云安全专家_个人页

从RSA2020看合规风向：基于身份的自动化隐私合规管理成趋势

传统的数据安全领域主要侧重于保障数据的CIA三性（机密性、可用性和完整性），但数据隐私强调的是保障数据主体（用户）对于其个人数据的控制能力，从而保障其合法权益不被侵害。传统的数据安全合规是面向数据种类的管理，而数据隐私合规是对每一位个人用户的个人数据进行管理。

从RSA2020看合规风向：基于身份的自动化隐私合规管理成趋势

传统的数据安全领域主要侧重于保障数据的CIA三性（机密性、可用性和完整性），但数据隐私强调的是保障数据主体（用户）对于其个人数据的控制能力，从而保障其合法权益不被侵害。传统的数据安全合规是面向数据种类的管理，而数据隐私合规是对每一位个人用户的个人数据进行管理。

远程办公安全威胁升级，疫情下企业如何自保？

以IDaaS（统一身份认证服务）为核心，阿里云云盾提供的零信任安全解决方案基本完整，类似谷歌的BeyondCorp简化版本。通过Agent终端管控，SPG（Service Provide Gateway）应用接入，和IDaaS身份认证齐头并进，可以提供灵活的组合方案从而满足企业的要求。

助力全民抗“疫”，我们准备了这些安全服务.....

阿里云安全承诺多种方式的免费安全服务，在所有人的共同努力下，这场“安全战役”，我们相信一定可以打赢！

助力全民抗“疫”，我们准备了这些安全服务.....

阿里云安全承诺多种方式的免费安全服务，在所有人的共同努力下，这场“安全战役”，我们相信一定可以打赢！

SOHO办公场景下，企业数据保护指南

阿里云数据安全专家建议从五个方面着手，提升企业数据安全保护能力。

SOHO办公场景下，企业数据保护指南

《2019年云上挖矿僵尸网络趋势报告》首发：挖矿木马全面蠕虫化

阿里云，2020安全不断向“前”

首届阿里白帽大会成功举办，用技术“肩天下”

本届大会由阿里巴巴安全响应中心ASRC与阿里云先知联合举办，是ASRC生态大会与先知白帽大会的首次合体亮相，来自中国、印度、巴基斯坦、法国、新加坡等世界各地的知名研究人员与近200位知名白帽子现场参与。

首届阿里白帽大会成功举办，用技术“肩天下”

阿里云，实力与担当并存！

威胁快报|Redis RCE导致h2Miner蠕虫新一轮爆发，建议用户及时排查以防事态升级

近日，阿里云安全团队监测到h2Miner挖矿僵尸网络蠕虫的一波突然爆发，其利用Redis未授权或弱口令作为入口，使用主从同步的方式从恶意服务器上同步恶意module，之后在目标机器上加载此恶意module并执行恶意指令。

威胁快报|Redis RCE导致h2Miner蠕虫新一轮爆发，建议用户及时排查以防事态升级

上阿里云，放心！

上阿里云，放心！

致力于为客户提供高安全等级的云服务

二十多天后密码法正式施行 必备功课做完了吗？

距离2020年1月1日《中华人民共和国密码法》（简称“密码法”）正式施行，还剩28天。密码法都做了哪些规定，与我们个人和企业有什么关系，在新法正式施行前我们应该怎么做好准备？今天我们就来聊一聊密码法相关的那些事。

等保2.0正式实施，阿里云发布全国首个《阿里公共云用户等保2.0合规能力白皮书》

面对大量的咨询和疑惑，阿里云在公安部信息安全等级保护评估中心指导下，发布全国首个《阿里公共云用户等保2.0合规能力白皮书》，为您一一解答。白皮书从云服务商和云上用户安全合规责任划分出发，首次公开阐述公共云上用户在不同服务模式下的安全合规责任和等保2.0适用条款，基于最典型的IaaS服务模式场景，为您提供最佳安全合规实践指引，首次深度解读云计算、物联网扩展要求合规实践。

等保2.0正式实施，阿里云发布全国首个《阿里公共云用户等保2.0合规能力白皮书》

顶尖产学研机构从“芯”做安全 业界首个机密计算SGX应用创意大赛落幕

11月19日，由阿里云、浙江大学网络空间安全学院、阿里巴巴-浙江大学前沿技术联合研究中心联合发起、Intel赞助支持的2019首届SGX应用创意大赛在2019年IEEE IDSC会议上圆满落幕。这是业界首个基于芯片级加密技术的应用创意大赛，旨在推动基于芯片级加密技术的广泛应用和发展。

阿里云通过ISO/IEC 27701:2019标准认证 拿下隐私保护认证“全满贯”

