从理念到实践跳跃式演进! 云的原生“免疫系统”如何有机作战?

简介: 7月16日,以“原生安全二倍速:全面融入基础设施”为主题的阿里云原生安全线上专题活动收官,诠释由云而生的能力如何解决数字经济时代的安全新挑战,让高等级安全作为一种基础设施,成为数字业务发展的“助推器”。

原生安全线上发布会:https://yqh.aliyun.com/live/native_security

7月16日,以“原生安全二倍速:全面融入基础设施”为主题的阿里云原生安全线上专题活动收官,诠释由云而生的能力如何解决数字经济时代的安全新挑战,让高等级安全作为一种基础设施,成为数字业务发展的“助推器”。

image.png

基础设施即安全,原生免疫解决本质问题

企业数字化转型带来的直接变化是IT架构及业务形态的改变,为了满足业务对网络及性能等方面要求而产生的分布式架构,导致业务被“分布”到不同的物理位置,传统的安全边界消失;同时,业务因数字化而变得更加灵活,新应用、新服务可以快速上线或迭代,而安全防护却无法快速跟进。

McAfee发布的一份关于 2020 年第二季度网络威胁演变与相关网络犯罪活动分析报告显示,在跟踪时间段内,恶意软件新样本总数增长了 11.5%,每分钟会出现 419 个新威胁。

Freebuf发布的Balbix《2020企业安全态势状况报告》调研报告显示,超过40%的组织需要24小时甚至更长的时间来识别易受攻击的系统,这使得他们几乎不可能阻止快速传播的勒索或恶意软件的感染爆发。

全球知名网络安全公司 Mandiant 的一份报告则证实了这一点,2020年,勒索软件受害组织增加了422%。

面对越来越复杂的业务逻辑及越来越高级的攻击手法,传统碎片化“外围防护”式安全解决方案在数字时代新的安全挑战面前,如同隔靴搔痒,无法解决最本质的安全问题。

云底层基础设施的变化给安全带来了全新改变。

碎片化的安全能力,通过融入天然一体的云基础设施,变成系统性、可全局联动的原生免疫系统,将复杂的安全问题化约成极简与智能的原生防护,实现基础设施即安全。

在直播活动中,阿里云智能安全资深总监欧阳欣发布了阿里云的原生安全能力体系,通过将安全能力全面融入基础设施,实现安全效果质的改变。以应急响应为例,基于云上全局威胁检测与全网协同防御,云上平均应急响应时间可以缩短到1小时,远远少于行业24小时的平均水平,这可以在绝对量值上降低威胁给企业带来的损失。

image.png

阿里云一直在推动这套云的原生免疫系统不断“成长”,并以安全服务化的形式提供,客户可以按需调用,按量付费,以构建更加符合自身业务需求的安全体系。

三道防线,原生免疫有机作战

以人体免疫系统的三道防线来类比:

第一道防线
皮肤级防护,阻挡病原体侵入人体,并有杀菌作用。
云平台基础设施自身的安全能力就像人体的第一道防线,为云上企业提供了最基本的安全防护。企业上云后除了不需要关注最底层的防火防电、固件安全等物理硬件安全之外,阿里云还提供了三层递进式原生安全能力:

1.云上立体化安全计算环境,基于可信计算和机密计算技术,以不可篡改的芯片级硬件安全为起始点,保障整个云上计算环境安全可信;

2.数据默认加密,所有云上数据默认落盘加密,并提供字段级加密能力,云平台保护客户密钥的主密钥默认每日轮转,使得破解成为不可能;

3.全网持续怀疑动态验证,通过微隔离实现实例级别的网络隔离,通过身份认证、权限动态管理、网络准入等方式打造零信任的安全云环境。

第二道防线

吞噬细胞,这是人类在进化过程中逐渐建立起来的天然防御功能,特点是人原生自带,对多种病原体都有防御作用。

阿里云的云基础设施也是如此,云产品自诞生即具备默认安全基因。目前阿里云的10条产品线50款产品已经具备522项核心安全能力,客户上云享受到的是具有安全基因的云服务。

image.png

同时,从云而生的安全产品会跟ECS、云存储、数据库、云网络等云产品服务深度集成,客户上云开通云产品服务的那一刻即可同时选择开启更高等级的安全防护能力,将安全能力无限贴近客户业务边缘,比如使用CDN服务,即可启用Web应用防火墙,在边缘节点,通过频次控制、机器流量管理等能力,抵御常见的CC攻击和爬虫刷量攻击,使得业务加速与安全兼顾。

第三道防线

免疫器官和免疫细胞,针对出生后更加复杂的病原体逐渐建立起来的后天防御功能。

面对愈发复杂和智能的安全风险,阿里云结合云基础设施的天然优势,为客户提供了覆盖六大核心领域61个能力项的整体安全解决方案,帮助客户构建云上纵深防御体系。

image.png

与外挂式安全最大的不同点在于,从云而生的安全能力与云基础设施深度融合,天然具有云的优势,性能弹性伸缩,API化自动部署、灵活运维,全局统一管控;云端丰富的威胁情报与安全产品能力联动,全网协同防御,且经受过云的大规模实践和验证。

