从双十一看阿里云安全的“创世纪”——采访阿里云安全掌门人肖力有感

“神说要有光于是就有了光。”在双十一采访了阿里云安全掌门人肖力之后,忽然对这句话有了全新的认识。从肖力的介绍中我们不难体会到,与云计算相伴而生的阿里云安全诞生的必然性,云的先天基因赐予它“原生的神力”,从最初单纯的攻击威胁防御,到全面智能化的态势感知,秒速级的应急响应和处理的能力,网络安全让阿里云安全成为众望所归。

黑暗之中淬炼出坚强体魄

 

时光倒转十年,当时的互联网技术让我们看见了一个更广阔的世界,但是我们“看不见”的是隐藏在背后的威胁。据肖力回忆,早期的双十一主要解决的是稳定性的问题。由于业务的快速发展,洪峰般的访问流量夹杂着络绎不绝的网络攻击随之而来。 “我们当时也想购买安全厂商的产品来保障双十一的安全,但是发现根本没有哪个安全厂商能支持双十一高达T级别的大流量,于是我们只能自己做”,肖力讲到,“目前我们的安全能力储备主要在DDoS方面,其实也是由于早期的业务诉求导致的。”

过去十年,每一次的成功护航似乎都是一个死去活来的过程,涅槃中复活,复活中破茧成蝶。如今的阿里云已经在全球建成了六大Anycast清洗中心,将护航业务扩展到了全球,不仅为阿里自身的海外业务Lazada及云上客户出海提供海外清洗服务,同时也让全球企业可以享受到阿里云的安全技术。可以说,如果没有双十一的磨练,也许就没有阿里云现在强大的体魄。

采访中,肖力也不止一次的提到,“是双十一这个战场成就了阿里整个体系的能力”。如果说早期的双十一带给消费者的是新鲜与期待,那带给整个阿里早期安全团队的则是一场黑暗之中狂风暴雨的考验,考验过后是破茧重生之后更为强大的力量。

黑暗已过,黎明的微光初现。

黎明时期 安全的“知己知彼”

 ●  2016年双十一期间,阿里云识别并防御了来自3万多个恶意IP的攻击,防御2千多次DDoS攻击,5亿次Web攻击,实现0误报,0漏报。
 ●  2017年双十一期间,自动识别并拦截来自8万个IP的15亿次攻击,防御4364次DDoS攻击,实现0误报,0漏报。
 ●  2018年双十一期间,阿里云平台自动识别并拦截来自194个国家的28.6亿次攻击,防御5000多次DDoS攻击。这意味着阿里云每秒要在千万级IP访问中精确识别每个IP是否异常,且不能有错误拦截,否则就会影响消费者的正常消费。

肖力对于过往的每一场战役似乎都记忆犹新,他认为安全的本质就是达到“攻与防”的最高境界:而云计算的无限原生“能力”可以让安全达到更智能化、更强壮的境界。

黑客就是肖力口中那个始终站在网络另一端与其对抗的神秘人,从他的采访中我们能感觉到他对于安全这个领域无往不胜的坚持和“攻与防”博弈之间的激情。

每年的11月11日凌晨零点,上亿人同时开始购物狂欢,与此同时,黑客也在赛博世界里寻求一个黑暗的角落开启攻击狂欢。

“电商环境下的业务环境多种多样,比如双十一有一种玩法是提前加购物车享优惠,这时就会有黑客利用蠕虫病毒把自己的商品悄悄加入到所有人的购物车里,趁消费者不注意一起下单购买,这是电商场景的业务逻辑漏洞可能导致的危害。”肖力讲到。

然而再疯狂的黑客也是人,是人就有弱点,有其擅长的手法和行为习惯,就像电视剧《别对我说谎》中主人公可以通过人物的面部表情和行为分析来判定对方是否在说谎从而直击背后的真相一样,阿里云通过云数据大计算构建的安全大脑,可以借助云上强大的情报能力、敏锐的威胁洞察力以及云上全局可见能力,智能识别经过伪装的安全威胁,做到不放过任何一个“坏人”,不错杀任何一个“好人”。

“有幸的是,我们与黑客较量多年,已经建立了一套完整的体系来保障消费者的购物安全。2018年双十一期间,我们实现0漏杀0误杀,这是整个阿里安全体系的集体力量。”肖力不无自豪的讲道。

从与肖力的交谈中发现,安全的防守与进攻不在于硬拼而在于智斗。如今的阿里云经过与黑客的十年互搏,已经褪去了初出茅庐时的一脸懵懂,取而代之的是身经百战后知己知彼的淡定。

