【直击成都云栖大会】阿里云肖力:安全智能时代公共云更靠谱

简介: 阿里云正式推出“产业安全扶助计划”。 这是面向初创企业的公益项目,目的是让企业专注业务发展,以免出现忽略信息安全建设,被黑客勒索以致遭受损失。

3天,150多个国家,20多台万终端设备,一场突如其来的WannaCry蠕虫勒索病毒,让全世界意识到了网络世界的风险以及安全技术的重要性。在5月23日的云栖大会•成都峰会上,“安全”无疑成为焦点话题。阿里云表示基于数据智能的安全技术更适合未来,同时发布了帮助初创企业解决“安全”的问题“产业安全扶助计划”。

“这次比特币勒索事件证明公共云模式利用智能驱动和快速响应,能做到在事前解决安全问题。”阿里云资深总监肖力说,“物理隔离是靠不住的。物理隔离在补丁升级和安全响应上都存在一定的缺陷。我们相信,阿里云的安全技术能为用户护航,开启智能之路。”

1

在主题演讲中,肖力提出的安全理念是“智能防御”,依赖云计算及强大的计算能力来进行防御。“云计算带来了可见性。而可见性是安全的基础。只有看得见才能实施保护。”以这次比特币勒索事件为例,很多处于物理隔离的企业甚至无法统计多少服务器受影响。”形成对比的是,公共云可以提前预防,“如果学校、企业的系统是在公共云上,今天就不会遇到这个问题”。

事实上,专业的云计算服务商在网络防御方面确实更专业。阿里云保护着中国37%的网站,有任何攻击变种方式都会第一时间知道。去年,阿里云就预测到今年勒索会爆发。并基于大量网络、系统、应用状态完善了自动化的事前防御机制,并在发现问题时及时通知客户。

以WannaCry蠕虫勒索病毒为例,4月14日漏洞泄露,阿里云就通过各种方式不断提醒用户修复漏洞,进行网络安全隔离。包括邮件,站内信,短信,甚至电话。

肖力表示,阿里云安全团队的愿景是安全能像水和电一样,人们每天使用,却不曾感受到它的存在。“总有一天,所有企业都只需要关注自己的业务,安全问题在云计算平台内部都已经被解决。只有到那个时候,勒索病毒才会走向消亡。”

不仅传递安全理念,阿里云也有实际行动。

本次峰会上,阿里云正式推出“产业安全扶助计划”。 这是面向初创企业的公益项目,目的是让企业专注业务发展,以免出现忽略信息安全建设,被黑客勒索以致遭受损失。阿里云首席安全研究员吴翰清将这个项目称为创业者的“经济适用房”,“它能帮助企业在起步阶段抵挡网络空间可能出现的‘腥风血雨’”。

初创企业可以通过产业安全扶助计划网站(grow.security.aliyun.com)提交申请,评审委员会定期审核。获得扶助资质的企业或机构将获得阿里云安全团队提供的免费技术、产品支持,以缓解企业在安全领域遇到的问题。该计划准备第一年扶助100家初创企业。

