阿里云安全肖力:云的六大安全基因助力企业构建智能化安全体系

摘要: 传统的企业安全边界正在失效,无论企业数据部署在本地还是云上都会成为***的目标,看似铜墙铁壁的传统安全防御措施已经无法应对越来越智能化的***。基于云的原生安全能力及安全产品和服务,能够帮助用户构建从基础设施安全到应用安全的全方位多层次安全体系,保障用户资产安全及业务稳定性。

杭州云栖大会主论坛上,阿里云安全事业部总经理肖力发表了《云安全,技术驱动智能化防御》主题演讲,结合企业的安全痛点详细解读了云上安全的六大优势,并指出了企业安全最佳实践之道。

肖力表示,传统的企业安全边界正在失效,无论企业数据部署在本地还是云上都会成为***的目标,看似铜墙铁壁的传统安全防御措施已经无法应对越来越智能化的***。基于云的原生安全能力及安全产品和服务,能够帮助用户构建从基础设施安全到应用安全的全方位多层次安全体系,保障用户资产安全及业务稳定性。

相对于传统安全防御体系而言,云上安全的先天优势如何帮助企业构建更强壮的安全体系,肖力在会上做了详细解读。

云产品的默认安全优势

阿里云在设计云操作系统及云产品时会默认加进安全理念。2017年发布了89个基于云产品的安全功能,所有产品在上线之前都要在产品设计、产品开发及产品交付等各个阶段考虑默认安全问题。例如云服务器ECS在交到用户手上时默认不对互联网开放,只能用户按需开放,遵循了最小权限原则。

全方位安全隔离管控

传统的企业网络拓扑图一般是杂乱无章的,而业务上云以后,基于云构建的网络架构清晰明了,可以借助云防火墙进行东西南北向的全方位防护,进行更智能的流量调度,实时检测整个安全体系的威胁情况。

云上用户资产全面管理

以漏洞应急响应为例,传统部署方式若发生高危漏洞,做资产盘点可能就需要花上十个小时。而安全***的对抗,时间非常关键。在云上,阿里云通过API将用户所有的资产信息甚至配置信息、云产品的日志都给到用户,让用户可以清晰的看到云上资产的全部情况,尽可能缩短响应时间。

快速准确的威胁情报以及应急响应能力

基于云平台的全网联动优势,用户可以拥有快速准确实时的威胁情报能力。以WannaCry病毒为例,在病毒爆发前28天,阿里云就对整个云平台上受“永恒之蓝”漏洞影响的用户做了详细分析,并发出安全预警,及时上线默认防御策略。28天之后病毒爆发,全球很多企业内网遭受***,而用户几乎不受影响。

阿里云还为用户提供了快速的应急响应服务,2017年共启动了79次应急响应,一小时之内提供响应服务并上线防御策略。

基于容灾和镜像快照,实现快速恢复能?

在容灾方面,云的基础设施能力能够帮助用户以更便捷、更快速甚至更低成本的方式搭建容灾系统。而镜像功能为安全管理员在漏洞爆发之后及时打补丁提供了有利条件,若出现新补丁与应用系统不兼容的情况,可以通过镜像快速恢复,保证业务正常运行,这在传统的安全体系下是无法做到的。

云上智能安全运营管理

原来运用传统的IPS或防火墙做安全管理的时候,每天有大量的日志报警,用户根本无法有效使用。阿里云为用户提供了态势感知产品,通过精准的数据分析能力以及模型能力,能够帮助用户全面监控云上所有威胁,极大地减少误报。利用云的基础设施调度能力,用户不仅可以提前预警、感知威胁,还可以实现自动化响应。

云上智能安全运营能力也为企业安全合规体系建设提供了便利。基于云的基础设施能力,可以对每一个安全控制点进行自动化的检测合规点是否强壮和牢固,安全管理员可以很明确地知道每一天企业的安全水位。

云上安全最佳实践,遵循最小权限原则

安全的最基本的原则是遵循安全最小化原则,这是安全的铁律。

第一,正确地配置云产品

很多云服务提供商出现安全问题其实都是因为用户配置授权过大导致的,所以在云产品安全配置方面要遵循最小化原则;

第二,数据加密是解决数据安全最好的方案

阿里云可以提供非常完善的数据加密服务,并且确认所有的密钥掌握在用户自己手中;

第三,开启云安全保护

阿里云基于云的基础设施优势,设计了云防火墙、态势感知等多种安全产品和服务,为用户业务安全开启全方位防护。

2018上半年阿里云成为全球首家也是唯一一家审计报告覆盖所有C5标准基础要求和附加要求的云服务提供商。目前承载着中国超过40%的网站,每天为用户抵御超过36亿次***,帮助用户修复了超过648万的高级漏洞,极大改善了中国互联网的安全态势。

肖力表示,我们的初衷是打造最安全的云平台,通过云的原生能力和安全能力帮助更多的企业解决安全问题。

了解更多产品降价信息请戳链接
https://yunqi.aliyun.com/2018/hangzhou/product
了解更多阿里云产品请戳链接
https://www.aliyun.com/product/list?utm_code=p_2018090501
专属小游戏,《我和老板,那些不可描述的需求》等你来~
https://yq.aliyun.com/articles/641567

