对大多数IT从业者或企业主来说,提到云计算,特别是公共云计算时,首先想到的是“云计算安全吗?
我们把整个系统+数据都搬到云上后会有新的风险产生吗?我现在遇到的安全挑战能帮我一起解决吗?”,类似的安全顾虑还有很多,因为大家都已经看到甚至体验过云计算的便利性了,什么即开即用、随时扩容、按量付费、高可靠性等等,这些非常实用的功能如果用传统IT的方案去解决的话,要花费3倍以上的成本和时间。
在我看来客户之所以非常关注这些问题,是因为在传统IT时代已经倍受安全问题的困扰,根据国家互联网应急中心(cncert)每周发布的安全周报里可以看到全国的互联网安全形势其实是不容乐观的,每时每刻都有数十万台主机被黑客控制着,数千个重要的网站内容被恶意篡改,黑客利用这些僵尸主机发动各种攻击,扰乱互联网的正常秩序,而这些僵尸主机绝大多数还不在云上。
云计算的安全是一个全新的课题,客户上云后首先会面临“安全边界”的划分,哪些问题由云计算提供商负责,哪些问题该由客户自己负责;其次是运维习惯和技术的挑战,传统IT方案中的“硬件安全设备”在公共云上完全不可见了,取而代之的是远程的WEB管理控制台,以及由多种模块组成的安全架构和防攻击解决方案。例如最常见的DDoS防护和入侵检测,在传统IT中都是必备的重量级“武器”,花很高的成本去采购和运维,在云上通常是一种服务,天生就具备了这种能力,如果正确使用这些服务,不仅可以很好地解决业务安全风险,同时能大幅降低总拥有成本。
阿里云在公共云上建立了完善的安全体系,除了自身要做好云计算基础设施建设和管理、运维以外,还特别为客户提供了纯WEB版本的安全管理控制台,基本模块包括:云盾、云监控、安全组、VPC等,其中云盾是一个大的安全品牌,其下又有十多个子模块分别负责网络级、主机级、应用级,以及数据安全级、业务级别安全防护,为用户提供了全方位的安全解决方案。
为了让用户全面理解阿里云的安全体系,以及正确使用云盾的各个模块,阿里云上云培训部近期推出了专门的安全培训和认证课程(ACP11005),旨在帮助客户在业务的不同发展阶段正确选择合适的安全防护架构,从安全责任划分、安全意识提升、平台帐号安全、网络安全、主机安全、业务安全、数据安全等不同层次进行详细的讲解和架构剖析。
阿里云希望通过原厂的专业课程培养一大批专业安全运维和架构人才,助力中小企业和政府上云,一起建设云计算上的安全生态。
感兴趣的同学可以通过以下链接了解这门课程: