帮助企业在选择云服务时做出明智决策。
29 0
|
1月前
|
存储 安全 网络安全
云计算与网络安全:构建安全的数字基石## 一、
本文探讨了云计算与网络安全之间的紧密联系,强调在享受云服务带来的便利与效率的同时,必须重视并加强信息安全管理。通过分析云服务的基本概念、特点及面临的主要安全风险,提出了一系列增强网络安全的策略与措施,旨在为企业和个人用户提供一个更加安全、可靠的云计算环境。 ## 二、
|
2月前
|
人工智能 安全 网络安全
云计算与网络安全:构建安全的数字基石##
在当今数字化时代,云计算已成为推动企业创新和效率的关键驱动力。然而,随着数据上云,网络安全威胁也日益增多,对信息的保护提出了更高要求。本文将深入探讨云计算服务模型、面临的主要网络安全挑战,以及如何通过技术手段和管理策略来强化信息安全,确保数据的完整性、可用性和保密性。 ##
|
2月前
|
存储 安全 网络安全
云计算与网络安全:构建安全的数字基石##
随着云计算技术的飞速发展,越来越多的企业和个人选择将数据和应用迁移到云端。然而,在享受云计算带来的便利和效率的同时,网络安全问题也日益凸显。本文将深入探讨云计算环境中的网络安全挑战,分析云服务、网络安全及信息安全等关键技术领域的现状与发展趋势,并提出相应的解决策略。 ##
|
1月前
|
存储 安全 网络安全
云计算与网络安全:技术融合下的安全挑战与机遇
【9月更文挑战第33天】随着云计算技术的飞速发展,企业和个人越来越依赖于云服务来处理和存储数据。然而,这也带来了前所未有的网络安全威胁。本文将探讨云计算环境下的网络安全挑战,包括数据泄露、身份盗用等,并讨论如何通过加强访问控制、使用加密技术和实施安全策略来保护信息安全。文章还将分享一些实际的代码示例,帮助读者更好地理解和应用这些安全措施。
132 70
|
17天前
|
云安全 存储 监控
云计算安全:AWS与Azure的安全策略与实践比较
【10月更文挑战第27天】本文对比分析了AWS和Azure在云计算安全领域的策略与实践,涵盖技术、定价、混合云工具等方面。通过代码示例展示了如何在两个平台上实施安全措施,如监控告警、数据加密和身份管理。总结了两者的优缺点,帮助读者根据具体需求选择合适的云服务提供商。
33 4
|
11天前
|
云安全 安全 网络安全
云计算与网络安全:技术融合下的安全挑战与应对策略
【10月更文挑战第33天】在数字化转型的浪潮中,云计算作为支撑现代企业IT架构的核心,其安全性成为业界关注的焦点。本文从云计算服务的基本概念出发,探讨了云环境下的网络安全风险,并分析了信息安全的关键技术领域。通过对比传统网络环境与云端的差异,指出了云计算特有的安全挑战。文章进一步提出了一系列应对策略,旨在帮助企业和组织构建更为坚固的云安全防护体系。最后,通过一个简化的代码示例,演示了如何在云计算环境中实施基本的安全措施。
|
12天前
|
存储 监控 安全
|
1月前
|
存储 安全 网络安全
云计算与网络安全的融合之路:探索云服务的安全边界
【10月更文挑战第6天】随着云计算技术的飞速发展,越来越多的企业和个人选择将数据和应用迁移到云端。然而,随之而来的网络安全问题也日益凸显。本文将从云计算的基础概念入手,探讨云服务中的网络安全挑战,并提出相应的信息安全策略。文章旨在为读者提供一个关于如何在享受云计算便捷的同时,保障数据安全和隐私保护的全面视角。