开发者社区> 云攻略小攻> 正文

阿里云安全肖力:云的六大安全基因助力企业构建智能化安全体系

简介: 传统的企业安全边界正在失效,无论企业数据部署在本地还是云上都会成为攻击的目标,看似铜墙铁壁的传统安全防御措施已经无法应对越来越智能化的攻击。基于云的原生安全能力及安全产品和服务,能够帮助用户构建从基础设施安全到应用安全的全方位多层次安全体系,保障用户资产安全及业务稳定性。
+关注继续查看

杭州云栖大会主论坛上,阿里云安全事业部总经理肖力发表了《云安全,技术驱动智能化防御》主题演讲,结合企业的安全痛点详细解读了云上安全的六大优势,并指出了企业安全最佳实践之道。

肖力表示,传统的企业安全边界正在失效,无论企业数据部署在本地还是云上都会成为攻击的目标,看似铜墙铁壁的传统安全防御措施已经无法应对越来越智能化的攻击。基于云的原生安全能力及安全产品和服务,能够帮助用户构建从基础设施安全到应用安全的全方位多层次安全体系,保障用户资产安全及业务稳定性。

1

相对于传统安全防御体系而言,云上安全的先天优势如何帮助企业构建更强壮的安全体系,肖力在会上做了详细解读。

2

云产品的默认安全优势

阿里云在设计云操作系统及云产品时会默认加进安全理念。2017年发布了89个基于云产品的安全功能,所有产品在上线之前都要在产品设计、产品开发及产品交付等各个阶段考虑默认安全问题。例如云服务器ECS在交到用户手上时默认不对互联网开放,只能用户按需开放,遵循了最小权限原则。

全方位安全隔离管控

传统的企业网络拓扑图一般是杂乱无章的,而业务上云以后,基于云构建的网络架构清晰明了,可以借助云防火墙进行东西南北向的全方位防护,进行更智能的流量调度,实时检测整个安全体系的威胁情况。

云上用户资产全面管理

以漏洞应急响应为例,传统部署方式若发生高危漏洞,做资产盘点可能就需要花上十个小时。而安全攻防的对抗,时间非常关键。在云上,阿里云通过API将用户所有的资产信息甚至配置信息、云产品的日志都给到用户,让用户可以清晰的看到云上资产的全部情况,尽可能缩短响应时间。

3

快速准确的威胁情报以及应急响应能力

基于云平台的全网联动优势,用户可以拥有快速准确实时的威胁情报能力。以WannaCry病毒为例,在病毒爆发前28天,阿里云就对整个云平台上受“永恒之蓝”漏洞影响的用户做了详细分析,并发出安全预警,及时上线默认防御策略。28天之后病毒爆发,全球很多企业内网遭受攻击,而用户几乎不受影响。

阿里云还为用户提供了快速的应急响应服务,2017年共启动了79次应急响应,一小时之内提供响应服务并上线防御策略。

基于容灾和镜像快照,实现快速恢复能⼒

在容灾方面,云的基础设施能力能够帮助用户以更便捷、更快速甚至更低成本的方式搭建容灾系统。而镜像功能为安全管理员在漏洞爆发之后及时打补丁提供了有利条件,若出现新补丁与应用系统不兼容的情况,可以通过镜像快速恢复,保证业务正常运行,这在传统的安全体系下是无法做到的。

云上智能安全运营管理

原来运用传统的IPS或防火墙做安全管理的时候,每天有大量的日志报警,用户根本无法有效使用。阿里云为用户提供了态势感知产品,通过精准的数据分析能力以及模型能力,能够帮助用户全面监控云上所有威胁,极大地减少误报。利用云的基础设施调度能力,用户不仅可以提前预警、感知威胁,还可以实现自动化响应。

云上智能安全运营能力也为企业安全合规体系建设提供了便利。基于云的基础设施能力,可以对每一个安全控制点进行自动化的检测合规点是否强壮和牢固,安全管理员可以很明确地知道每一天企业的安全水位。

