聚焦原生安全和数据保护:阿里云亮相上海网络安全博览会-阿里云开发者社区

开发者社区> -开发者助手-> 正文

聚焦原生安全和数据保护:阿里云亮相上海网络安全博览会

简介: 2021年6月27日-29日,由上海市信息网络安全管理协会牵头组织的 " 新耀东方 -2021 上海网络安全博览会暨高峰论坛 "隆重举行
+关注继续查看

2021年6月27日-29日,由上海市信息网络安全管理协会牵头组织的 " 新耀东方 -2021 上海网络安全博览会暨高峰论坛 "隆重举行,阿里云携多行业、跨技术域的丰富产品和解决方案亮相,首次展示了服务于数百万企业数字化转型的安全建设最佳实践。聚焦数据安全和用户隐私保护,阿里云机密计算资深研究员路放就“智慧城市数据安全与融通的基础设施”在主论坛进行了分享。


原生安全

以云为核,基础设施即安全


阿里云自成立的第一天起 ,安全就成为第一属性。2020年,作为国内唯一整体安全能力拿到了国际三大机构(Gartner/Forrester/IDC)大满贯认可的云厂商,阿里云一直致力于打造国际最安全的云平台,和最领先的企业级云安全解决方案。


阿里云整体安全能力包含五大核心技术域16个安全能力项,覆盖数据与身份安全、计算环境安全、主机安全、应用安全、网络安全、安全运营与管理,真正实现“上云即安全”。


image.png


将安全能力融入基因,以体系化的安全设计为云上用户提供一体化的防护能力,是阿里云在基础设施防护中的重要举措。


云原生安全服务与外挂式安全

最大的不同点在于

· 云上的安全能力与云基础设施深度融合,天然具有云的优势,性能弹性伸缩;

· API化自动部署、灵活运维,全局统一管控;

· 云端丰富的威胁信息与安全产品能力联动,全网协同防御,且经受过云的大规模实践和验证。


阿里云推出的亚洲第一个云安全中心,通过统一平台实现集中式安全管理,为上云客户实现云上资产全面安全预防、威胁检测、调查响应、主动防御为一体的自动化安全闭环。近来,勒索软件的爆发成为企业网络安全危害极大的风险之一,一旦核心数据或文件被加密,除了缴纳赎金,基本上无法解密,甚至有时候缴纳赎金也无法保证数据的安全。阿里云安全中心将一键防勒索功能也深度植入云服务中,为上云企业搭建“解决实际问题”的防御体系。


300万用户安全场景

丰富的最佳实践输出


在本次的展出中,聚焦真实场景沉淀,覆盖云上十多个行业客户安全建设案例。不管是全量业务上公共云,还是混合云、行业云部署,安全产品从云生长,安全情报全网动态感知,单点威胁秒级协同的天然优势,让安全能力更适应快捷、多变、灵敏、大流量弹性扩缩容的现代化业务,给云上用户完全不同于传统IDC的流畅安全体验,同时还可帮助云上企业大幅缩减安全产品和人员投入、提升安全运维效率。


部分案例详情:


新零售电商定制化安全解决方案直播行业中应对超大流量下的最佳安全实践阿里云首个云上CIAM解决方案落地国际大型零售企业的全面部署


image.png


数据安全和用户隐私

数据集约促进发展的必答题


无论是十四五规划中有关数据安全方向,还是近期《数据安全法》的发布,企业云化带来数据集约化。智能使用数据促进行业发展过程中,如何保护数据安全的使用,是需求方和安全能力建设方都需要思考和共同推进解决的问题。