近日，阿里云获得由国际知名标准认证机构BSI颁发的ISO/IEC 27701:2019隐私保护认证，这是业内最具权威性的隐私管理体系建设指导标准，再一次体现了阿里云坚守用户数据隐私保护的承诺。 截止目前，阿里云已经获得包括ISO/IEC 27701:2019、ISO/IEC 29151:2017、ISO/IEC 27018:2014、BS 10012:2017在内的所有关于隐私保护标准认证的“全满贯“！ ISO/IEC 27701:2019标准从建立之初便考虑了对GDPR条款以及其他隐私相关标准的条款映射，是业内公认最具权威性的隐私管理体系建设指导标准。

Real World CTF x 阿里云：全球首创真实环境 500万等你来战

2019 年 12 月 7-8 日，长亭科技举办的 2019 Real World CTF 国际网络安全大赛将在北京隆重开启，Real World CTF x 阿里云首次联合举办云安全挑战赛。 阿里云安全挑战赛 是全球范围内首次也是唯一 将公有云真实售卖级产品 融入赛题设计的赛事 总奖金池高达 500 万 单项奖金 60 万破历史记录 为了此次比赛，阿里云首次开放真实的线上运行环境，并挑选 ECS（云服务器）、RDS for MySQL（数据库）、MaxCompute（大数据计算服务）三款云上核心产品接受选手挑战。

当60亿次攻击来袭，人机联合打了一场漂亮的防御战

安全的本质已经不再是人与人之间的对抗，而是智能体之间的知识对抗。智能体可以是人类智能，也可以是机器智能。攻击者利用漏洞知识、攻击知识伺机突破，防御者利用检测知识、防御知识进行纵深拦截。谁拥有了更多的知识谁才能赢得这场战争。人类智能和机器智能的双向联合，让这场狂欢背后的攻防大战即激烈又轻松，既复杂又简单。

当60亿次攻击来袭，人机联合打了一场漂亮的防御战

云是大规模体量下各种小概率事件常态化的一个复杂场，云上的攻防对抗是攻击者和防御者在这张复杂场上的博弈与演化。大规模的环境之中充斥着各种各样转瞬即逝的信息，对于威胁，没有什么是比「大规模」和「转瞬即逝」还更好的隐匿与庇护。

60亿次攻击，我们扛住了！

双11当天，阿里云安全经历的攻防24小时

威胁预警|Solr velocity模板注入远程命令执行已加入watchbog武器库，漏洞修补时间窗口越来越短

当新的漏洞被披露出来时，可供企业用户修复的时间窗口越来越短，因此防守方需要及时地关注新披露可利用漏洞，以及采取缓解措施或进行修复，必要时可考虑选用安全产品帮助保障安全。

阿里云项彬：云原生安全合规能力为云上企业数字化建设“提效降本”

对于云上企业而言，基于云原生能力构建的等保体系是一种更降本提效的安全建设方式，是会对企业真正带来效果的。

威胁快报|Bulehero挖矿蠕虫升级，PhpStudy后门漏洞加入武器库

近日，阿里云安全团队监控到Bulehero挖矿蠕虫进行了版本升级，蠕虫升级后开始利用最新出现的PHPStudy后门漏洞作为新的攻击方式对Windows主机进行攻击，攻击成功后会下载门罗币挖矿程序进行牟利。建议用户及时排查自身主机是否存在安全漏洞，并关注阿里云安全团队的相关文章。

阿里云入选Gartner 2019 WAF魔力象限，唯一亚太厂商！

近期，在全球权威咨询机构Gartner发布的2019 Web应用防火墙魔力象限中，阿里云Web应用防火墙成功入围，是亚太地区唯一一家进入该魔力象限的厂商！

揭秘阿里云WAF背后神秘的AI智能防御体系

阿里云WAF AI内核为云WAF提供核心机器智能能力，为客户提供精细化个性化智能化的防护，最大程度降低安全风险。AI驱动的智能安全系统趋势明显，所带来的收益也会越来越大。

深度好文 | 机器智能的安全之困

从深蓝战胜象棋冠军到AlphaGo战胜围棋冠军，每一次机器智能在特定领域战胜人类，都会引发整个社会的广泛关注。洞察了棋类博弈真相的机器智能，接下来能洞察网络安全的真相并且在黑客博弈中战胜人类吗？在机器智能炙手可热的今天，或许我们该静下心来，去理解机器智能的本质、网络安全的困境以及未来二者结合的挑战。

黑客攻击武器“升级换代”，防御方有哪些“应知应会”？

本文从攻击来源、入侵手段、攻击目标三方面对网络攻击行为进行剖析和解读，以期让读者尤其是安全从业人员，能够对网络攻击技术的变化趋势有更深入的了解。

阿里云葛岱斌：让天下没有难做的安全运维

这一套混合云安全方案的直接目的并不是像安全服务提供商一样做可以挣钱的安全方案，而是让阿里云飘得更远，被云覆盖的用户以更低的成本、更少的专业安全人员、更轻盈的方式获得更大的安全。

