阿里云安全肖力:云原生安全定义下一代安全架构-阿里云开发者社区

开发者社区> 云安全专家> 正文

阿里云安全肖力:云原生安全定义下一代安全架构

简介: 云化给企业安全建设带来根本性的变化,企业可以跳脱现在单项、碎片化的复杂安全管理模式,迎来“统一模式”。肖力认为,实现这一切源于六大云原生安全能力,在不断推动企业安全架构的进化。
+关注继续查看

全面上云的拐点已至,企业上云后将带来IT基础设施云化、核心技术互联网化、应用数据化和智能化,企业架构正在因云原生技术红利而发生变革。

近日在2019网络安全生态峰会上,阿里云智能安全事业部总经理肖力提出,承云之势,云原生安全能力将定义企业下一代安全架构,助力企业打造更可控、更透明、更智能新安全体系。

1_
阿里云智能安全事业部总经理肖力

新拐点 新安全

IDC最近发布的《全球云计算IT基础设施市场预测报告》显示:2019年全球云上的IT基础设施占比超过传统数据中心,成市场主导者。企业上云已成功完成从被动到主动的转变。企业上云后不仅可以享受云的便捷性、稳定性和弹性扩展能力,而且云的原生安全能够帮助企业更好解决原来在线下IDC无法解决的困难和挑战。

同时,Gartner相关报告也指出:与传统 IT 相比,公共云的安全能力将帮助企业减少60%的安全事件,有效降低企业安全风险。

现场,肖力表示,“云原生技术重塑企业整体架构,云原生安全能力也将促使企业安全体系迎来全新变革。”

六大能力 安全进化

云化给企业安全建设带来根本性的变化,企业可以跳脱现在单项、碎片化的复杂安全管理模式,迎来“统一模式”,即使在复杂的混合云环境下也可以实现统一的身份接入、统一的网络安全连接、统一的主机安全以及统一的整体全局管理。肖力认为,实现这一切源于六大云原生安全能力,在不断推动企业安全架构的进化。

1. 全方位网络安全隔离管控
凭借云的网络虚拟化能力和调度能力,企业可以清晰的看到自己主机东西南北向的流量,统一管理好自身边界安全问题,包括对外的安全边界以及内部资产之间的安全边界,公网资产暴露情况、端口暴露情况,甚至是正遭受攻击的情况一目了然,从而制定更加精细化的管控策略。

2. 全网实时情报驱动自动化响应
云具备实时的全网威胁情报监测和分析能力,可以实现从发现威胁到主动防御的自动化响应。2018年4月,阿里云捕获俄罗斯黑客利用Hadoop攻击云上某客户的0day漏洞,随即对云上所有企业上线自动化防御策略,最终保证漏洞真正爆发时阿里云上客户未受影响。从捕获单点未知攻击到产生“疫苗”再到全网实施防御,阿里云正在探索从安全自动化到数据化再到智能化的最佳实践。

3. 基于云的统一身份管理认证
当企业拥抱云并享用SaaS级服务带来效能的同时,基于云的统一身份管理认证成为关键。企业安全事件中有接近50%都是员工账户权限问题导致的。基于云的API化等原生能力,企业可以对身份权限进行统一的认证和授权,并可以在动态环境中授于不同人不同权限,实现精细化管理,让任何人在任何时间、任何地点,都可以正确、安全、便捷的访问正确的资源。

4. 默认底层硬件安全与可信环境
由于硬件安全和可信计算领域的人才稀缺,导致企业自建可信环境面临诸多挑战且成本较高。随着全面上云拐点的到来,企业可以享受阿里云内置安全芯片的底层硬件能力,并基于此构建可信环境,从而以简单、便捷、低成本的方式实现底层硬件的默认安全、可信。

5. 全链路数据加密
数据安全的技术仍然处于发展中阶段,还需要经历技术的不断迭代才能满足企业不同的需求。未来随着数据安全、用户隐私数据保护要求越来越高,全链路的数据加密一定是云上企业的最大需求。基于云原生操作系统的加密能力,阿里云推出了全链路数据加密方案,秘钥由企业自己保管,无论是云服务商、外部攻击者、内部员工没有秘钥都无法看到数据。

