阿里云肖力:为什么云上比云下更安全? ——企业必须知道的4个云安全核心优势-阿里云开发者社区

开发者社区> 阿里云头条> 正文

阿里云肖力:为什么云上比云下更安全? ——企业必须知道的4个云安全核心优势

简介: 随着企业数字化转型,越来越多的安全支出投入到云安全。云安全的核心优势到底是什么?阿里云安全认为主要涉及4个方面:默认安全、应急响应、威胁情报和更高安全等级的能力。
+关注继续查看

互联网服务深入大众生活,全球范围黑客攻击事件屡见不鲜。银行账户余额被盗取、住宅供热控制系统被停用影响社会稳定和安全,对企业和数据网络的非法攻击可能导致数十亿美元的经济损失。今天黑客的攻击方式比以往任何时候都要复杂,层出不穷的威胁让企业安全面临更大的挑战。

随着企业数字化转型,越来越多的安全支出投入到云安全。分析机构Gartner预计,到2020年,基于云的安全服务和产品将会达到90亿美金,年复合增长率19.1%,超过传统IT安全增速。在最近一次对美国CIA政府官员的采访中,其明确表示CIA包括五角大楼将重要的系统迁移到云上,云安全优势是政府上云的重要考虑,甚至比云本身的架构和弹性优势更重要。云安全的核心优势到底是什么?阿里云安全认为主要涉及4个方面:默认安全、应急响应、威胁情报和更高安全等级的能力。

1、“默认安全” 先天优势
在云的场景下,云基础设施和安全天生融合。安全成为产品生命周期的基本组成部分,产品设计,安全先行。阿里云在产品立项之初,就要求做到符合隐私、合规的需求;在产品架构设计阶段,将标准化威胁建模植入到流程中,对产品做默认安全设计;在产品开发阶段,产品将根据安全要求自评和测试;产品交付时进行安全检验和测试,并把控上线。全程确保阿里云产品默认具备安全属性。对客户而言,只要使用阿里云的产品,就天生具备安全能力,例如云服务器ECS、云存储OSS、数据库RDS都具备了服务端数据加密功能。

2、更先进的应急响应能力
云安全拥有更快的“看见”和“响应”能力,阿里云目前可以做到85分钟应急响应,2小时完成从发现风险,到防御策略发布全过程。通过“高危漏洞预警 - 应急响应和分析 –最佳安全方案制定 – 智能化修复 - 持续分析跟踪风险”五个环节,保证应急响应的高效运转。对中小企业或自身安全成熟度稍弱的企业来说,云的快速响应、止血、修复的能力将极大提升其安全水位。2017年我们帮助企业修复了648万高危漏洞,如果是在传统IT环境下,众多的企业需要逐个修复其安全漏洞,是不可能做到小时级应急响应全量修复,更难以形成云上整体的安全防御协同网络。

3、威胁情报驱动防御不断进化
云计算的场景决定了其安全防御能力会永不停止的进化。今天阿里云保护中国40%的网站,每天帮助企业防御超过16亿次攻击。在服务百万客户的环境下,阿里云安全团队有机会第一时间看到最多的攻击变种和最大的攻击规模,并第一时间提供安全防御策略。
今年4月30日,阿里云安全团队发现一起黑客利用0day漏洞获取用户数据的高危风险,影响所有使用Hadoop的客户。安全团队于当天发布了攻击拦截策略,对整个云平台默认防护。四周后,安全团队观察到,互联网上利用此漏洞发起的攻击大范围传播,而云上客户对此无感知,云平台已提供天然保护。

4、更高安全等级的能力 全局协同
在极高的安全需求场景下,阿里云打磨出了更高安全等级的能力。阿里云安全技术的起源是需要防护阿里巴巴自身安全,安全能力已在阿里自身的场景下验证过。基于我们的技术积累和经验,阿里云安全团队在2017年9月发布企业云安全架构,从11个维度,45个安全模块,向企业和机构展示,如何像构建阿里巴巴自身安全一样,构建企业的云安全架构。
随着业务升级,阿里云需要帮助一个省的民生政务上云、甚至帮助国家关键基础设施上云、防护国家级外事活动。这些场景需要阿里云安全具备更高安全等级的能力。从平台层面的硬件安全、基于SGX的加密计算,到用户层面的强访问控制管理,全局的威胁感知能力建设,都在高安全需求的场景下得到打磨、应用、提升。

可以看到的趋势是,未来每个企业都将管理云上的资产和业务,如何利用云的优势做好安全,对企业安全负责人而言,更多是对其思考方式的挑战:云计算场景下做好安全的核心是,将注意力放在最终安全效果,而不是放在选择哪类设备或盒子上。安全产品SaaS化已经是必然趋势,云天生的默认安全能力+适合企业的安全软件服务+安全运维能力,最终将帮助企业形成完整的云上最小安全防护闭环。

作者:肖力

[作者简介] 肖力,阿里云安全事业部总经理,阿里巴巴第一位安全工程师,曾负责阿里巴巴国际站(Alibaba.com)与中国站(1688.com)的安全。2009年领导阿里云安全团队,负责阿里云整体安全建设、阿里云云盾产品。在企业安全、电商安全和云安全领域积累了10多年的实战与管理经验。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
10099 0
云时代企业信息安全管理的思考
本文整理自2017云栖大会-成都峰会上富登小额贷款高级基础架构经理严轶的分享讲义,讲义主要介绍了1.企业的信息安全管理 2.互联网时代下的企业信息安全管理的挑战 3.互联网时代下的企业信息安全管理的原则 4.企业信息安全管理体系在云计算场景下的模型 5.未来趋势及企业信息安全管理的思考
1367 0
网络安全等级保护2.0制度的变化和对公有云用户的要求
2019年5月13日,国家市场监督管理总局、国家标准化管理委员会召开新闻发布会,正式发布了等保2.0相关的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准。
738 0
企业互联网品牌保护与云安全品鉴会·青岛站
域名是企业的重要资产,却经常因为各种原因造成域名的损失,如何应对?尽在7月12日青岛富力艾美酒店~
407 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13897 0
《Java编码指南:编写安全可靠程序的75条建议》—— 指南3:为敏感可变类提供不可修改的包装器
字段的不变性可以防止其被意外修改以及恶意篡改,因此在接受输入或返回值时,防御性复制不可变字段是不必要的。然而,部分敏感类由于某些原因必须要被改变。幸运的是,可以通过不可修改的包装器,将可变类的只读访问权限授予不可信代码。
1009 0
+关注
阿里云头条
你关注的阿里云!
979
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载