阿里云肖力：云即信任

越过山丘，有人等候

《安全说道》第五期|业务风控做的好，吃香喝辣没烦恼

如果你还对“业务风控”迷茫不已，没关系，我们来了！立即点击报名收看节目，让我们用最生动的语言和干货，告诉你“业务风控”是什么，如何保护好自己的业务。

阿里云推出内部操作透明化服务 为用户提供全栈数据保护体系

在2019杭州云栖大会上，阿里云宣布推出全新的全栈数据保护体系，可将云平台侧与用户相关的内部操作透明化。此外，阿里云还推出了可信计算、混合云安全架构等多款新品，将云原生安全构筑在每一个产品和服务中，帮助企业提升整体安全水位，构建云时代的企业安全架构。

《阿里云安全白皮书4.0》全新发布，详解云上全栈安全能力

白皮书全新定义了下一代安全架构，首次介绍了如何在云上搭建全栈数据保护体系，并对阿里云在安全体系建设上的要求和相关能力做了详细阐述。

阿里云安全肖力：云原生安全构筑下一代企业安全架构

峰会现场，肖力正式发布了《阿里云安全白皮书4.0》，用“五横两纵”的方式展示了下一代企业安全架构所应具备的核心能力。

精彩回放|《安全说道》节目合集

用声音传递安全价值，用专业守护云上安全

《安全说道》第四期 | 数据安全的“真爱”，你找到了吗？

“敏感数据”的保护是重中之重，可谓是数据安全中的“真爱”，要是敏感数据出了问题，后果可能会更严重。

高危预警| SQL数据库成主要攻击对象，或引发新一轮大规模勒索

云安全中心已提供免费7天试用服务，登陆控制台开启企业版试用功能，利用漏洞修复、基线检查、安全告警功能对系统做深度检查，及时修复当前存在的安全隐患。

《安全说道》第三期 | 你家“大门”关好了吗？猪猪侠有话说

保护好企业的安全边界，即守好企业大门，是做好安全建设的第一步。

watchbog再升级，企业黄金修补期不断缩小，或面临蠕虫和恶意攻击

如果用户没有在8月9日-8月21日这个黄金时间内对漏洞进行修补，则可能遭到定向攻击者的成功攻击。而在9月6日后，存在漏洞并且还未修复的用户，面对僵尸网络不停的扫描，几乎没有侥幸逃过攻击的可能性。

高危预警|RDP漏洞或引发大规模蠕虫爆发，用户可用阿里云免费检测服务自检，建议尽快修复

阿里云安全中心免费提供服务器漏洞检测，支持Windows和Linux漏洞检测，支持云上主机和线下机房服务器的安全检测，助力企业做好安全预防。

《安全说道》第二期|“三板斧”助你轻松搞定云上企业安全运维

一系列的安全问题，让云上安全运维像是一位带着面纱的姑娘一样看不清、摸不透；更让我们不知道该如何与她相处，保护好她。今天我们依然不谈理想，只讲干货，一键点击观看节目，为你答疑解惑，拨开云雾见晴天！

《2019年上半年云上企业安全指南》详解安全建设最易忽视的问题！

基于对2019年上半年云上企业安全建设现状及面临的安全风险的分析，我们给出响应的安全自检项目和安全建议，希望助力企业建设更高水位的安全体系。

阿里云安全肖力：云原生安全定义下一代安全架构

云化给企业安全建设带来根本性的变化，企业可以跳脱现在单项、碎片化的复杂安全管理模式，迎来“统一模式”。肖力认为，实现这一切源于六大云原生安全能力，在不断推动企业安全架构的进化。

《安全说道》重磅上线！企业不做这件事竟然违法？

这可能是半年来关于这一话题讲得最明白的一次了！

Gartner首推机密计算：阿里云名列其中

近日，全球信息技术研究机构Gartner发布了2019年云安全技术成熟度曲线报告（Gartner, Hype Cycle for Cloud Security, 2019, Jay Heiser, Steve Riley, 23 July 2019），首次将机密计算列入其中，阿里云因在机密计算领域的诸多实践被列为典型厂商，且是亚太唯一云服务商。

阿里云安全研究成果入选人工智能顶级会议 IJCAI 2019， 业界首次用AI解决又一难题！

阿里云被主论坛收录的论文《Locate Then Detect：Web Attack Detection via Attention-based Deep Neural Networks》，首次解决了深度学习在Web攻击检测领域的结果可解释性问题，具有前所未有的创新意义，证明阿里云在安全AI技术的学术研究和应用方面业界领先。