广东云栖大会 | 政务云上“国家级”加密保护,游戏业内普惠的安全防御

本文涉及的产品
云安全中心 免费版,不限时长
简介: 11月22日,云栖大会 · 广东分会会场,在国家密码局的见证之下,阿里政务云上实现“国家级”加密保护;游戏盾推出入门版,费用降63%,对中小创业者降低门槛。这意味着更强的数据安全能力,和更普惠的安全防御能力。

11月22日,云栖大会 · 广东分会会场,在国家密码局的见证之下,阿里政务云上实现“国家级”加密保护;游戏盾推出入门版,费用降63%,对中小创业者降低门槛。这意味着更强的数据安全能力,和更普惠的安全防御能力。

阿里政务云实现“国家级”安全保护

阿里云联合国家密码管理局、贵州省密码管理局、数据通信科学技术研究所、云上贵州大数据产业发展有限公司共同宣布:“云上贵州”成为国内首个国家商用密码算法应用试点项目。

据悉,这是阿里云和贵州省在数据安全领域的首次合作。通过落实国家商用密码及密钥管理体系搭建,“云上贵州”系统平台可对数据进行更安全的管理,保证数据不丢失,不被盗用。

150fc41faa626fe8d2aea7c82c309958b40950b9

“云上贵州”是贵州省基于阿里云飞天操作系统打造的基础平台,也是阿里云电子政务云平台的首个“省域”实践。此次国密算法落地 “云上贵州”,将给双方在大数据和智能领域的合作加一层“保护盾”,在实现大数据资源开放、互通、共享的同时,保证安全。

业内人士认为,此次合作意味着阿里云在数据安全与合规上的实践得到国家有关部门的认可。

国家密码管理局商用密码管理办公室副主任霍炜介绍:“密码作为网络安全的核心技术和基础支撑,在保证用户数据安全方面发挥着不可替代的重要作用。我们高兴地看到基于中国商用密码算法的云密码应用在阿里云上落地生根。这是阿里云‘保护用户数据安全’的切实行动,是推动密码与云计算融合发展的重要典范,也是为广大政务用户建设普遍安全的重要一环。体现了阿里云的全球视野、家国情怀和使命担当。”

阿里云总裁胡晓明在现场表示:“从贵州公安交警云到阿里贵州云平台实验室,我们与贵州省共同探索‘运算智能’的路上,安全是必不可少的一个脚印。我们一直视数据安全和用户隐私为第一原则,也愿借由国家密码局的加密算法,让更高等级的数据安全保护在阿里政务云上落地。”

2017年3月,阿里云正式推出其电子政务云平台,面向党政部门和事业单位提供独立、安全、合规的行业政务云服务。目前,阿里云电子政务云首批通过中央网信办云安全审查增强级(最高级),并全国首个通过了云等级保护的三级测评。

成立以来,保护客户数据隐私一直是阿里云的第一原则。目前,阿里云从客户、云平台和内部数据审计三个维度建立起了一整套完善的数据安全体系,并通过国际上非常严苛的第三方SOC type2审计。该审计由美国安永公司完成,该审计期间会做大规模随机抽样,可验证阿里云遵循严格的安全控制措施。

游戏盾针对中小创业者降低门槛

大会现场也宣布阿里云 · 游戏盾推出入门版,费用降63%。把行业的防御门槛降低,进一步实现安全能力的普惠。

目前,游戏盾结合专用的游戏安全网关,有针对性地防御针对游戏业务的空连接攻击、CC攻击、连接耗尽类攻击。对于大流量DDoS攻击,游戏盾通过数据风控的方式改变了攻防不对等,和“拼宽带”的传统格局。对于用户来说,“入门”的成本更低,防护效果也更可控。

082ec257cf139325febd0e9d11a329f6054e007c

阿里云DDoS监控中心观察到:2017年1月至6月,游戏行业大于300G以上的攻击超过1800次,最大峰值为608G;游戏公司每月平均被攻击次数为800余次。在2017年1月至3月为攻击最猖獗的时期,平均每天有30多次攻击。

游戏行业DDoS攻击的主要原因是行业恶性竞争,黑客恶意骚扰。其中,90%的游戏业务在被攻击后的2-3天内彻底下线,攻击超过2-3天,玩家一般会从几万人调到几百人。在遭受DDoS攻击后,游戏公司的日损失可达数百万元。以棋牌游戏为甚。

与传统单点防御DDoS防御方案相比,游戏盾用数据和算法来实现智能调度,将“正常玩家”流量和“黑客攻击”流量快速分流至不同的节点,最大限度缓解大流量攻击;通过端到端加密,让模拟用户行为的小流量攻击也无法到达客户端。


