429首都网络安全日 | 阿里云整体安全能力亮相

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全基线管理CSPM免费试用,1000次1年
云安全中心漏洞修复资源包免费试用,100次1年
简介: 阿里云为云上企业用户提供覆盖6大核心领域,61个能力项的整体安全解决方案。

2021年4月28-30日,由北京市委网信办、北京市公安局主办的第八届北京国际互联网国际博览会在北京举行。阿里云现场参与展览展示,首次对外展示整体安全能力。

经过十余年沉淀,2020年阿里云成为国内唯一整体安全能力获国际三大权威机构认可云厂商。首次对外的整体安全能力全景图,展示了阿里云可为云上企业用户提供的覆盖六大核心领域61个能力项的整体安全解决方案,帮助客户构建云上纵深防御体系。

云原生安全服务与外挂式安全最大的不同点在于:
· 云上的安全能力与云基础设施深度融合,天然具有云的优势,性能弹性伸缩;
· API化自动部署、灵活运维,全局统一管控;
· 云端丰富的威胁信息与安全产品能力联动,全网协同防御,且经受过云的大规模实践和验证。

云安全能力大图-02.png

阿里云安全能力全景图

基于阿里云的丰富实践,我们梳理了在云上搭建安全体系时每个层面的核心关注点,以及我们可以提供的核心能力。

计算环境安全

起始于硬件层不可篡改性的计算环境安全是一切安全的基础,芯片级硬件的不可篡改性决定了其可以作为最高等级安全的基础,再将硬件层安全虚拟映射到整个目标环境,形成软硬结合的安全体系,非常适合极具复杂性、异构性的云计算环境。

目前,阿里云为云上客户提供基于SGX2.0和TPM虚拟化实例、行业领先的DataTrust隐私增强计算平台,二者共同形成完整的云可信服务方案,为政府、金融等行业高价值数据的流通、使用提供最高等级的安全防护力

主机安全

上云意味着云主机取代原来线下服务器,成为企业核心资产。尤其对于混合云、多云环境部署的企业来说,如何掌握分布式部署的主机情况,发现未知资产的未知风险,做到安全能力一致化,防止木桶原理中的短板出现,成为上云后需要解决的一个核心问题。

基于此,阿里云为客户提供全域主机安全风险感知能力,支持混合云、多云环境下的统一防护,从漏洞管理、风险发现、入侵检测与响应、主动防御等角度,为包括主机、容器在内的各类型工作负载提供智能、统一化的防护能力,云上“使用习惯”和“数据感知力”可视化,减少企业上云后安全管理的知识鸿沟,安全运维效率提升近70%

网络安全

企业上云后传统的物理边界消失,有效的逻辑边界隔离策略与防护能力是在云上构建安全可控虚拟数据中心的必选项。

目前,借助阿里云原生安全能力,云上客户可以做到互联网接入、VPC之间、云上主机间三层逐层递进式逻辑隔离,东西南北向流量可视与包括加密流量在内的流量智能检测与分析;联动全网高危漏洞信息库、全网基础资产信息库,全网威胁知识图谱,从网络侧应对包括DDoS攻击、暴力破解、漏洞防护、网络病毒、失陷资产感知在内的攻击防护。

应用安全

应用安全面临的难点之一是复杂的流量分析和管理问题。如何在秒级对抗中快速区分正常业务流量与攻击流量,在不影响业务的前提下尽量减少误漏报率,需要整体的解决思路。

阿里云可以通过应用安全网关的形式,一站式解决流量安全威胁,用户只需要把全部流量接入,机器智能体会自主实时识别、处置混杂在正常业务访问中的 Web 攻击与 Bot 流量,并提供实时数据分析,帮助用户从整体流量安全的视角,一目了然地看见威胁、防御威胁。

无论数据接口与资产在公共云、混合云、多云还是本地 IDC(支持流量不上云)环境,均能实现应用层流量的统一运维管理,同时叠加阿里云在业务风险识别、内容安全、实人认证等能力,保障业务正常、安全的运行。

阿里云的应用安全能力同时被Gartner、Forrester、IDC等多家国际权威研究机构认可。

数据与身份安全

数据安全是一个全链路问题,核心保护对象是敏感数据,企业需要了解自己的全域数据资产分布,有什么数据,存在哪里,谁有权访问,怎么安全的使用和分享等等。

阿里云可以为云上客户提供不可被破解的加密能力、不可被篡改的硬件级安全能力、全域数据资产可视的数据治理能力、数据安全使用/分享/计算能力及以敏感数据为核心的精准防泄漏能力,保障云上数据治理与泄露防御零盲点

云安全运营与管理

上云是一个过程,对于企业来说,公共云或专有云与线下IDC机房混合部署的情况会在一段时期内存在。因此做好混合云、多云环境下的统一安全运营与管理是简化复杂安全问题的重要一环。

