阿里云安全肖力:云的六大安全基因助力企业构建智能化安全体系

杭州云栖大会主论坛上,阿里云安全事业部总经理肖力发表了《云安全,技术驱动智能化防御》主题演讲,结合企业的安全痛点详细解读了云上安全的六大优势,并指出了企业安全最佳实践之道。

肖力表示,传统的企业安全边界正在失效,无论企业数据部署在本地还是云上都会成为攻击的目标,看似铜墙铁壁的传统安全防御措施已经无法应对越来越智能化的攻击。基于云的原生安全能力及安全产品和服务,能够帮助用户构建从基础设施安全到应用安全的全方位多层次安全体系,保障用户资产安全及业务稳定性。

 

相对于传统安全防御体系而言,云上安全的先天优势如何帮助企业构建更强壮的安全体系,肖力在会上做了详细解读。

 

云产品的默认安全优势

阿里云在设计云操作系统及云产品时会默认加进安全理念。2017年发布了89个基于云产品的安全功能,所有产品在上线之前都要在产品设计、产品开发及产品交付等各个阶段考虑默认安全问题。例如云服务器ECS在交到用户手上时默认不对互联网开放,只能用户按需开放,遵循了最小权限原则。

全方位安全隔离管控

传统的企业网络拓扑图一般是杂乱无章的,而业务上云以后,基于云构建的网络架构清晰明了,可以借助云防火墙进行东西南北向的全方位防护,进行更智能的流量调度,实时检测整个安全体系的威胁情况。

云上用户资产全面管理

以漏洞应急响应为例,传统部署方式若发生高危漏洞,做资产盘点可能就需要花上十个小时。而安全攻防的对抗,时间非常关键。在云上,阿里云通过API将用户所有的资产信息甚至配置信息、云产品的日志都给到用户,让用户可以清晰的看到云上资产的全部情况,尽可能缩短响应时间。

 

快速准确的威胁情报以及应急响应能力

基于云平台的全网联动优势,用户可以拥有快速准确实时的威胁情报能力。以WannaCry病毒为例,在病毒爆发前28天,阿里云就对整个云平台上受“永恒之蓝”漏洞影响的用户做了详细分析,并发出安全预警,及时上线默认防御策略。28天之后病毒爆发,全球很多企业内网遭受攻击,而用户几乎不受影响。

阿里云还为用户提供了快速的应急响应服务,2017年共启动了79次应急响应,一小时之内提供响应服务并上线防御策略。

基于容灾和镜像快照,实现快速恢复能⼒

在容灾方面,云的基础设施能力能够帮助用户以更便捷、更快速甚至更低成本的方式搭建容灾系统。而镜像功能为安全管理员在漏洞爆发之后及时打补丁提供了有利条件,若出现新补丁与应用系统不兼容的情况,可以通过镜像快速恢复,保证业务正常运行,这在传统的安全体系下是无法做到的。

云上智能安全运营管理

原来运用传统的IPS或防火墙做安全管理的时候,每天有大量的日志报警,用户根本无法有效使用。阿里云为用户提供了态势感知产品,通过精准的数据分析能力以及模型能力,能够帮助用户全面监控云上所有威胁,极大地减少误报。利用云的基础设施调度能力,用户不仅可以提前预警、感知威胁,还可以实现自动化响应。

云上智能安全运营能力也为企业安全合规体系建设提供了便利。基于云的基础设施能力,可以对每一个安全控制点进行自动化的检测合规点是否强壮和牢固,安全管理员可以很明确地知道每一天企业的安全水位。

 

云上安全最佳实践,遵循最小权限原则

安全的最基本的原则是遵循安全最小化原则,这是安全的铁律。

第一,正确地配置云产品

很多云服务提供商出现安全问题其实都是因为用户配置授权过大导致的,所以在云产品安全配置方面要遵循最小化原则;

第二,数据加密是解决数据安全最好的方案

阿里云可以提供非常完善的数据加密服务,并且确认所有的密钥掌握在用户自己手中;

第三,开启云安全保护

阿里云基于云的基础设施优势,设计了云防火墙、态势感知等多种安全产品和服务,为用户业务安全开启全方位防护。

2018上半年阿里云成为全球首家也是唯一一家审计报告覆盖所有C5标准基础要求和附加要求的云服务提供商。目前承载着中国超过40%的网站,每天为用户抵御超过36亿次攻击,帮助用户修复了超过648万的高级漏洞,极大改善了中国互联网的安全态势。

肖力表示,我们的初衷是打造最安全的云平台,通过云的原生能力和安全能力帮助更多的企业解决安全问题。


原文链接
本文为云栖社区原创内容,未经允许不得转载。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/520791.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

美国爆料:量子计算机将如何颠覆一切?