相关文章
|
1月前
|
云安全 弹性计算 安全
电子好书发您分享《阿里云第八代企业级ECS实例,为企业提供更安全的云上防护》
阿里云推出第八代企业级ECS实例,强化云安全,搭载英特尔TDX技术,结合CIPU与飞天系统,提供高效且安全的云服务解决方案。[阅读详情](https://developer.aliyun.com/ebook/8303/116162?spm=a2c6h.26392459.ebook-detail.5.5c0b7e5aZhSJ9V)
78 2
|
1月前
|
关系型数据库 分布式数据库 数据库
成都晨云信息技术完成阿里云PolarDB数据库产品生态集成认证
近日,成都晨云信息技术有限责任公司(以下简称晨云信息)与阿里云PolarDB PostgreSQL版数据库产品展开产品集成认证。测试结果表明,晨云信息旗下晨云-站群管理系统(V1.0)与阿里云以下产品:开源云原生数据库PolarDB PostgreSQL版(V11),完全满足产品兼容认证要求,兼容性良好,系统运行稳定。
|
1月前
|
SQL 弹性计算 安全
购买阿里云活动内云服务器之后设置密码、安全组、增加带宽、挂载云盘教程
当我们通过阿里云的活动购买完云服务器之后,并不是立马就能使用了,还需要我们设置云服务器密码,配置安全组等基本操作之后才能使用,有的用户还需要购买并挂载数据盘到云服务器上,很多新手用户由于是初次使用阿里云服务器,因此并不知道这些设置的操作流程,下面给大家介绍下这些设置的具体操作流程。
购买阿里云活动内云服务器之后设置密码、安全组、增加带宽、挂载云盘教程
|
1月前
|
存储 监控 安全
360 企业安全浏览器基于阿里云数据库 SelectDB 版内核 Apache Doris 的数据架构升级实践
为了提供更好的日志数据服务,360 企业安全浏览器设计了统一运维管理平台,并引入 Apache Doris 替代了 Elasticsearch,实现日志检索与报表分析架构的统一,同时依赖 Doris 优异性能,聚合分析效率呈数量级提升、存储成本下降 60%....为日志数据的可视化和价值发挥提供了坚实的基础。
360 企业安全浏览器基于阿里云数据库 SelectDB 版内核 Apache Doris 的数据架构升级实践
|
1月前
|
云安全 人工智能 安全
|
13天前
|
弹性计算 安全 网络安全
带你读《从基础到应用云上安全航行指南》——干货长文快收藏!阿里云专家教你如何安全访问和管理ECS资源(3)
**《从基础到应用云上安全航行指南》——阿里云专家教你如何安全访问和管理ECS资源(3)** 在阿里云的广阔云海中,ECS(弹性计算服务)资源如同航行的船只,承载着我们的业务与数据。如何确保这些
|
18天前
|
人工智能 前端开发 JavaScript
阿里云安全类云产品,验证码使用时滑动验证流程及线上问题排查
阿里云验证码产品,使用业界先进的风控引擎结合“规则+AI”模型,有效区分真实用户和机器自动化脚本攻击,避免机器请求造成业务损失。主要适用于垃圾注册、刷库撞库,薅羊毛,短信被刷等风险场景。为您提供安全可靠的业务环境。本文为大家介绍验证码使用时滑动验证流程及验证不通过的问题排查。
64784 4
阿里云安全类云产品,验证码使用时滑动验证流程及线上问题排查
|
20天前
|
运维 监控 安全
【阿里云云原生专栏】云原生时代的 DevSecOps:阿里云的安全开发流程实践
【5月更文挑战第28天】在云原生时代,面对安全新挑战,阿里云践行DevSecOps理念,将安全贯穿于开发运维全过程。通过安全需求分析、设计、代码审查、测试及持续监控,确保云原生应用安全。例如,Kubernetes配置中加入安全设置。阿里云还提供多种安全服务和工具,如身份认证、云防火墙等,助力用户构建安全可靠的云应用,为数字化转型保驾护航。
120 4
|
21天前
|
SQL 监控 安全
【阿里云云原生专栏】云原生安全体系构建:阿里云云防火墙与WAF的应用
【5月更文挑战第27天】阿里云云防火墙和WAF是构建云原生安全体系的关键产品,提供网络、主机和Web应用多维度防护。云防火墙采用分布式架构抵御网络攻击,确保应用安全稳定;WAF专注Web应用安全,防止SQL注入、XSS和DDoS等威胁。简单部署配置,结合使用可实现全面安全防护,提升企业云上应用安全性,保障业务安全运行。未来,阿里云将持续强化云原生安全建设。
209 1
|
26天前
|
安全 Cloud Native 数据安全/隐私保护
【阿里云云原生专栏】云原生安全挑战与对策:阿里云的安全防护实践
【5月更文挑战第22天】随着云原生技术推动企业数字化转型,安全挑战日益凸显:容器安全、微服务安全和数据安全成为关注点。阿里云通过容器安全沙箱、镜像安全扫描服务保障容器安全;使用API网关和RAM强化微服务安全;借助TDE和SSE保护数据安全。通过这些实践,用户可在享受云原生优势的同时确保业务安全。
196 0

热门文章

最新文章