阿里云提供混合云部署环境下的统一资产管控能力,帮助企业看清云上资产的安全态势,保障配置和开发安全水位一致化,并通过安全咨询与服务提供高定制化安全能力。


如今,云计算仍处于非常活跃的发展阶段,从云而生的安全能力也在不断进化。Gartner曾预测,未来的云安全即安全,无论企业是否上云,都会或多或少用到云安全的能力。

阿里云作为国际领先云服务商,将以丰富的实践与深厚的技术实力为基础,在云安全领域不断探索和创新,致力于为整个网络空间提供最高等级的安全保护。

相关文章
|
10天前
|
人工智能 云计算 网络架构
阿里云引领智算集群网络架构的新一轮变革
11月8日~10日在江苏张家港召开的CCF ChinaNet(即中国网络大会)上,众多院士、教授和业界技术领袖齐聚一堂,畅谈网络未来的发展方向,聚焦智算集群网络的创新变革。
阿里云引领智算集群网络架构的新一轮变革
|
3天前
|
云安全 人工智能 安全
阿里云稳居公共云网络安全即服务市占率第一
日前,全球领先的IT市场研究和咨询公司IDC发布了《中国公有云网络安全即服务市场份额,2023:规模稳步增长,技术创新引领市场格局》报告。报告显示,阿里云以27.0%的市场份额蝉联榜首。
|
9天前
|
人工智能 运维 网络架构
阿里云引领智算集群网络架构的新一轮变革
11月8日至10日,CCF ChinaNet(中国网络大会)在江苏张家港召开,众多院士、教授和技术领袖共聚一堂,探讨网络未来发展方向。阿里云研发副总裁蔡德忠发表主题演讲,展望智算技术发展趋势,提出智算网络架构变革的新思路,发布高通量以太网协议和ENode+超节点系统规划,引起广泛关注。阿里云HPN7.0引领智算以太网生态蓬勃发展,成为业界标杆。未来,X10规模的智算集群将面临新的挑战,Ethernet将成为主流方案,推动Scale up与Scale out的融合架构,提升整体系统性能。
|
22天前
|
存储 安全 数据安全/隐私保护
在阿里云快速启动Umami玩转网页分析
本文介绍了Umami的基本信息,并通过阿里云计算巢完成了Umami的快速部署,使用者不需要自己下载代码,不需要自己安装复杂的依赖,不需要了解底层技术,只需要在控制台图形界面点击几下鼠标就可以快速部署并启动Umami,非技术同学也能轻松搞定。
|
27天前
|
人工智能 关系型数据库 数据中心
2024 OCP全球峰会:阿里云为代表的中国企业,引领全球AI网络合作和技术创新
今年的OCP(Open Compute Project)峰会于2024年10月14日至17日在美国加州圣何塞举行,在这场全球瞩目的盛会上,以阿里云为代表的中国企业,展示了他们在AI网络架构、液冷技术、SRv6和广域网等前沿领域的强大创新能力,持续引领全球合作与技术创新。
|
9天前
|
云安全 安全 网络安全
云计算与网络安全:技术融合下的安全挑战与应对策略
【10月更文挑战第33天】在数字化转型的浪潮中,云计算作为支撑现代企业IT架构的核心,其安全性成为业界关注的焦点。本文从云计算服务的基本概念出发,探讨了云环境下的网络安全风险,并分析了信息安全的关键技术领域。通过对比传统网络环境与云端的差异,指出了云计算特有的安全挑战。文章进一步提出了一系列应对策略,旨在帮助企业和组织构建更为坚固的云安全防护体系。最后,通过一个简化的代码示例,演示了如何在云计算环境中实施基本的安全措施。
|
30天前
|
弹性计算 Kubernetes 网络协议
阿里云弹性网络接口技术的容器网络基础教程
阿里云弹性网络接口技术的容器网络基础教程
阿里云弹性网络接口技术的容器网络基础教程
|
1月前
|
存储 安全 网络安全
云计算与网络安全的融合之路:探索云服务的安全边界
【10月更文挑战第6天】随着云计算技术的飞速发展,越来越多的企业和个人选择将数据和应用迁移到云端。然而,随之而来的网络安全问题也日益凸显。本文将从云计算的基础概念入手,探讨云服务中的网络安全挑战,并提出相应的信息安全策略。文章旨在为读者提供一个关于如何在享受云计算便捷的同时,保障数据安全和隐私保护的全面视角。
|
1月前
|
存储 安全 网络安全
云计算与网络安全:构建安全的数字基石
【10月更文挑战第10天】 在当今数字化时代,云计算已成为推动企业创新和效率的关键驱动力。然而,随着数据和业务向云端迁移,网络安全问题变得日益突出。本文将探讨云计算与网络安全的融合,分析云服务中的主要安全挑战,并讨论如何通过先进的信息安全技术来应对这些挑战。我们将重点关注加密技术、访问控制、安全审计以及云服务提供商(CSP)的角色,以构建一个安全可靠的云计算环境。