阿里云安全肖力:云的六大安全基因助力企业构建智能化安全体系-阿里云开发者社区

开发者社区> 云攻略小攻> 正文

阿里云安全肖力:云的六大安全基因助力企业构建智能化安全体系

简介: 传统的企业安全边界正在失效,无论企业数据部署在本地还是云上都会成为攻击的目标,看似铜墙铁壁的传统安全防御措施已经无法应对越来越智能化的攻击。基于云的原生安全能力及安全产品和服务,能够帮助用户构建从基础设施安全到应用安全的全方位多层次安全体系,保障用户资产安全及业务稳定性。
+关注继续查看

杭州云栖大会主论坛上,阿里云安全事业部总经理肖力发表了《云安全,技术驱动智能化防御》主题演讲,结合企业的安全痛点详细解读了云上安全的六大优势,并指出了企业安全最佳实践之道。

肖力表示,传统的企业安全边界正在失效,无论企业数据部署在本地还是云上都会成为攻击的目标,看似铜墙铁壁的传统安全防御措施已经无法应对越来越智能化的攻击。基于云的原生安全能力及安全产品和服务,能够帮助用户构建从基础设施安全到应用安全的全方位多层次安全体系,保障用户资产安全及业务稳定性。

1

相对于传统安全防御体系而言,云上安全的先天优势如何帮助企业构建更强壮的安全体系,肖力在会上做了详细解读。

2

云产品的默认安全优势

阿里云在设计云操作系统及云产品时会默认加进安全理念。2017年发布了89个基于云产品的安全功能,所有产品在上线之前都要在产品设计、产品开发及产品交付等各个阶段考虑默认安全问题。例如云服务器ECS在交到用户手上时默认不对互联网开放,只能用户按需开放,遵循了最小权限原则。

全方位安全隔离管控

传统的企业网络拓扑图一般是杂乱无章的,而业务上云以后,基于云构建的网络架构清晰明了,可以借助云防火墙进行东西南北向的全方位防护,进行更智能的流量调度,实时检测整个安全体系的威胁情况。

云上用户资产全面管理

以漏洞应急响应为例,传统部署方式若发生高危漏洞,做资产盘点可能就需要花上十个小时。而安全攻防的对抗,时间非常关键。在云上,阿里云通过API将用户所有的资产信息甚至配置信息、云产品的日志都给到用户,让用户可以清晰的看到云上资产的全部情况,尽可能缩短响应时间。

3

快速准确的威胁情报以及应急响应能力

基于云平台的全网联动优势,用户可以拥有快速准确实时的威胁情报能力。以WannaCry病毒为例,在病毒爆发前28天,阿里云就对整个云平台上受“永恒之蓝”漏洞影响的用户做了详细分析,并发出安全预警,及时上线默认防御策略。28天之后病毒爆发,全球很多企业内网遭受攻击,而用户几乎不受影响。

阿里云还为用户提供了快速的应急响应服务,2017年共启动了79次应急响应,一小时之内提供响应服务并上线防御策略。

基于容灾和镜像快照,实现快速恢复能⼒

在容灾方面,云的基础设施能力能够帮助用户以更便捷、更快速甚至更低成本的方式搭建容灾系统。而镜像功能为安全管理员在漏洞爆发之后及时打补丁提供了有利条件,若出现新补丁与应用系统不兼容的情况,可以通过镜像快速恢复,保证业务正常运行,这在传统的安全体系下是无法做到的。

云上智能安全运营管理

原来运用传统的IPS或防火墙做安全管理的时候,每天有大量的日志报警,用户根本无法有效使用。阿里云为用户提供了态势感知产品,通过精准的数据分析能力以及模型能力,能够帮助用户全面监控云上所有威胁,极大地减少误报。利用云的基础设施调度能力,用户不仅可以提前预警、感知威胁,还可以实现自动化响应。

云上智能安全运营能力也为企业安全合规体系建设提供了便利。基于云的基础设施能力,可以对每一个安全控制点进行自动化的检测合规点是否强壮和牢固,安全管理员可以很明确地知道每一天企业的安全水位。

4

云上安全最佳实践,遵循最小权限原则

安全的最基本的原则是遵循安全最小化原则,这是安全的铁律。

第一,正确地配置云产品

很多云服务提供商出现安全问题其实都是因为用户配置授权过大导致的,所以在云产品安全配置方面要遵循最小化原则;

第二,数据加密是解决数据安全最好的方案

阿里云可以提供非常完善的数据加密服务,并且确认所有的密钥掌握在用户自己手中;

第三,开启云安全保护

阿里云基于云的基础设施优势,设计了云防火墙、态势感知等多种安全产品和服务,为用户业务安全开启全方位防护。

2018上半年阿里云成为全球首家也是唯一一家审计报告覆盖所有C5标准基础要求和附加要求的云服务提供商。目前承载着中国超过40%的网站,每天为用户抵御超过36亿次攻击,帮助用户修复了超过648万的高级漏洞,极大改善了中国互联网的安全态势。