黎明已然到来,光明就在眼前。

光明时代, “伴生性”安全感

所谓道高一尺魔高一丈,互联网技术不断进步的同时网络威胁也在不断进步。肖力讲到,网络威胁正在从原来的基础设施向业务层和应用层发展,一些高安全等级行业对安全的诉求变得更大。尤其是随着一些政务系统都变成线上服务,比如汽车车牌线上摇号、城市购房摇号、线上考试等等,都有可能成为黑灰产牟利的阵地。现今的安全威胁还仅局限在财产安全层面,比如某个黑客又加密了你的数据,需要高昂的比特币赎回,而未来的安全威胁可能上升到人身安全,无人驾驶汽车一旦被黑客入侵,损失的将不再是比特币,而是人的生命。

然而作为个人用户来讲,我们现在越来越少的考虑安全问题,很少有人会再给自己的智能手机、智能汽车等终端设备装上杀毒软件,“这是因为安全已经成为产品从设计到出厂时默认考虑的问题”,肖力解释到。

提到默认安全,肖力脸上的神情是严肃的。他讲到,默认安全是安全建设的重中之重,传统的外挂式系统安全在云时代会变成内置安全,这样才能保障不管是企业用户还是个人用户的数据甚至人身安全。用通俗的话来解释就是,安全应该是“伴生性”的,伴随着业务的“出生”安全就应该被考虑进去。到那个时候,网络安全的光明新时代也将到来。

当被问及阿里云的安全投入时,肖力并没有明确的给出具体答案,而是给出了一组对比数字:国外大部分企业在安全上的投入占IT支出的10%-15%,而国内企业平均投入不到5%。这样一组反差很大的数字不禁让人唏嘘。在不讲数字化就觉得落伍的今天,即使安全不被拿出来大谈特谈,也应该受到更多的关注。

事在人为是肖力一直的原则,也是阿里人的一份执着。用机器替代人的冗余工作从而将更多的精力用在新技术探索和能力建设上以保障所有云上用户的安全是终极目标。肖力表示,虽然阿里云平台和云产品都已经实现了默认的保护,但这远远不够。“不同用户的业务场景不同,安全问题也不同,我们希望在保障平台安全的同时与用户一起保障应用和业务安全,把我们护航双十一沉淀的安全能力与客户共享,实现普惠安全,让企业都能够轻松管理安全,专注于自身业务。”肖力最后讲到。

 

原文链接
本文为云栖社区原创内容,未经允许不得转载。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/520385.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

这段 Python 代码让程序员赚 300W,公司已确认!网友:神操作!

Python到底还能给人多少惊喜?笔者最近看到了这两天关于Python最热门的话题,关于《地产大佬潘石屹学Python的原因》,结果被这个回答惊到了:来源:知乎 https://www.zhihu.com/question/355880221笔者翻了翻那些回答&…

奉上一份云上数据安全保护指南

阿里云资深安全专家黄瑞瑞 本方案的目标是为用户提供从底层云平台数据安全到上层的云上环境保护,并标明各层次模块,让用户可以像建房子一样,一层层的搭建可信的在云上数据的安全保护。在各横向层次模块之外,云上数据安全也需要纵…

云数据库POLARDB优势解读系列文章之②——高性价比

现在做任何事情都要看投入产出比,对应到数据库上其实就是性价比。POLARDB作为一款阿里自研数据库,经常被问的问题是:性能怎么样?能不能支撑我的业务?价格贵不贵?很显然,在早期调研阶段&#xff…

38年后的今天,用数据回顾什么是女排精神?

戳蓝字“CSDN云计算”关注我们哦!作者 | 朱小五责编 | 阿秃每当我们足篮打水一场空时,总会想起女排。38年前,1981年11月16日,中国队击败当时号称“东洋魔女“的日本女排,首次夺得世界冠军,这也是中国在三大…

阿里如何将“高峰前扩容、高峰后缩容”的梦想照进现实?

一、2017年我们做了什么? 记得早在2017年的时候,王坚博士就曾召大家就关于“IDC As a Computer”是否能做到,进行过激烈的讨论。而要做到此,必须要实现存储计算分离,分离后由调度对计算和存储资源进行独立自由调度。而…

阿里云异构计算团队亮相英伟达2018 GTC大会

1、首届云原生计算国际会议上,弹性计算研究员伯瑜介绍了基于虚拟化、容器化编排技术的云计算操作系统PouchContainer 首届云原生计算国际会议(KubeCon CloudNativeCon,China,2018)在上海举办,弹性计算研究…

发布国内首个无服务器容器服务,运维效率从未如此高效

近年来,随着越来越多的企业基于微服务架构构建自身核心业务平台后,微服务已获得越来越多技术人员的肯定,同时,微服务也承载着企业数字化转型的重任。但微服务架构的落地给企业的运维团队带来了不少的挑战,原有的运维方…

