聚焦原生安全和数据保护:阿里云亮相上海网络安全博览会

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 防病毒版,最高20核 3个月
云安全中心 免费版,不限时长
简介: 2021年6月27日-29日,由上海市信息网络安全管理协会牵头组织的 " 新耀东方 -2021 上海网络安全博览会暨高峰论坛 "隆重举行

2021年6月27日-29日,由上海市信息网络安全管理协会牵头组织的 " 新耀东方 -2021 上海网络安全博览会暨高峰论坛 "隆重举行,阿里云携多行业、跨技术域的丰富产品和解决方案亮相,首次展示了服务于数百万企业数字化转型的安全建设最佳实践。聚焦数据安全和用户隐私保护,阿里云机密计算资深研究员路放就“智慧城市数据安全与融通的基础设施”在主论坛进行了分享。


原生安全

以云为核,基础设施即安全


阿里云自成立的第一天起 ,安全就成为第一属性。2020年,作为国内唯一整体安全能力拿到了国际三大机构(Gartner/Forrester/IDC)大满贯认可的云厂商,阿里云一直致力于打造国际最安全的云平台,和最领先的企业级云安全解决方案。


阿里云整体安全能力包含五大核心技术域16个安全能力项,覆盖数据与身份安全、计算环境安全、主机安全、应用安全、网络安全、安全运营与管理,真正实现“上云即安全”。


image.png


将安全能力融入基因,以体系化的安全设计为云上用户提供一体化的防护能力,是阿里云在基础设施防护中的重要举措。


云原生安全服务与外挂式安全

最大的不同点在于

· 云上的安全能力与云基础设施深度融合,天然具有云的优势,性能弹性伸缩;

· API化自动部署、灵活运维,全局统一管控;

· 云端丰富的威胁信息与安全产品能力联动,全网协同防御,且经受过云的大规模实践和验证。


阿里云推出的亚洲第一个云安全中心,通过统一平台实现集中式安全管理,为上云客户实现云上资产全面安全预防、威胁检测、调查响应、主动防御为一体的自动化安全闭环。近来,勒索软件的爆发成为企业网络安全危害极大的风险之一,一旦核心数据或文件被加密,除了缴纳赎金,基本上无法解密,甚至有时候缴纳赎金也无法保证数据的安全。阿里云安全中心将一键防勒索功能也深度植入云服务中,为上云企业搭建“解决实际问题”的防御体系。


300万用户安全场景

丰富的最佳实践输出


在本次的展出中,聚焦真实场景沉淀,覆盖云上十多个行业客户安全建设案例。不管是全量业务上公共云,还是混合云、行业云部署,安全产品从云生长,安全情报全网动态感知,单点威胁秒级协同的天然优势,让安全能力更适应快捷、多变、灵敏、大流量弹性扩缩容的现代化业务,给云上用户完全不同于传统IDC的流畅安全体验,同时还可帮助云上企业大幅缩减安全产品和人员投入、提升安全运维效率。


部分案例详情:


新零售电商定制化安全解决方案直播行业中应对超大流量下的最佳安全实践阿里云首个云上CIAM解决方案落地国际大型零售企业的全面部署


image.png


数据安全和用户隐私

数据集约促进发展的必答题


无论是十四五规划中有关数据安全方向,还是近期《数据安全法》的发布,企业云化带来数据集约化。智能使用数据促进行业发展过程中,如何保护数据安全的使用,是需求方和安全能力建设方都需要思考和共同推进解决的问题。


阿里云在数据保护领域,无疑是走在前面的。在基础设施即安全层面,云原生安全能力与数据存储产品深度集成,将数据的实时采集与深度分析进行整合连接,为企业的安全决策提供直接依据。在安全服务化层面,数据安全中心为上云企业提供无代理(agentless)接入模式在低侵入度情况下即可获取全量访问日志,大大降低了数据管理难度;同时内置18类850多个数据审计模型,对敏感/恶意操作进行实时预警;30多个数据防泄漏模型,可以根据历史访问行为学习得到正常业务特征,建立资产和用户画像,有效识别异常行为。此外,阿里云特有的与云基础设施深度融合的芯片级硬件安全能力全面落地可信计算和机密计算,为上云企业提供更加有效的最高安全等级数据保护环境。(4项认定!阿里云DataTrust隐私增强计算平台通过信通院大数据产品能力评测


image.png


智慧城市数据安全

与融通的基础设施


安全的建设已经和社会的发展,产生着越来越深的连接。阿里云机密计算资深研究员/资深安全专家路放就“智慧城市数据安全与融通的基础设施”,在主论坛进行了主题分享。


image.png


当前,智慧城市的建设成为应对不断增长人口现实的解决方案之一,而根据行业机构Wi-SUN联盟进行的在线调查,当被问及智慧城市建设的最大安全隐患时,37%的受访者强调数据隐私是他们最大的担忧。阿里云对于智慧城市数据安全的保护有着深入的探索,在本次演讲中,路放就主要分享了阿里云经验总结下的数据安全建设参考方案。