肖力表示,我们的初衷是打造最安全的云平台,通过云的原生能力和安全能力帮助更多的企业解决安全问题。

了解更多产品降价信息请戳链接
https://yunqi.aliyun.com/2018/hangzhou/product
了解更多阿里云产品请戳链接
https://www.aliyun.com/product/list?utm_code=p_2018090501
专属小游戏,《我和老板,那些不可描述的需求》等你来~
https://yq.aliyun.com/articles/641567

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
2019阿里云智能校园招聘启动,云安全团队期待你的加入!
2019阿里云智能校园招聘启动啦!如果你是2019年11月到2020年10月之间的应届毕业生欢迎拿简历砸向我们哦~~与我们一起守护中国40%的网站与全球顶级黑客切磋较量与一群有情有义的人做一件有意义的事! 简历投递方式如下方图片,4月23日截止,时间有限,行动起来啦!
2113 0
阿里云企业版安骑士-云服务器安全比不可少的安全软件
一句话解释什么是安骑士安骑士是一款安装在ECS上的安全软件(支持非阿里云) 实践目标充分了解安骑士产品的功能,可使用安骑士进行日常的安全管理,“看见”并“解决”安全问题,提高工作效率学会安全管理技能:漏洞检测和处置方法、风险配置修复、入侵事件排查、进程端口账号等资产管理 四个产品功能1.着重在漏洞检测和协助漏洞修复,加固好服务器。
2208 0
黑客50万美元售卖Zoom零日漏洞 “安全基建”应成构建办公安全的指导性原则
近日,办公软件Zoom存在重大安全漏洞的的消息引发各界关注:数以万计的私人Zoom视频被上传至公开网页,任何人都可在线围观。有人还在暗网上销售了超过50万个Zoom账户。
740 0
阿里大数据产品Dataphin上线公共云,将助力更多企业构建数据中台
日前,由阿里数据打造的智能数据构建与管理Dataphin,重磅上线阿里云-公共云,开启智能研发版本的公共云公测!在此之前,Dataphin以独立部署方式输出并服务线下客户,已助力多家大型客户高效自动化构建企业数据中台,不仅大幅度提升大数据研发效率,实现数据资产的标准化管理,更通过数据服务体系让数据智能驱动业务。
2331 0
数字化时代,阿里云云效如何构建下一代研发协作工具平台?
本次分享主要由四部分组成: 1、企业在成长过程中遇到的研发效能困境; 2、研发管理从信息化走向数字化的路径,以及背后的逻辑; 3、云原生和 AI 两项新技术在研发平台上的落地; 4、结合阿里巴巴自身案例,分享如何进行研发管理数字化落地。
3670 0
最佳实践系列:企业云账号安全管理
在企业上云的所有安全威胁之中,最严重的威胁莫过于账号密码或AK (Access Key)泄露。一旦泄露密码或AK,最坏情况可能导致你的企业破产,就像CodeSpaces因密码泄露而被勒索者删除AWS上所有数据及备份一样。 也许你会侥幸认为“这不会发生在我身上吧?”,未必!根据CSA 2016对AWS客户的安全威胁分析报告,特权账户密码/AK等敏感数据泄露已经成为云安全Top-12威胁之首。
1630 0
阿里云“万仓计划”重磅发布,助力每个企业构建属于自己的云原生数据仓库
“万仓计划”推出“免费实时一键建仓服务”、“1元体验的云原生数据仓库”、“完善的开发者生态及应用生态”等一整套方案,助力企业低成本、低门槛构建属于自己的数据仓库。
484 0
构建前端安全生产体系,给前端同学「稳稳」的幸福
“前端安全⽣产”专注于前端研发全链路的⾼质量交付,在前端应⽤开发、发布、线上运⾏三个关键阶段,通过⼀系列的⾃动化流程机制,控制前端代码⻛险,保障线上业务运⾏稳定,⽤机制保护⼈,不给前端同学引发线上故障的犯错机会,最终规避损失或者降低损失。
1011 0
使用阿里云容器服务 ACK 和文件存储 NAS 构建现代化企业应用
大规模构建容器化应用程序需要高可靠、弹性、共享且支持高性能数据处理的数据存储解决方案。通过迁移到公共云,企业可以获得更高的生产效率和更低的成本。阿里云文件存储可以为现代化应用提供强健的数据稳定性,可靠性,高性能和在线扩展能力。
1164 0
+关注
云攻略小攻
计算,存储,网络,数据库,企业应用服务,开发者服务统统在这里。
442
文章
0
问答
来源圈子
更多
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载