原生安全应声落地,云栖上的最新趋势-阿里云开发者社区

开发者社区> 云安全专家> 正文

原生安全应声落地,云栖上的最新趋势

简介: 内含视频回放链接
+关注继续查看

10月22日,为期4天的2021杭州云栖大会落下帷幕。

“原生一体化安全”、“数据安全与用户隐私保护”两大安全论坛,14个重磅议题,13个垂直领域的18位资深行业专家,5大客户实践+7大能力升级现场分享,1个超级安全展区,立体展示了基于云安全技术最新应用实践。

原生安全特性逐渐清晰

1.高度自动化,原生流量安全的简化部署与运维

图片9.png

在2021云栖大会·原生一体化安全分论坛现场,阿里云流量安全产品线负责人赵鹏给出了未来全流量安全管控的方向:云具备统一且标准的底层能力,可以进行全量标准化的流量采集。借助云原生优势,基于业务特点,看见云上流量,并将安全能力下沉到应用,保障应用运行时安全。

此外,通过阿里云安全高级产品专家朱家睿发布的全新产品原生高防EIP可见,通过将DDoS高防能力与EIP产品集成,解决了现有DDoS安全产品防护能力有限与接入困难等问题,为客户提供真正无缝部署的Tb级安全防护力,尤其适用于服务器节点多、对网络速度及服务连续性有高要求的企业客户。

2.高度工程化,云简化数据安全落地难度

举例来说,数据安全是一项复杂工程。

传统IDC环境,数据发现难度大,企业很难掌握自己的全部数据资产分布,因此只能在外围做一些简单防护,比如数据库安全、文件加密等。但随着数字时代到来,数据流动性更强,分布更零散,类型更丰富,传统的安全边界防护模式无法应对新型风险,需要一种可以保护数据自身的工程化安全架构,以保障流动且分散的数据在任何链路都没有风险点。

阿里云安全高级产品专家崔旭东给出了答案,借助云的原生优势,将安全能力默认集成至云服务,并综合分析云上天然具有的全量日志,可以为用户提供从数据而非载体出发的体系化安全防护,数据在哪,安全防护就在哪,不同数据类型和应用场景基于不同的技术手段给予不同的防护策略,让安全无限靠近数据。

图片10.png

3.高强度弹性,SASE云上强势落地

据Forrester相关报告显示,疫情之前,全球只有5%的员工远程办公,疫情期间上升到50%,后疫情时代,53%的人希望继续保持远程办公状态。Forrester高级顾问谷丰在2021云栖大会上指出,传统的安全和网络思维将无法支持分布式企业面临的多维、复杂的安全挑战,企业可以参考ZTE(The Zero Trust Edge)架构规划分布式应用与网络安全,并借助广泛的实践,规划自身的零信任路径。

阿里云的SASE解决方案基于阿里云全球300+POP节点,实现分支机构智能就近访问;部署简单,平均七天完成规模化接入,性能弹性扩容;云上6000万+的威胁信息库为产品赋能,动态建模,打造云端智能易用的办公安全平台。

目前该方案已成功在互联网、游戏、制造业等多家企业落地,解决了客户分支机构多、总部与分支机构远程互连时各种安全方案部署和管理复杂等难题,通过云端统一防护,边缘高效拨入,做到“网络+安全”的无缝融合,实现零信任安全访问管控,统一安全策略配置,满足精细化运维管控,简化安全运维。

4.软硬一体,从“芯”开始

2021云栖大会现场,阿里云宣布支持Intel的TDX技术。TDX技术简单来讲,就是将一个完整的虚拟机当成一个可信执行环境(TEE),对其提供机密计算级别的高安全防护。相比于SGX技术,客户不需要对应用做任何改造即可在虚拟机上享受到机密计算能力,极大降低了机密计算的使用门槛,提升使用体验。

至此,阿里云为用户提供了完整的基于不同软硬件技术的高安全等级实例,包括物理可信、虚拟可信,并且同时支持基于Intel、AMD、神龙虚拟化enclave的加密计算,为客户提供云上原生的计算安全能力,保障云上用户的数据和计算安全。

蚂蚁集团架构师王恒也分享了云上银行的可信计算实践,基于阿里云提供的可信基础设施及可信云产品,实现系统性的可信工程。

安全内置云环境,“原生免疫”加速落地

据Gartner相关报告显示,云供应商的安全状况与大多数企业数据中心一样好,甚至更好;到2024年,云上会比传统数据中心减少60%的安全事件

云栖大会现场,阿里云安全以可视化形式展示了云上强大的风险发现能力,云平台的默认防御机制,以及云服务的安全基因,保障客户业务在一个具有原生高等级安全的基础设施底座上健康运行。