服务于全球数百万家企业的安全建设,每天抵御60亿次攻击,是阿里云作为基础设施的宿命和使命。未来,在企业上云更加全面化、精准化、复杂化的过程中,阿里云也将继续以不断提升的技术实力为基础,不断探索与创新,为企业提供更加全面高效的安全体系防护解决方案。


 阿里云安全  

国际领先的云安全解决方案提供方,保护全国 40% 的网站,每天抵御 60 亿次攻击。


2020 年,国内唯一云厂商整体安全能力获国际三大机构(Gartner/Forrester/IDC)认可,以安全能力和市场份额的绝对优势占据领导者地位。


阿里云最早提出并定义云原生安全,持续为云上用户提供原生应用、数据、业务、网络、计算的保护能力,和基础设施深度融合推动安全服务化,支持弹性、动态、复杂的行业场景,获得包括政府、金融、互联网等各行业用户认可。


作为亚太区最早布局机密计算、最全合规资质认证和用户隐私保护的先行者,阿里云从硬件级安全可信根、硬件固件安全、系统可信链、可信执行环境和合规资质等方面落地可信计算环境,为用户提供全球最高等级的安全可信云。

相关文章
|
13天前
|
人工智能 云计算 网络架构
阿里云引领智算集群网络架构的新一轮变革
11月8日~10日在江苏张家港召开的CCF ChinaNet(即中国网络大会)上,众多院士、教授和业界技术领袖齐聚一堂,畅谈网络未来的发展方向,聚焦智算集群网络的创新变革。
阿里云引领智算集群网络架构的新一轮变革
|
6天前
|
云安全 人工智能 安全
阿里云稳居公共云网络安全即服务市占率第一
日前,全球领先的IT市场研究和咨询公司IDC发布了《中国公有云网络安全即服务市场份额,2023:规模稳步增长,技术创新引领市场格局》报告。报告显示,阿里云以27.0%的市场份额蝉联榜首。
|
12天前
|
监控 安全 网络安全
企业网络安全:构建高效的信息安全管理体系
企业网络安全:构建高效的信息安全管理体系
41 5
|
12天前
|
人工智能 运维 网络架构
阿里云引领智算集群网络架构的新一轮变革
11月8日至10日,CCF ChinaNet(中国网络大会)在江苏张家港召开,众多院士、教授和技术领袖共聚一堂,探讨网络未来发展方向。阿里云研发副总裁蔡德忠发表主题演讲,展望智算技术发展趋势,提出智算网络架构变革的新思路,发布高通量以太网协议和ENode+超节点系统规划,引起广泛关注。阿里云HPN7.0引领智算以太网生态蓬勃发展,成为业界标杆。未来,X10规模的智算集群将面临新的挑战,Ethernet将成为主流方案,推动Scale up与Scale out的融合架构,提升整体系统性能。
|
11天前
|
人工智能 安全 Cloud Native
|
20天前
|
编解码 安全 Linux
网络空间安全之一个WH的超前沿全栈技术深入学习之路(10-2):保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali——Liinux-Debian:就怕你学成黑客啦!)作者——LJS
保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali以及常见的报错及对应解决方案、常用Kali功能简便化以及详解如何具体实现
|
20天前
|
安全 网络协议 算法
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-1):主动信息收集之ping、Nmap 就怕你学成黑客啦!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-1):主动信息收集之ping、Nmap 就怕你学成黑客啦!
|
25天前
|
存储 安全 数据安全/隐私保护
在阿里云快速启动Umami玩转网页分析
本文介绍了Umami的基本信息,并通过阿里云计算巢完成了Umami的快速部署,使用者不需要自己下载代码,不需要自己安装复杂的依赖,不需要了解底层技术,只需要在控制台图形界面点击几下鼠标就可以快速部署并启动Umami,非技术同学也能轻松搞定。
|
20天前
|
网络协议 安全 NoSQL
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
|
20天前
|
网络协议 安全 算法
网络空间安全之一个WH的超前沿全栈技术深入学习之路(9):WireShark 简介和抓包原理及实战过程一条龙全线分析——就怕你学成黑客啦!
实战:WireShark 抓包及快速定位数据包技巧、使用 WireShark 对常用协议抓包并分析原理 、WireShark 抓包解决服务器被黑上不了网等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(9):WireShark 简介和抓包原理及实战过程一条龙全线分析——就怕你学成黑客啦!