广东云栖大会 | 政务云上“国家级”加密保护,游戏业内普惠的安全防御-阿里云开发者社区

开发者社区> 技术小能手> 正文

广东云栖大会 | 政务云上“国家级”加密保护,游戏业内普惠的安全防御

简介: 11月22日,云栖大会 · 广东分会会场,在国家密码局的见证之下,阿里政务云上实现“国家级”加密保护;游戏盾推出入门版,费用降63%,对中小创业者降低门槛。这意味着更强的数据安全能力,和更普惠的安全防御能力。
+关注继续查看

11月22日,云栖大会 · 广东分会会场,在国家密码局的见证之下,阿里政务云上实现“国家级”加密保护;游戏盾推出入门版,费用降63%,对中小创业者降低门槛。这意味着更强的数据安全能力,和更普惠的安全防御能力。

阿里政务云实现“国家级”安全保护

阿里云联合国家密码管理局、贵州省密码管理局、数据通信科学技术研究所、云上贵州大数据产业发展有限公司共同宣布:“云上贵州”成为国内首个国家商用密码算法应用试点项目。

据悉,这是阿里云和贵州省在数据安全领域的首次合作。通过落实国家商用密码及密钥管理体系搭建,“云上贵州”系统平台可对数据进行更安全的管理,保证数据不丢失,不被盗用。

150fc41faa626fe8d2aea7c82c309958b40950b9

“云上贵州”是贵州省基于阿里云飞天操作系统打造的基础平台,也是阿里云电子政务云平台的首个“省域”实践。此次国密算法落地 “云上贵州”,将给双方在大数据和智能领域的合作加一层“保护盾”,在实现大数据资源开放、互通、共享的同时,保证安全。

业内人士认为,此次合作意味着阿里云在数据安全与合规上的实践得到国家有关部门的认可。

国家密码管理局商用密码管理办公室副主任霍炜介绍:“密码作为网络安全的核心技术和基础支撑,在保证用户数据安全方面发挥着不可替代的重要作用。我们高兴地看到基于中国商用密码算法的云密码应用在阿里云上落地生根。这是阿里云‘保护用户数据安全’的切实行动,是推动密码与云计算融合发展的重要典范,也是为广大政务用户建设普遍安全的重要一环。体现了阿里云的全球视野、家国情怀和使命担当。”

阿里云总裁胡晓明在现场表示:“从贵州公安交警云到阿里贵州云平台实验室,我们与贵州省共同探索‘运算智能’的路上,安全是必不可少的一个脚印。我们一直视数据安全和用户隐私为第一原则,也愿借由国家密码局的加密算法,让更高等级的数据安全保护在阿里政务云上落地。”

2017年3月,阿里云正式推出其电子政务云平台,面向党政部门和事业单位提供独立、安全、合规的行业政务云服务。目前,阿里云电子政务云首批通过中央网信办云安全审查增强级(最高级),并全国首个通过了云等级保护的三级测评。

成立以来,保护客户数据隐私一直是阿里云的第一原则。目前,阿里云从客户、云平台和内部数据审计三个维度建立起了一整套完善的数据安全体系,并通过国际上非常严苛的第三方SOC type2审计。该审计由美国安永公司完成,该审计期间会做大规模随机抽样,可验证阿里云遵循严格的安全控制措施。

游戏盾针对中小创业者降低门槛

大会现场也宣布阿里云 · 游戏盾推出入门版,费用降63%。把行业的防御门槛降低,进一步实现安全能力的普惠。

目前,游戏盾结合专用的游戏安全网关,有针对性地防御针对游戏业务的空连接攻击、CC攻击、连接耗尽类攻击。对于大流量DDoS攻击,游戏盾通过数据风控的方式改变了攻防不对等,和“拼宽带”的传统格局。对于用户来说,“入门”的成本更低,防护效果也更可控。

082ec257cf139325febd0e9d11a329f6054e007c

阿里云DDoS监控中心观察到:2017年1月至6月,游戏行业大于300G以上的攻击超过1800次,最大峰值为608G;游戏公司每月平均被攻击次数为800余次。在2017年1月至3月为攻击最猖獗的时期,平均每天有30多次攻击。

游戏行业DDoS攻击的主要原因是行业恶性竞争,黑客恶意骚扰。其中,90%的游戏业务在被攻击后的2-3天内彻底下线,攻击超过2-3天,玩家一般会从几万人调到几百人。在遭受DDoS攻击后,游戏公司的日损失可达数百万元。以棋牌游戏为甚。

与传统单点防御DDoS防御方案相比,游戏盾用数据和算法来实现智能调度,将“正常玩家”流量和“黑客攻击”流量快速分流至不同的节点,最大限度缓解大流量攻击;通过端到端加密,让模拟用户行为的小流量攻击也无法到达客户端。


原文发布时间为:2017-11-23

本文来自云栖社区合作伙伴“阿里云安全”,了解相关信息可以关注“阿里云安全”微信公众号

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
怎么设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程
7428 0
2019云栖大会上,发生了哪些大事? | 开发者必读(071期)
最炫的技术新知、最热门的大咖公开课、最有趣的开发者活动、最实用的工具干货,就在《开发者必读》!
1391 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
8268 0
解锁真实与虚拟的想象力 云栖大会上演“元宇宙”大讨论
在技术演进和人类需求的共同推动下,元宇宙场景的实现,元宇宙产业的成熟,只是一个时间问题。作为真实世界的延伸与拓展,元宇宙所带来的巨大机遇和革命性作用是值得期待的,但正因如此,我们更需要理性看待当前的元宇宙热潮,推动元宇宙产业健康发展。
203 0
云原生安全助力在线教育三分钟搞定安全防护
传统的安全解决方案主要通过外挂设备来解决各类安全问题,但是在新型的云环境下,外挂设备存在许多兼容性风险。通过简单的将外挂设备软件化后安装在云上虚拟机的方式,已经越来越被证明需要更高效、更稳定、更安全的解决方案来替代。企业需要的是一套“长”在云上的原生安全解决方案。
2060 0
9月29日云栖精选夜读:武装到“牙齿”!阿里云发布史上最强企业云安全架构 11层防护
未来的企业都会基于云来搭建业务的安全系统,企业云安全架构(Cloud Security Compass)就是这么一份供上云企业参考的设计蓝图—— 企业可以像“建房子”一样,依据模块搭建自己的云上安全体系。
3756 0
2018上海云栖大会workshop-函数计算解决金融异构报文处理示例
在金融行业里,不同的机构传输的数据报文格式千差外别,有的是日志格式,有的时候表格格式,有的csv格式,形式各式各样,千变万化的格式给统一处理系统带来不少麻烦,在传统的系统设计里,会设计存储报文的磁盘空间,处理服务器以及处理后的报文数据的数据库存储,哪么到了云时代,系统架构发生了很大的变化,今天我们结合对象存储,函数计算、日志服务以及表格存储来讲解整个业务处理过程。
1340 0
+关注
技术小能手
云栖运营小编~
5965
文章
9
问答
来源圈子
更多
让上云更放心,让云上更安全。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载