2021年6月27日-29日,由上海市信息网络安全管理协会牵头组织的 " 新耀东方 -2021 上海网络安全博览会暨高峰论坛 "隆重举行,阿里云携多行业、跨技术域的丰富产品和解决方案亮相,首次展示了服务于数百万企业数字化转型的安全建设最佳实践。聚焦数据安全和用户隐私保护,阿里云机密计算资深研究员路放就“智慧城市数据安全与融通的基础设施”在主论坛进行了分享。
原生安全
以云为核,基础设施即安全
阿里云自成立的第一天起 ,安全就成为第一属性。2020年,作为国内唯一整体安全能力拿到了国际三大机构(Gartner/Forrester/IDC)大满贯认可的云厂商,阿里云一直致力于打造国际最安全的云平台,和最领先的企业级云安全解决方案。
阿里云整体安全能力包含五大核心技术域16个安全能力项,覆盖数据与身份安全、计算环境安全、主机安全、应用安全、网络安全、安全运营与管理,真正实现“上云即安全”。
将安全能力融入基因,以体系化的安全设计为云上用户提供一体化的防护能力,是阿里云在基础设施防护中的重要举措。
云原生安全服务与外挂式安全
最大的不同点在于
· 云上的安全能力与云基础设施深度融合,天然具有云的优势,性能弹性伸缩;
· API化自动部署、灵活运维,全局统一管控;
· 云端丰富的威胁信息与安全产品能力联动,全网协同防御,且经受过云的大规模实践和验证。
阿里云推出的亚洲第一个云安全中心,通过统一平台实现集中式安全管理,为上云客户实现云上资产全面安全预防、威胁检测、调查响应、主动防御为一体的自动化安全闭环。近来,勒索软件的爆发成为企业网络安全危害极大的风险之一,一旦核心数据或文件被加密,除了缴纳赎金,基本上无法解密,甚至有时候缴纳赎金也无法保证数据的安全。阿里云安全中心将一键防勒索功能也深度植入云服务中,为上云企业搭建“解决实际问题”的防御体系。
300万用户安全场景
丰富的最佳实践输出
在本次的展出中,聚焦真实场景沉淀,覆盖云上十多个行业客户安全建设案例。不管是全量业务上公共云,还是混合云、行业云部署,安全产品从云生长,安全情报全网动态感知,单点威胁秒级协同的天然优势,让安全能力更适应快捷、多变、灵敏、大流量弹性扩缩容的现代化业务,给云上用户完全不同于传统IDC的流畅安全体验,同时还可帮助云上企业大幅缩减安全产品和人员投入、提升安全运维效率。
部分案例详情:
新零售电商定制化安全解决方案直播行业中应对超大流量下的最佳安全实践阿里云首个云上CIAM解决方案落地国际大型零售企业的全面部署
数据安全和用户隐私
数据集约促进发展的必答题
无论是十四五规划中有关数据安全方向,还是近期《数据安全法》的发布,企业云化带来数据集约化。智能使用数据促进行业发展过程中,如何保护数据安全的使用,是需求方和安全能力建设方都需要思考和共同推进解决的问题。
阿里云在数据保护领域,无疑是走在前面的。在基础设施即安全层面,云原生安全能力与数据存储产品深度集成,将数据的实时采集与深度分析进行整合连接,为企业的安全决策提供直接依据。在安全服务化层面,数据安全中心为上云企业提供无代理(agentless)接入模式,在低侵入度情况下即可获取全量访问日志,大大降低了数据管理难度;同时内置18类850多个数据审计模型,对敏感/恶意操作进行实时预警;30多个数据防泄漏模型,可以根据历史访问行为学习得到正常业务特征,建立资产和用户画像,有效识别异常行为。此外,阿里云特有的与云基础设施深度融合的芯片级硬件安全能力,全面落地可信计算和机密计算,为上云企业提供更加有效的最高安全等级数据保护环境。(4项认定!阿里云DataTrust隐私增强计算平台通过信通院大数据产品能力评测)
智慧城市数据安全
与融通的基础设施
安全的建设已经和社会的发展,产生着越来越深的连接。阿里云机密计算资深研究员/资深安全专家路放就“智慧城市数据安全与融通的基础设施”,在主论坛进行了主题分享。
当前,智慧城市的建设成为应对不断增长人口现实的解决方案之一,而根据行业机构Wi-SUN联盟进行的在线调查,当被问及智慧城市建设的最大安全隐患时,37%的受访者强调数据隐私是他们最大的担忧。阿里云对于智慧城市数据安全的保护有着深入的探索,在本次演讲中,路放就主要分享了阿里云经验总结下的数据安全建设参考方案。
服务于全球数百万家企业的安全建设,每天抵御60亿次攻击,是阿里云作为基础设施的宿命和使命。未来,在企业上云更加全面化、精准化、复杂化的过程中,阿里云也将继续以不断提升的技术实力为基础,不断探索与创新,为企业提供更加全面高效的安全体系防护解决方案。
阿里云安全
国际领先的云安全解决方案提供方,保护全国 40% 的网站,每天抵御 60 亿次攻击。
2020 年,国内唯一云厂商整体安全能力获国际三大机构(Gartner/Forrester/IDC)认可,以安全能力和市场份额的绝对优势占据领导者地位。
阿里云最早提出并定义云原生安全,持续为云上用户提供原生应用、数据、业务、网络、计算的保护能力,和基础设施深度融合推动安全服务化,支持弹性、动态、复杂的行业场景,获得包括政府、金融、互联网等各行业用户认可。
作为亚太区最早布局机密计算、最全合规资质认证和用户隐私保护的先行者,阿里云从硬件级安全可信根、硬件固件安全、系统可信链、可信执行环境和合规资质等方面落地可信计算环境,为用户提供全球最高等级的安全可信云。
