9月28日,阿里云在北京正式发布首个企业云安全架构和《2017阿里云安全白皮书》(以下简称白皮书),企业可参考架构指南和白皮书构建安全、稳固的信息化架构。白皮书将用户隐私和数据安全列为第一原则,并于2015年全球首家将不碰客户数据写入正式文本,明确:数据是客户资产,云计算平台不得移作它用。同时,阿里云还首次推出了“5S安全标准”,这也是业内首个云上安全标准。
阿里云想为客户提供极致安全
业内首个企业云安全架构发布
未来的企业都会基于云来搭建业务的安全系统,企业云安全架构(Cloud Security Compass)就是这么一份供上云企业参考的设计蓝图—— 企业可以像“建房子”一样,依据模块搭建自己的云上安全体系。
企业云安全架构采用了“平台-用户”双层安全保障模式,系统地阐述了阿里云如何保护云平台的安全和用户的安全。涵盖业务、运营、数据、网络、应用、主机、账号、云产品、虚拟化、硬件、物理安全等11个维度共45个模块,将安全武装到了“牙齿”。企业可以根据这份指南搭建一个更简单、更智能的安全架构,确保生产效率,创造更多的价值。
在平台方面,阿里云打好了安全的地基,让整个平台具备堡垒般安全能力;在用户层面,用户可选择阿里云全栈安全模块快速提升业务安全能力。
数据安全和用户隐私是第一原则
《2017阿里云安全白皮书》开篇指出,数据安全和用户隐私是第一原则。
从2009年成立第一天起,阿里云就将数据安全和用户隐私视为生命。2015年,阿里云在全球范围内第一家发起“数据保护倡议”,明确“数据是客户资产,云计算平台不得移作它用,并有责任和义务帮助客户保障其数据的私密性、完整性和可用性。”通过内部管控、用户安全和第三方合规监管,阿里云构筑了“三位一体”的用户数据隐私保护机制。
阿里云有严格操作规范和审计制度。如:
· 用户数据隐私是红线,没有客户授权,任何人不得触碰用户数据;
· 工程师对服务器做任何运维管理操作,都会被记录并有审计;
· 所有工程师都通过双因素认证来验证操作人的身份验证;
· 定期的安全演练和攻击渗透测试;
2016年开始,阿里云陆续通过了公共云平台、电子政务云平台、大数据平台、云运营系统、云运维等五大系统的等级保护三级备案、测评,而金融云平台通过等级保护四级的备案、测评。目前,阿里云通过海内外十余家机构的认证,是亚太资质最全的云服务商,包括业界最严审计的SOC Type2。
目前,阿里云帮助全国40%的网站,每天抵御16亿次攻击。过去一年里,阿里云已帮助用户修复87万个漏洞。
多重硬件加密
实力保障数据安全和用户隐私
阿里云不仅仅为用户提供丰富的数据安全服务,更将数据保护做到了硬件层,通过底层硬件固件四重保护保护用户数据安全。
除此之外,阿里云提供了平台和硬件层面的加密模块,及RDS等云产品的数据透明加密、网络层SSL/TLS安全访问、KMS、Action Trail等密钥管理、监控审计等服务,覆盖了数据产生、使用、传输 、销毁的完整生命周期。
26款核心安全产品
“微操级”应用实例
从计算、存储、网络、大数据到人工智能,安全早已扎根在阿里云每一款产品当中。《2017阿里云安全白皮书》详细介绍了核心云产品的安全功能,并提供了14款云盾安全产品和服务的使用指南和“微操级”的应用实例,帮助全面了解阿里云如何为自己的业务系统保驾护航,用户可以选择和配置适合自己的安全产品与服务。
云盾覆盖了航天、共享出行、能源、政府、金融等10多个行业的安全需求场景。云盾既可以保护一台小黄车的安全出行,也可以为“双11”级别的重大活动护航。同时,阿里云也在扩大安全服务生态,将云上应急响应、等保合规能力,输出给更多的企业和机构。
安全生态升级
阿里云发布“5S云上安全标准”
在此次发布会上,阿里云还发布了“5S云上安全标准”。5个S分别代表了平台稳定(Strong),智能感知 (Smart),无缝联动(Seamless),合规认证(Standard),隐私保护(Secure)五个维度。目前,阿里云和安全生态伙伴的产品和服务规范都采用了“5S云上安全标准”。未来将有更多安全领域的厂商加入5S安全标准中来,服务企业和社会。
峰值690G!
阿里云协助警方破获国内最大黑客攻击案
有机构测算,在中国从事“网络黑产”的从业人员已超过150万,市场规模高达千亿。在2016年,平均每分钟就发生1次DDoS攻击,每天都有大于300G的攻击。
今年上半年,闲徕互娱、武汉优游、深圳群乐三家互联网游戏公司在同一时期遭受大规模的DDoS攻击和撞库攻击,攻击流量峰值达690G,创下了国内攻击流量之最,给企业造成了500多万元直接损失。借助阿里云的态势感知和网络溯源,警方最终成功抓捕到6名犯罪嫌疑人,将黑客组织一网打尽。过去两年,阿里云已陆续协助警方破获案件数十起DDoS攻击相关案件,抓捕百余人次。
在这次发布会上,阿里云还展示了基于神经网络搭建的态势感知系统。通过深度学习平台对800万黑产样本模型进行学习,同时加入AI知识图谱、多元知识融合算法,系统可以“聪明”地关联黑产案件,并识别出嫌疑犯,当好辅助警察的“华生”。