阿里云在数据保护领域,无疑是走在前面的。在基础设施即安全层面,云原生安全能力与数据存储产品深度集成,将数据的实时采集与深度分析进行整合连接,为企业的安全决策提供直接依据。在安全服务化层面,数据安全中心为上云企业提供无代理(agentless)接入模式,在低侵入度情况下即可获取全量访问日志,大大降低了数据管理难度;同时内置18类850多个数据审计模型,对敏感/恶意操作进行实时预警;30多个数据防泄漏模型,可以根据历史访问行为学习得到正常业务特征,建立资产和用户画像,有效识别异常行为。此外,阿里云特有的与云基础设施深度融合的芯片级硬件安全能力全面落地可信计算和机密计算,为上云企业提供更加有效的最高安全等级数据保护环境。(4项认定!阿里云DataTrust隐私增强计算平台通过信通院大数据产品能力评测


image.png


智慧城市数据安全

与融通的基础设施


安全的建设已经和社会的发展,产生着越来越深的连接。阿里云机密计算资深研究员/资深安全专家路放就“智慧城市数据安全与融通的基础设施”,在主论坛进行了主题分享。


image.png


当前,智慧城市的建设成为应对不断增长人口现实的解决方案之一,而根据行业机构Wi-SUN联盟进行的在线调查,当被问及智慧城市建设的最大安全隐患时,37%的受访者强调数据隐私是他们最大的担忧。阿里云对于智慧城市数据安全的保护有着深入的探索,在本次演讲中,路放就主要分享了阿里云经验总结下的数据安全建设参考方案。



服务于全球数百万家企业的安全建设,每天抵御60亿次攻击,是阿里云作为基础设施的宿命和使命。未来,在企业上云更加全面化、精准化、复杂化的过程中,阿里云也将继续以不断提升的技术实力为基础,不断探索与创新,为企业提供更加全面高效的安全体系防护解决方案。


  阿里云安全  

国际领先的云安全解决方案提供方,保护全国 40% 的网站,每天抵御 60 亿次攻击。


2020 年,国内唯一云厂商整体安全能力获国际三大机构(Gartner/Forrester/IDC)认可,以安全能力和市场份额的绝对优势占据领导者地位。


阿里云最早提出并定义云原生安全,持续为云上用户提供原生应用、数据、业务、网络、计算的保护能力,和基础设施深度融合推动安全服务化,支持弹性、动态、复杂的行业场景,获得包括政府、金融、互联网等各行业用户认可。


作为亚太区最早布局机密计算、最全合规资质认证和用户隐私保护的先行者,阿里云从硬件级安全可信根、硬件固件安全、系统可信链、可信执行环境和合规资质等方面落地可信计算环境,为用户提供全球最高等级的安全可信云。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
7276 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
2512 0
阿里云多账号管控与网络安全集中化管理能力升级发布
助力企业上云过程中的多账号管控和网络安全管理。
152 0
云安全趋势下脚踏实地力拼网络危胁
本文讲的是云安全趋势下脚踏实地力拼网络危胁,云计算和云安全继续推动着数据和在线应用程序的发展,对传统的网络安全外围是一种革命性的推动。而企业用户都需要用一些崭新的移动设备通过无线网络访问数据。一些有创造性的攻击者们时时刻刻都在发明新的方法从企业窃取数据,以便于在黑市上销售。
859 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
8970 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
10566 0
阿里云容器网络文件系统 CNFS 1.0 发布,体验云原生时代的容器共享存储
简介:CNFS 通过将阿里云的文件存储抽象为一个 Kubernetes 对象(CRD)进行独立管理,包括创建、删除、描述、挂载,监控及扩容等运维操作,使用户可以在享受容器使用文件存储带来的便捷的同时,提高文件存储的性能和数据安全,并提供容器一致的声明式管理。
121 0
429首都网络安全日 | 阿里云整体安全能力亮相
阿里云为云上企业用户提供覆盖6大核心领域,61个能力项的整体安全解决方案。
768 0
2450
文章
0
问答
来源圈子
更多
让上云更放心,让云上更安全。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
《Nacos架构&原理》
立即下载
《看见新力量:二》电子书
立即下载
云上自动化运维(CloudOps)白皮书
立即下载