后天生长的原生高等级安全能力可以解决很多线下难以解决的复杂且高级的攻击风险,是云特有的的原生免疫力。

云即信任

云原生安全的进化,在不断缩小信任成本,让基础设施本身成为更加高可用、高安全等级的可信计算环境。

阿里云的原生安全能力获得多家权威机构认可,而且国内唯一整体安全能力获得Gartner、Forrester、IDC认可全满贯。

在越来越复杂的数字商业时代,简单是消解复杂的最佳路径,安全理念与方案因为云的出现正在在被化约。正如阿里云智能安全事业部总经理肖力所说,我们希望在越来越复杂中,为客户提供越来越简单的选择。

相关文章
|
存储 运维 容灾
带你读《企业数字化基石-阿里巴巴云计算基础设施实践》第二章TOC建模2.3TCO最优
《企业数字化基石-阿里巴巴云计算基础设施实践》第二章TOC建模2.3
586 0
带你读《企业数字化基石-阿里巴巴云计算基础设施实践》第二章TOC建模2.3TCO最优
|
2月前
|
运维 容灾 Cloud Native
银行核心系统的现代化改造,华为的答案是重塑敏捷和重塑韧性
自2014年起,国内银行纷纷向分布式架构转型,将系统分为核心系统与外围服务系统。然而,核心系统面临架构老化、处理能力不足等问题,亟需转型。华为在2024全联接大会全球智慧金融峰会上发布了《现代化金融核心系统白皮书:实践篇》及金融分布式新核心解决方案5.0,提出“1+3+N”架构,涵盖工程工艺、多活架构、数据库架构、智能研发和一体化运维五大升级,助力银行核心系统向分布式转型。通过与众多合作伙伴联合创新,华为为银行提供了系统化的转型方案,推动金融行业的持续发展。
|
3月前
|
存储 运维 5G
行业云问题之行业云范式构建如何解决
行业云问题之行业云范式构建如何解决
54 16
|
3月前
|
人工智能 运维 Prometheus
构建高效自动化运维体系:打破运维困境的震撼之举,点燃企业发展的超级引擎!
【8月更文挑战第7天】《构建高效自动化运维体系的实践与思考》
64 4
|
云安全 弹性计算 运维
提瑞斯法与阿里云展开深度合作,助力企业高效用云
杭州提瑞斯法科技有限公司凭借与阿里云共建的《Landing Zone联合解决方案》荣获阿里云「Landing Zone生态合作伙伴授牌认证」,该方案是提瑞科技为阿里云客户定制的云上治理方案。
提瑞斯法与阿里云展开深度合作,助力企业高效用云
|
存储 运维 Cloud Native
《生来创新-金融级云原生》——1 金融企业拥抱云原生的问题与冲突 ——1.2问题 2:云原生对 IT 运维管理的变化何在?
《生来创新-金融级云原生》——1 金融企业拥抱云原生的问题与冲突 ——1.2问题 2:云原生对 IT 运维管理的变化何在?
119 0
|
运维 Kubernetes 监控
解读服务网格的2021:告别架构“大跃进”,技术生态百家争鸣
服务网格的 2021,“稳” 字当先。不管是原生社区发展,还是行业实践落地,都以 “稳定” 为第一要义。少了前几年大跃进式的架构演进、功能更迭,多了更务实、更落地的行业探索与实践,2021 年的服务网格正从当年那个狂奔的“少年”、“流量明星”,成长为真正的“实力派”,逐步进入成熟期,被更多行业、企业和标准化组织所接纳。本文将从社区进展、实践落地、行业标准、技术生态等角度回顾服务网格的 2021,帮助读者了解过去一年服务网格的整体进展,为企业选型、落地服务网格提供一些参考。
1004 0
解读服务网格的2021:告别架构“大跃进”,技术生态百家争鸣
|
云安全 数据采集 弹性计算
从理念到实践跳跃式演进! 云的原生“免疫系统”如何有机作战?
7月16日,以“原生安全二倍速:全面融入基础设施”为主题的阿里云原生安全线上专题活动收官,诠释由云而生的能力如何解决数字经济时代的安全新挑战,让高等级安全作为一种基础设施,成为数字业务发展的“助推器”。
154 0
从理念到实践跳跃式演进! 云的原生“免疫系统”如何有机作战?
|
安全 大数据 云计算
浅谈如何利用低代码技术填补业务流程中的“IT真空”(一)
随着科学技术的进步和信息化时代步伐的不断加快,大数据,云计算,低代码技术等“新职业”如雨后春笋般不断涌现。如何学好,用好低代码技术,并将这些新技术运用到实际的工作和生活中,是数字化新时代下,我们所要学习的重中之重。
|
存储 运维 安全
带你读《企业数字化基石-阿里巴巴云计算基础设施实践》第一章基础设施架构综述1.4基础设施的核心竞争力特征
《企业数字化基石-阿里巴巴云计算基础设施实践》第一章基础设施架构综述1.4
254 0