10月12日,杭州云栖大会上,阿里云安全事业部总经理肖力,对日前发布的企业云安全架构,逐层解构,并介绍了阿里云如何从平台、数据、服务三个维度,为云上客户,和未来所有上云企业,提供极致的安全。
表象:安全,可能成为企业发展的黑天鹅
当企业处在数字化转型的拐点,安全问题很可能阻碍企业弯道超车。今年,三起严重的安全事件,无一不在提醒企业,安全的重要性。
从美国三大征信公司之一的Equifax数据泄露,股价下跌30%,CEO、CTO引咎辞职;
到横扫150个国家、30万终端的WannaCry蠕虫病毒,再到峰值600G以上的超大型DDoS攻击。
国内到国外,层层隔离,号称安全的内网,许多都未幸免于难。
本质:传统企业安全架构在新威胁框架中失效
以往,企业对安全有两个误区。误区一,隔离就是安全。
事实上,光靠内网隔离是不够的,蠕虫病毒可以通过多入口进入,突破隔离,杀入没有完善安全极致的内网。
误区二,好的产品 = 好的安全
但是,如果安全要达到好的结果,那么好的产品,和专业的人,是不可或缺的两个部分。就像是有了武器还不够,要有会用武器的兵。
“在阿里云,无论是每天16亿次的防御体量,还是85分钟应急的速度,都在实战中被反复验证。我们有精良的武器库,也有全副武装的特种部队,”肖力说。
改变:用好云,更安全
Gartner判断,到2020年,与传统数据中心相比,公共云的安全能力将帮助企业至少降低60%的安全事件。
肖力提到,“阿里云的判断是,未来,100%的企业会基于云的能力,把安全做得更好。云,也有能力把安全做到极致,让云上比云下更安全。”
对于如何用好云来做安全这件事,肖力详细介绍了全新发布的企业云安全架构。
阿里云采用“平台-用户”双层安全保障模式,45个安全功能和服务模块,覆盖了业务、运营、数据、网络等11个维度。
如果安全是建房子,那么,在平台方面,阿里云已经打好了安全的“地基”;在用户层面,企业可选择阿里云全栈安全模块,快速提升业务安全能力。
这是云所带来的改变。
云上: 安全是云天然的基因
云平台的基础防御能力,是阿里云安全、稳定的基础。
“阿里云在整个云平台的外围搭建了天然保护盾,每天帮助企业防御超过16亿次攻击;另外,云上安全产品是默认安全的,也就是说,安全,是云的天然基因。”
今天,一台iPhone手机,一辆智能汽车……安全,在产品设计阶段就被考虑了进去。阿里云云产品也是如此。
如果云安全产品是武器库,那么运营就是用好武器的特种兵。在阿里云上,9小时之内完成对WannaCry蠕虫病毒的修复,就是靠这支训练有素的队伍。
云服务提供商也能提供更高等级的数据安全保护。
目前,阿里云对云上数据进行全链路加密,且把数据安全做到了“芯片级”,阿里云所具备的加密计算能力,让数据只能在可信环境中进行计算和处理。也用严格的内控和审计,验证我们在安全的每一个环节上下的功夫。
极致:未来的安全生态王国
昨日,阿里云总裁胡晓明在演讲中提到:“阿里云服务100万家企业,不算什么,未来要和我们的合作伙伴一起服务1000万家企业,才是能力。”
云安全亦是如此。
目前,148家安全合作伙伴,5000位白帽子,350款安全生态产品,正在一起解决服务客户的每一个问题。
“阿里云已经为20万客户提供增值安全服务,从共享出行,到航空,从金融到政府。而阿里云在安全上想做的,还不止于此。我们希望与越来越多的安全人才,与生态合作伙伴一起,为云上用户,提供极致的安全服务。”
来源:阿里云安全
原文链接