互联网服务深入大众生活,全球范围黑客攻击事件屡见不鲜。银行账户余额被盗取、住宅供热控制系统被停用影响社会稳定和安全,对企业和数据网络的非法攻击可能导致数十亿美元的经济损失。今天黑客的攻击方式比以往任何时候都要复杂,层出不穷的威胁让企业安全面临更大的挑战。
随着企业数字化转型,越来越多的安全支出投入到云安全。分析机构Gartner预计,到2020年,基于云的安全服务和产品将会达到90亿美金,年复合增长率19.1%,超过传统IT安全增速。在最近一次对美国CIA政府官员的采访中,其明确表示CIA包括五角大楼将重要的系统迁移到云上,云安全优势是政府上云的重要考虑,甚至比云本身的架构和弹性优势更重要。云安全的核心优势到底是什么?阿里云安全认为主要涉及4个方面:默认安全、应急响应、威胁情报和更高安全等级的能力。
1、“默认安全” 先天优势
在云的场景下,云基础设施和安全天生融合。安全成为产品生命周期的基本组成部分,产品设计,安全先行。阿里云在产品立项之初,就要求做到符合隐私、合规的需求;在产品架构设计阶段,将标准化威胁建模植入到流程中,对产品做默认安全设计;在产品开发阶段,产品将根据安全要求自评和测试;产品交付时进行安全检验和测试,并把控上线。全程确保阿里云产品默认具备安全属性。对客户而言,只要使用阿里云的产品,就天生具备安全能力,例如云服务器ECS、云存储OSS、数据库RDS都具备了服务端数据加密功能。
2、更先进的应急响应能力
云安全拥有更快的“看见”和“响应”能力,阿里云目前可以做到85分钟应急响应,2小时完成从发现风险,到防御策略发布全过程。通过“高危漏洞预警 - 应急响应和分析 –最佳安全方案制定 – 智能化修复 - 持续分析跟踪风险”五个环节,保证应急响应的高效运转。对中小企业或自身安全成熟度稍弱的企业来说,云的快速响应、止血、修复的能力将极大提升其安全水位。2017年我们帮助企业修复了648万高危漏洞,如果是在传统IT环境下,众多的企业需要逐个修复其安全漏洞,是不可能做到小时级应急响应全量修复,更难以形成云上整体的安全防御协同网络。
3、威胁情报驱动防御不断进化
云计算的场景决定了其安全防御能力会永不停止的进化。今天阿里云保护中国40%的网站,每天帮助企业防御超过16亿次攻击。在服务百万客户的环境下,阿里云安全团队有机会第一时间看到最多的攻击变种和最大的攻击规模,并第一时间提供安全防御策略。
今年4月30日,阿里云安全团队发现一起黑客利用0day漏洞获取用户数据的高危风险,影响所有使用Hadoop的客户。安全团队于当天发布了攻击拦截策略,对整个云平台默认防护。四周后,安全团队观察到,互联网上利用此漏洞发起的攻击大范围传播,而云上客户对此无感知,云平台已提供天然保护。
4、更高安全等级的能力 全局协同
在极高的安全需求场景下,阿里云打磨出了更高安全等级的能力。阿里云安全技术的起源是需要防护阿里巴巴自身安全,安全能力已在阿里自身的场景下验证过。基于我们的技术积累和经验,阿里云安全团队在2017年9月发布企业云安全架构,从11个维度,45个安全模块,向企业和机构展示,如何像构建阿里巴巴自身安全一样,构建企业的云安全架构。
随着业务升级,阿里云需要帮助一个省的民生政务上云、甚至帮助国家关键基础设施上云、防护国家级外事活动。这些场景需要阿里云安全具备更高安全等级的能力。从平台层面的硬件安全、基于SGX的加密计算,到用户层面的强访问控制管理,全局的威胁感知能力建设,都在高安全需求的场景下得到打磨、应用、提升。
可以看到的趋势是,未来每个企业都将管理云上的资产和业务,如何利用云的优势做好安全,对企业安全负责人而言,更多是对其思考方式的挑战:云计算场景下做好安全的核心是,将注意力放在最终安全效果,而不是放在选择哪类设备或盒子上。安全产品SaaS化已经是必然趋势,云天生的默认安全能力+适合企业的安全软件服务+安全运维能力,最终将帮助企业形成完整的云上最小安全防护闭环。
作者:肖力
[作者简介] 肖力,阿里云安全事业部总经理,阿里巴巴第一位安全工程师,曾负责阿里巴巴国际站(Alibaba.com)与中国站(1688.com)的安全。2009年领导阿里云安全团队,负责阿里云整体安全建设、阿里云云盾产品。在企业安全、电商安全和云安全领域积累了10多年的实战与管理经验。