OPPO 正式发布 ColorOS 7,“轻”装上阵带来多项亮眼新功能……

今日OPPO举办了 ColorOS 7 发布会,正式发布了主打“轻快无边界”的ColorOS 7,以“轻”为核心构建了无边界设计 2.0,在UI、交互、动画、声效等方面进行了优化,围绕“快”阐述了ColorOS 7 在畅快使用、高效体验上所做的创新功能。 此…

ubuntu mysql5.6_ubuntu安装mysql5.6

安装mysql5.6在ubuntu上安装mysql5.6的版本1.添加mysql5.6的源sudo apt-get install software-properties-commonsudo add-apt-repository deb http://archive.ubuntu.com/ubuntu trusty universe2.安装mysql5.6sudo apt-getupdatesudo apt install mysql-server-5.6sudo apt i…

流量隔离方案 Dpath 护航双十一新零售

需求 在今年的双11准备期间,业务同学提出要针对新零售进行特殊的保障,希望新零售过来的流量,单独进入到一批机器,和其他普通流量隔离开来,这对新零售系统稳定性提出更高的要求。 需求总结下来就是: 针对…

潘石屹接连带货 Python,要来抢我们的饭碗?

地产大亨潘石屹近日开始一项全新学习,刷爆程序员的朋友圈,程序员纷纷议论起来:地产大亨也要来抢饭碗啦?11月14日,他说:今天开始我学习一门新的语言Python,我在寻找。这也是今天给自己人生的礼物…

mysql连接不上怎么重置密码错误_MySQL数据库连接不上、密码修改问题

1.问题描述版本:【CentOS8】【MySQL5.7】问题:远程使用navicat连接不上数据库,后来试了在linux中都登不进去。根据提示应该是密码不对,此文主要介绍密码修改和一些注意事项。2.解决方法1)因为现在登不进去,所以没法修改…

服务化改造的云上利器 | 阿里云 EDAS 重大升级发布

11月22日,广东云栖大会企业级互联网架构专场上,阿里云发布了全新版本的企业级分布式应用服务EDAS。 新版本增强了对主流微服务框架的原生支持,实现SpringCloud & Dubbo用户代码零侵入就能迁移至EDAS,降低开发者的接入门槛&am…

Nacos发布0.5.0版本,轻松玩转动态 DNS 服务

阿里巴巴微服务开源项目Nacos于近期发布v0.5.0版本,该版本主要包括了DNS-basedService Discovery,对Java 11的支持,持续优化Nacos产品用户体验,更深度的与Spring Cloud体系的网关集成等方面做了演进。 一、发布 DNS-F 为了进一步…

刷爆了!华为:这类程序员我给200万!你怎么看?

从2017年开始,人工智能便波澜不断,无论是从BAT高调布局AI,还是从年薪50万招聘AI应届生,炽手可热形容AI工程师一点都不过分。百度推出“少帅计划”,针对30岁以下的深度学习科学家,开出100万以上年薪!阿里巴巴…

如何在优雅地Spring 中实现消息的发送和消费

本文将对rocktmq-spring-boot的设计实现做一个简单的介绍,读者可以通过本文了解将RocketMQ Client端集成为spring-boot-starter框架的开发细节,然后通过一个简单的示例来一步一步的讲解如何使用这个spring-boot-starter工具包来配置,发送和消…

假如有人把支付宝存储服务器炸了

戳蓝字“CSDN云计算”关注我们哦!作者 | 净整些没用的责编 | 阿秃近日,在知乎看到了一个问题《假如有人把支付宝存储服务器炸了(物理炸),大众在支付宝里的钱是不是就都没有了呢?》外行人问题。网站都是有服…

如何在一分钟内实现微服务系统下的架构可视化

为什么需要架构可视化 随着企业进行微服务架构改造,系统架构复杂度越来越高,架构变化日益频繁,微服务改造后的实际架构模型可能与预期已经产生了巨大差异,架构师或系统运维人员很难准确记忆所有资源实例的构成和交互情况&#xf…

SpringBoot2.x整合Redis 分布式集群_02

文章目录1. maven依赖2. RedisConfig3. RedisUtils4. application.yml5. 单元测试6. redis 客户端查看1. maven依赖 <!--redis Start--><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-redis<…

驱动阿里云的高性能网络引擎- 飞天洛神

大家都知道阿里云部件的系统都是以神仙命名的&#xff0c;比如说洛神、伏羲、盘古、女娲等等。而在11月15日的GNTC 云专场峰会上&#xff0c;阿里云资深网络技术专家宗志刚先生首先分享了“驱动阿里云的高性能网络引擎- 飞天洛神”主题演讲。洛神是阿里云飞天系统的虚拟网络系统…