6. DevSecOps实现上线即安全
在云和互联网模式背景下,业务的频繁调整和上线对业务流程安全提出了更高的要求,将安全工作前置,从源头上做好安全才能消除隐患。基于云的原生能力,安全可以内置到全流程的设计开发过程中,确保上线即安全。目前,阿里云基于DevSecOps安全开发流程,确保所有上线的代码里没有可以被利用的有效漏洞,实现所有云产品默认安全。

随着越来越多的企业上云,目前存在的安全产品“拼凑问题”、数据孤岛等各种问题将因为云的原生技术能力迎刃而解。云原生能力定义的下一代安全架构将实现统一化的安全管理运维。基于此,阿里云也即将发布云原生混合云安全解决方案,重塑企业安全体系。

阿里云正在寻求与更多生态伙伴合作,集成全球各领域中最核心的安全能力,同样也愿意实现阿里云安全能力的被集成,与合作伙伴一起共同为企业构建一个更可控、更透明、更智能的安全体系,保障千万企业云上安全。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云新品发布会周刊第93期 丨 云原生应用加速发布会 + 这,就是云端基因计算重磅来袭!
3月24、26日阿里云新品发布会和云计算情报局再次来袭!这次的碰撞会擦除怎样的火花呢?下周关注阿里云新品发布会,精彩不容错过!
349 0
1.4直播预告|云原生多模数据库 Lindorm 边云一体化存储解决方案
云原生多模数据库 Lindorm 致力于打造面向任意规模、多类型数据的低成本存储与处理解决方案,让企业数据“存得起,看得见”。Lindorm 时序引擎面向应用监控、IoT、工业互联网等领域,高性能、低成本的时序数据存储解决方案,本次分享主要介绍 Lindorm 时序引擎在边缘端集成输出的场景案例,边缘与云端保持数据同步,边云协同配合,形成一体化的数据存储解决方案。
132 0
阿里云安全拿下大满贯
阿里云安全入选三大国际权威机构报告,成为国内唯一获得安全领域“大满贯“的云厂商
678 0
云原生安全助力在线教育三分钟搞定安全防护
传统的安全解决方案主要通过外挂设备来解决各类安全问题,但是在新型的云环境下,外挂设备存在许多兼容性风险。通过简单的将外挂设备软件化后安装在云上虚拟机的方式,已经越来越被证明需要更高效、更稳定、更安全的解决方案来替代。企业需要的是一套“长”在云上的原生安全解决方案。
2054 0
每秒8.8亿次请求!让数据存得起,看得见 - 云原生多模数据库Lindorm 2020双十一总结
2020双十一顺利落下帷幕,这也是云原生多模数据库Lindorm参与的第九个双十一,其作为阿里经济体的核心数据库产品之一,全面支撑了淘宝、天猫、蚂蚁、菜鸟、阿里妈妈、高德、优酷、钉钉、大文娱等经济体业务的结构化、半结构化数据存储需求,今年更是为申通这样的公有云用户保驾护航。
1972 0
阿里安全猎户座实验室首创的“自动逆向机器人”,了解一下?
阿里安全猎户座实验室首度向外界展示了最新的研究成果——“自动逆向机器人”。该机器人可以像医生一样“望闻问切”,对程序进行显微镜级别的勘察,并完整“回放”其运作过程,因此,可以侦测出程序中的漏洞或隐蔽行为。
2982 0
阿里云AIoT云端一体:迎接云原生+低代码时代的到来
十多年物联网开发之路,十多年风雨,物联网离普罗大众越来越近,随着整个物联网体系的建设越来越完善,物联网开发越来越容易,在低代码思想的引领下,人人都是开发者,未来可期
639 0
阿里云弹性容器实例产品 ECI ——云原生时代的基础设施
本文介绍了弹性容器实例 ECI 的技术优势,特别介绍了 ECI 在弹性、Serverless、安全和易用性等方面技术上的方案和采取的优化措施。
5480 0
决战双11之巅 阿里安全治理黑灰产之技术图谱曝光
2017天猫双11又一次创造了商业奇迹,高达1682亿的交易额,交易峰值为32.5万笔/秒,支付峰值为25.6万笔/秒。这一组数据已经足够惊人,但更令人称奇的是,双11当天用户获得了“如丝般顺滑”的购物体验。这一切的背后,阿里安全的技术团队发挥了非常重要的作用。
5602 0
+关注
云安全专家
阿里云安全
312
文章
1
问答
来源圈子
更多
让上云更放心,让云上更安全。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载