1.云平台深度威胁发现,基于风险等级的防御能力

图片11.png
阿里云全球网络威胁态势实时地图

云平台的深度威胁发现能力来源于阿里云部署于全球200+国家和地区的63个可用区真实攻防数据,平均每天60亿次的攻防对抗2.9万个恶意攻击IP库2800+亿条行为分析记录,让基于上下文、基于全链路行为轨迹的深度威胁风险洞察成为可能。

覆盖云上数百万台主机和数百万客户的全球视野,可以发现最新攻击态势、攻击手法和最新风险,为提前防御、快速修复止血,提供足够的“弹性时间”。阿里云上平均应急响应时间为1小时,远远少于行业24小时的平均水平,可以帮助客户最大程度挽回业务损失。

2.云平台视角下的“群体免疫”机制

图片12.png
云平台原生免疫机制

云强大的算力和天然一体带来的协同优势为一体化原生防护创造了可能。

基于云平台深度威胁发现能力,从整个云平台防护视角出发,可以将有可能大范围爆发的单点威胁快速制作防御“疫苗”,分钟级全平台下发,协同处置,防止大规模安全事件爆发,保障云上数字经济的平稳运行。平均每年,阿里云的入侵行为默认免疫机制静默发现公共云上的100多种入侵行为,并为部署在阿里公共云上的用户提供超过600万的自动化威胁处置

3.云产品安全服务化,上线即安全

图片13.png
原生基因图谱

阿里云提供的原生云服务遵循严格的DevSecOps规范,将安全理念和能力融入到开发链路中,同时针对不同云服务的不同特性,加持更高等级的安全能力,例如将防爬、抗DDoS攻击、业务安全能力前置到业务边缘,通过使用内容分发服务CDN获得业务访问加速的同时获得安全保障。


为期4天的云栖大会完美收官,两大安全分论坛精彩纷呈:

•云安全中心支持容器统一管理,上线等保评测平台

•畅捷通、神州数码等客户与合作伙伴现场分享

•重磅发布首份《阿里云数据安全与隐私保护白皮书》

•……

如果您想了解更多,请登录“云栖大会-议程-10月21/22日”观看“原生一体化云安全”“数据安全与用户隐私保护”论坛回放。

如果您对《阿里云数据安全与隐私保护白皮书》感兴趣,欢迎扫描下方二维码或点击“阅读原文“下载。

文章二维码.png

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
怎么设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程
6915 0
阿里巴巴副总裁肖力:云原生安全下看企业新边界——身份管理
在 10000 多公里之外的旧金山,网络安全盛会 RSAC2020 已经落下了帷幕。而身处杭州的肖力,正在谈起今年大会的主题——Human Element。2020 年,从“人”出发,这颗石子将在国内的安全市场池子里激起怎样的涟漪?Human Element 的背后隐藏着怎样的安全洞见?
1017 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
7758 0
云原生安全助力在线教育三分钟搞定安全防护
传统的安全解决方案主要通过外挂设备来解决各类安全问题,但是在新型的云环境下,外挂设备存在许多兼容性风险。通过简单的将外挂设备软件化后安装在云上虚拟机的方式,已经越来越被证明需要更高效、更稳定、更安全的解决方案来替代。企业需要的是一套“长”在云上的原生安全解决方案。
2056 0
云原生时代下,容器安全的“四个挑战”和“两个关键”
安全是企业上云的首要关切。随着云原生对计算基础设施和企业应用架构的重定义,容器作为云的新界面,也将紧跟云原生的发展大潮,向更加安全、可信的方向发展。
1351 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
10768 0
腾讯云服务器 设置ngxin + fastdfs +tomcat 开机自启动
在tomcat中新建一个可以启动的 .sh 脚本文件 /usr/local/tomcat7/bin/ export JAVA_HOME=/usr/local/java/jdk7 export PATH=$JAVA_HOME/bin/:$PATH export CLASSPATH=.
2141 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,云吞铺子总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系统盘、创建快照、配置安全组等操作如何登录ECS云服务器控制台? 1、先登录到阿里云ECS服务器控制台 2、点击顶部的“控制台” 3、通过左侧栏,切换到“云服务器ECS”即可,如下图所示 通过ECS控制台的远程连接来登录到云服务器 阿里云ECS云服务器自带远程连接功能,使用该功能可以登录到云服务器,简单且方便,如下图:点击“远程连接”,第一次连接会自动生成6位数字密码,输入密码即可登录到云服务器上。
16829 0
+关注
云安全专家
阿里云安全
312
文章
1
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载