戳蓝字“CSDN云计算”关注我们哦!作者 | 架构师技术联盟责编 | 阿秃世界第一超算Summit需要大约1万年来完成的计算,量子计算机需要多久?谷歌研究人员给出答案:3分20秒。据英国《金融时报》报道,谷歌研究人员在本周向美…

阿里云加入开放媒体联盟AOM

谷歌、亚马逊、阿里巴巴、苹果等科技巨头正在推动一项高清视频媒体的新标准。 日前,阿里云宣布正式加入全球顶级视频标准组织——开放媒体联盟(Alliance for Open Media ,简称AOM),与联盟内的其他厂商一同推广无专利费…

20个让程序员崩溃的瞬间,你遇到过几个? | IT 巨能唠

戳蓝字“CSDN云计算”关注我们哦!作者 | 知乎读者责编 | 阿秃戳进来了?哈哈,没想到各位作为优秀的程序员你们居然好这口!代码写完了吗?bug修完了吗?产品经理的需求搞定了吗?不过天大地大开心最大…

Apache JMeter 下载

https://jmeter.apache.org/download_jmeter.cgi

阿里云HBase发布冷存储特性,助你不改代码,1/3成本轻松搞定冷数据处理

9月27日,阿里云HBase发布了冷存储特性。用户可以在购买云HBase实例时选择冷存储作为一个附加的存储空间,并通过建表语句指定将冷数据存放在冷存储介质上面,从而降低存储成本。冷存储的存储成本仅为高效云盘的1/3,适用于数据归档、…

pb怎么设置 allow editing_Deno TCP Echo Server 是怎么运行的?

创建了一个 “重学TypeScript” 的微信群,想加群的小伙伴,加我微信 "semlinker",备注重学TS。在 “了不起的 Deno 入门教程”这篇文章中,我们介绍了如何使用 Deno 搭建一个简单的 TCP echo server,本文将使用…

阿里云朱照远:边缘计算,无处不在

在2018杭州云栖大会19号下午的论坛上,朱照远对边缘计算进行了深入的阐述,他认为边缘计算是云计算的一部分,是对云计算边界的拓展,云和边缘、终端协同,是万物智联时代的基本形态,这一组合,将满足…

5G 比 4G 快,不只是因为......

【程序人生 编者按】对于技术人来说,知其然,更要知其所以然。人们都知道,5G比4G快。那么到底快在哪里?因为什么这么快?我们请到了北邮通信博士崔原豪、知乎大V“甜草莓”来为大家剖析这个问题!作者 | 崔原豪…

在vm中安装linux虚拟机,如何在vm虚拟机中安装linux

1、首先在vm中新建一个虚拟机2、选择典型3、点击稍后安装操作系统4、选择安装linux,版本可以选择centOS64位的,根据自己系统的位数选择即可5、选择安装路径,建议装在其他盘,..反正最好别装在c盘就行了6、磁盘大小可以根据自身需求…

当学术大家遇到技术大拿,如何攻克数据库应用头号难题?数位产学研大咖这样解读

10月12日-14日,一年一度的中国数据库领域最高学术会议——NDBC 2018如期在大连举行。在这场代表了国内数据库领域最强实力的学术盛宴上,阿里巴巴不但集结了强大的参会阵容,由阿里巴巴集团副总裁、达摩院科学家、数据库与存储技术负责人李飞飞…

函数计算搭建 Serverless Web 应用(一)- HTTP 触发器

函数计算简介 阿里云 函数计算(Function Compute) 是事件驱动的全托管计算服务,是阿里云的 Serverless 计算平台。基于函数计算构建应用,您无需管理服务器等基础设施,而是专注于应用逻辑的开发,大幅提高开发效率。 借助函数计算…

java opencv4.5 人脸对比_2020大数据Java面试总结(未完待续)

导读:纪录面试的经过,成功有经验,失败则有教训。目前已找到工作,做Java大数据,月base45k,整理总结,希望对你也有帮助。自我介绍公司介绍,近期的三家公司,在线教育独角兽、…

“毕业1年,做Python挣了50W!”网友:吹得太少..

现状揭秘:Python岗位大厂50K起?程序员:心态崩了!屠杀各种榜单,拿下语言排行榜的Python,薪酬真的如同网传开挂了吗?笔者在脉脉上发现了这样的一个信息:但Python真的这么火&#xff1f…

函数计算搭建 Serverless Web 应用(二)- 自定义域名

简介 阿里云 函数计算(Function Compute) 是事件驱动的全托管计算服务,是阿里云的 Serverless 计算平台。基于函数计算构建应用,您无需管理服务器等基础设施,而是专注于应用逻辑的开发,大幅提高开发效率。 文章 函数计算搭建 Se…

全面升级 | 阿里云中间件推出3款新品和3项产品新特性,加速企业中台落地

自2015年年底,阿里巴巴对外宣布全面启动2018年中台战略,构建符合DT时代的更具创新性、灵活性的“大中台、小前台”组织机制和业务机制后,承载中台战略的企业级互联网架构已在各行业快速复制,帮助各行业客户进行业务创新&#xff0…

Apache JMeter 字体、字体大小修改

jmeter.properties jsyntaxtextarea.font.familyHack jsyntaxtextarea.font.size20

AliOS Things 电源管理框架使用说明

一、电源管理框架简介 电源管理框架的目的在于节约CPU的功耗。传统上,当操作系统处于空闲状态时,比如所有用户任务和系统任务处于阻塞状态,将执行idle task。idle task的通常做法是一个while(1)空循环,从汇编视角看是不断执行跳转…

i 智慧 | 深度广度并举,AWS容器服务再推利器!

戳蓝字“CSDN云计算”关注我们哦!作者 | 晶少责编 | 阿秃出品 | CSDN云计算(ID:CSDNcloud)据晶少了解,国庆假期后的首个工作日,AWS就在中国区域放出了一款“重量级”容器服务,名为 AWS Fargate…