4

云上安全最佳实践,遵循最小权限原则

安全的最基本的原则是遵循安全最小化原则,这是安全的铁律。

第一,正确地配置云产品

很多云服务提供商出现安全问题其实都是因为用户配置授权过大导致的,所以在云产品安全配置方面要遵循最小化原则;

第二,数据加密是解决数据安全最好的方案

阿里云可以提供非常完善的数据加密服务,并且确认所有的密钥掌握在用户自己手中;

第三,开启云安全保护

阿里云基于云的基础设施优势,设计了云防火墙、态势感知等多种安全产品和服务,为用户业务安全开启全方位防护。

2018上半年阿里云成为全球首家也是唯一一家审计报告覆盖所有C5标准基础要求和附加要求的云服务提供商。目前承载着中国超过40%的网站,每天为用户抵御超过36亿次攻击,帮助用户修复了超过648万的高级漏洞,极大改善了中国互联网的安全态势。

肖力表示,我们的初衷是打造最安全的云平台,通过云的原生能力和安全能力帮助更多的企业解决安全问题。

了解更多产品降价信息请戳链接
https://yunqi.aliyun.com/2018/hangzhou/product
了解更多阿里云产品请戳链接
https://www.aliyun.com/product/list?utm_code=p_2018090501
专属小游戏,《我和老板,那些不可描述的需求》等你来~
https://yq.aliyun.com/articles/641567

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云助力重庆渝北区道路停车AI智能化管理
停车不再焦心,缴费不再等待!
87 0
《构建智能化的视频系统 阿里云CDN的进化》电子版地址
构建智能化的视频系统 阿里云CDN的进化
22 0
阿里云十年铸「器」,容器服务迈入智能化时代
12 月 28 日,在第三届云原生实战峰会上,阿里云资深技术专家汤志敏分享了容器服务助力云原生稳定性的主题演讲,并介绍了容器 AIOps 套件,助力企业做好故障预防与定位。从 2015 年提供容器服务至今,阿里云如何布局与推动容器服务发展,使其立于国际领先位置,我们不妨回顾下容器的发展历程。
52 0
阿里云易立:以增效促降本,容器服务全面进入智能化时代
11月5日,2022杭州 · 云栖大会上,阿里巴巴研究员、阿里云智能云原生应用平台容器技术负责人易立在云原生峰会上发表主题演讲,发布阿里云容器服务全面智能化升级,帮助企业精益用云,以增效促降本,实现IT架构在云上的高质量发展。
186 0
阿里云弹性计算总经理张献涛:智能化、高效能、新交互将重塑互联网
从基础设施、自服务能力与生态等层面,全方位构建面向互联网企业的云基础架构
288 0
有零有食携手阿里云&瓴羊,开启食品企业智能化转型
阿里云&瓴羊提供数字化场景案例及成熟的解决方案,共同搭建数字化营销系统,通过“云钉一体”操作系统、数据可视化分析Quick BI、全渠道企业资源管理Quick Stock等产品和方案落地,实现全域的营销能力和全集团的数据分析能力构建、全渠道的商品履约能力完善。
1765 0
阿里云与识庐慧图完成产品生态集成认证,携手阿里云赋能企业智能化升级
近日,西安识庐慧图信息科技有限公司(以下简称“识庐科技”)与阿里云数据库达成全新技术合作,旗下核心产品“图模型开发平台”和阿里云图数据库GDB经过严格的产品测试,完成产品生态集成认证。
421 0
阿里云物联网平台发布重大更新,加速设备智能化
2月25日,在2022阿里云峰会·广东-IoT产品与应用创新论坛上,阿里云IoT物联网平台产品总监常司晨分享了阿里云在物联网设备智能化及推动产业数字化的思考和举措,并就阿里云物联网平台最新推出的产品服务进行了全面解读。
198 0
+关注
云攻略小攻
计算,存储,网络,数据库,企业应用服务,开发者服务统统在这里。
文章
问答
来源圈子
更多
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
Elastic与阿里云合作宣传信息白皮书
立即下载
阿里云&信通院《Serverless数据库技术研究报告》
立即下载
降本增效,阿里云数据治理Workshop上海站
立即下载