原文发布时间为:2017-11-23

本文来自云栖社区合作伙伴“阿里云安全”,了解相关信息可以关注“阿里云安全”微信公众号

相关文章
|
1月前
|
算法 安全 Shell
SSH:加密安全访问网络的革命性协议
SSH:加密安全访问网络的革命性协议
74 9
|
1月前
|
安全 算法 网络安全
网络防御的艺术:洞悉安全漏洞,掌握加密技术,提升安全意识
【4月更文挑战第30天】 在数字时代的浪潮中,网络安全与信息安全已成为维系现代社会运行的关键。随着技术的不断进步,网络攻击手段日益狡猾多变,而防御策略亦需同步升级以应对潜在威胁。本文将深入探讨网络安全的薄弱环节——安全漏洞,阐述其成因、影响及防范措施。同时,文章将详细介绍加密技术的种类和作用机制,以及如何通过提高个体和企业的安全意识来构建更为坚固的信息防线。本内容旨在为读者提供一个关于网络安全多维度的知识框架,帮助理解并实践更高效的安全策略。
|
1天前
|
JavaScript 前端开发 安全
安全开发-JS应用&原生开发&JQuery库&Ajax技术&加密编码库&断点调试&逆向分析&元素属性操作
安全开发-JS应用&原生开发&JQuery库&Ajax技术&加密编码库&断点调试&逆向分析&元素属性操作
|
23天前
|
存储 安全 网络安全
网络防御的三重奏:漏洞管理、加密技术与安全意识提升
【5月更文挑战第29天】随着数字化时代的到来,网络安全和信息安全成为维护社会稳定和个人隐私的重要防线。本文将深入探讨网络安全中的漏洞管理、加密技术以及提升个人和企业的安全意识这三个关键领域。通过对现有安全威胁的分析,我们将提供一系列针对性的策略来强化网络防御体系,确保信息在传输和存储过程中的安全性,同时提高整体社会对网络安全重要性的认知。
|
27天前
|
SQL 安全 算法
网络防御先锋:洞悉安全漏洞与应用加密技术的实战指南
【5月更文挑战第25天】在数字信息时代,网络安全和信息安全已成为维护数据完整性、确保信息传输保密性和保障系统可用性的关键。本文将深入探讨网络安全领域的重要议题——安全漏洞的识别与防护,以及加密技术的应用与实践。通过对常见安全威胁的分析,结合最新的加密方法,文章旨在提升读者对网络防御策略的理解,并增强个人及组织的安全防护意识。
|
23天前
|
安全 网络安全 量子技术
网络防御前线:揭秘加密技术与提升安全意识
【5月更文挑战第28天】 在数字时代,网络安全已成为维护信息完整性、保障个人隐私和公司商业秘密的关键。本文将深入探讨网络安全领域内的重要议题:包括识别和防范网络漏洞的策略、现代加密技术的工作原理以及提升个人和企业安全意识的重要性。通过分析最新的安全趋势和技术,我们旨在为读者提供一个全面的指南,帮助他们在不断演变的网络威胁环境中保持警惕和保护自身资产。
|
1月前
|
机器学习/深度学习 人工智能 安全
网络安全之盾:漏洞防御、加密技术与安全意识的融合
【5月更文挑战第20天】在数字化时代,网络安全已成为维护信息完整性、保障用户隐私和确保商业连续性的关键。本文深入探讨了网络安全领域内的关键要素:网络漏洞、加密技术和安全意识。通过对这些要素的分析,揭示了它们如何单独和协同工作以构建强大的安全防线。文章不仅审视了最新的技术进展,还强调了安全意识在防范潜在威胁中的核心作用。
|
1月前
|
安全 算法 网络安全
网络防御前线:洞悉漏洞、加密之盾与安全意识觉醒
【5月更文挑战第12天】在数字化的浪潮中,网络安全与信息安全成为维系信息社会信任和稳定的根基。本文从网络安全漏洞的识别与防护出发,深入探讨了现代加密技术如何构筑数据安全的防线,并强调提升个体和企业的安全意识在抵御网络威胁中的重要性。通过分析最新的安全动态和技术进展,旨在为读者提供一份全面的网络安全知识图谱。
|
22天前
|
监控 安全 算法
网络防御的艺术:洞悉漏洞,加密之钥与安全意识的觉醒
【5月更文挑战第30天】 在数字化时代,网络安全和信息安全已成为维护个人隐私、企业资产和国家安全不可或缺的一环。本文旨在探讨当前网络安全领域面临的主要挑战,包括不断涌现的安全漏洞、日益复杂的加密技术以及提升全民网络安全意识的重要性。通过对这些关键要素的深入分析,文章将分享如何构建一个更为坚固的网络安全防线,并强调预防措施和持续教育的必要性。
|
1月前
|
监控 安全 算法
网络防御的三重奏:漏洞管理、加密技术与安全意识提升
【5月更文挑战第4天】在数字化时代,网络安全与信息安全已成为维护企业和个人资产的关键。随着网络攻击手段的不断进化,有效防御策略必须涵盖对安全漏洞的管理、加密技术的运用以及安全意识的提升。本文将深入探讨这三个方面的技术原理和实践方法,旨在为读者提供全面的网络安全知识框架。