原文链接

本文为云栖社区原创内容,未经允许不得转载。

原文地址:http://blog.51cto.com/13952056/2301201

时间: 2024-10-29 00:33:10

阿里云安全肖力:云的六大安全基因助力企业构建智能化安全体系的相关文章

阿里云安全稳定,售后服务好,站长们的首选

摘记:我的小站出现故障,技术刚好不在,自己是个技术小白啊...没办法,只能硬着头皮上.不过完全不用担心,提交工单后,后台客服一步步的教我使用VNC,指导我使用linux命令,最终网站正常了.因此,我想说,阿里云值得信赖. 阿里云用户:论坛昵称-pla76153 前言:  感悟挺多,一下子不知道从哪写起. 阿里云的有种敬业精神,我相信是整个阿里团队所拥有的.这样的团队所做的产品,也是值得我们信赖的. 评测一:阿里的售后服务   也就是在今天下午,我的小站出现了故障,无法访问.平时都是技术人员解决,

阿里云安全中心:自动化安全闭环实现全方位默认安全防护

随着数字化转型的深入发展,企业云上资产越来越多元化,随之而来的是安全威胁的复杂化,企业需要花费大量精力进行告警分析.威胁检测.病毒查杀等工作.Gartner曾指出,随着安全警报的复杂性与频率不断增加,安全投资需要对安全运营中心(SOC)进行投资,到2022年,50%的安全运营中心将转变为具备综合事件响应.威胁情报和威胁搜索能力的现代化安全运营中心. 阿里云率先推出了亚洲第一个云安全中心,通过一个平台集中式安全管理,实现了云上资产全面安全预防.威胁检测.调查响应.主动防御为一体的自动化安全闭环,让

阿里云和腾讯云免费SSL证书

概述 什么是SSL证书 通俗的来讲SSL和TSL都是属于网络传输的安全协议,而SSL继承于TSL,且SSL是一种更为安全的加密协议. SSL和TSL的体现: TSL是通过浏览器以http://来访问,默认端口是80: SSL是通过浏览器以https://来访问,默认端口是443. 为什么要使用SSL SSL更加安全 在使用微信小程序开发时与后台数据交互必须使用https传输,即SSL协议 SSL如何获得 SSL证书在很多网站上都有出售,且价格都不便宜(对我来说蛮贵的) 在阿里云和腾讯云上面都有免

顶级数据库行会Percona阿里全面解析下一代云数据库技术

摘要: 几年前,数据库管理系统的企业市场似乎还如同铜墙铁壁,除了老牌厂商外,其他厂商休想打进来. 随着移动互联.物联网技术的发展,多终端应用的时代悄然而至.结构化与非结构化数据的爆发,推动人类社会进入大数据时代.海量数据瞬间涌来,让企业传统数据库系统不堪重负,针对海量数据的收集.存储与分析,原始的封闭式架构显然已经不能顺利承载汹涌而来的数据大潮,企业数据库上云迫在眉睫. 2017年,Gartner发布的数据库行业报告首次收录了来自中国的数据库厂商:阿里云Alibaba Cloud,标志着中国数据

助力企业数字化转型,阿里云宣布企业服务合作伙伴计划

摘要: 邀请贵司成为阿里云企业服务合作伙伴~ 7月17日,阿里云正式发布了企业服务合作伙伴计划(Enterprise Service Provider,简称ESP),将携手多方生态伙伴深耕行业PaaS及SaaS类产品,打造切合业务需求的企业级应用,助力企业实现数字化转型.其中,北京天源迪科信息技术有限公司.北京易诚互动网络技术有限公司.上海米领通信技术有限公司.北京文思海辉金信软件有限公司成为ESP计划首批合作伙伴. 据悉,ESP计划是阿里云企业应用产品体系专属的合作伙伴计划,阿里云为合作伙伴提

用友云服务治理平台 助力企业微服务架构落地

本文主要阐述使用微服务架构时,治理框架或者平台需要解决的主要问题,微服务落地实施过程中所遇到的关键问题和对应解决方案.同时,文章也介绍用友云旗下的微服务治理平台的核心功能和技术架构,以及微服务治理平台在用友云一些产品下的实践,下一步的发展计划和趋势. 用友云微服务治理平台由来 伴随互联网.云计算.大数据等技术的快速发展,越来越多的企业在信息化之后,将企业上云和数字化提上日程.软件架构的微服务方式重构.应用的自动化运维.容器化等需求强烈,催生出了众多的PaaS平台.同时,针对微服务,也涌现除了许多

奇点云数据中台技术汇(六)| 智能算法助力企业效率升级

移动生产力和传统企业困境 纵观历次生产力革命,都是从生产者的技术革新开始,最后波及到消费者.几次工业革命中,能源和制造工艺的升级极大地提高了生产效率,并且创造了大量的新工种,最终提升了消费者的生活质量,促进一轮又一轮的消费升级.最近的信息技术革命,互联网最先使用在国外的大型工业产业,之后普及到社会生活中,才带来了无数次的生产力提升的机会和挑战. 然而,移动互联网生产力的产生和发展却不同,它产生于消费端而不是生产端.移动互联网生产力带来了两个核心能力: 1. 分布式,去中心化 2. 缩短信息传播路

智能用户增长神器QuickAudience开启公共云公测,助力企业业务增长

摘要:日前,由阿里数据打造的智能用户增长QuickAudience,重磅上线阿里云-公共云,开启公测!该产品旨在围绕着品牌消费资产,通过丰富的用户洞察模型和便捷的策略配置,完成消费者多维洞察分析和多渠道触达,助力企业实现用户增长. 智能用户增长神器Quick Audience开启公共云公测 阿里云数据中台产品矩阵日前又添新成员,智能用户增长Quick Audience(以下简称Quick Audience)已经登陆公共云公测.在此之前,阿里云数据中台通过旗下产品矩阵的Dataphin和Quick

优云携手网易云 助力企业“互联网+”转型

12月16日,网易旗下"网易云"首届"网易云聚,共创未来"合作伙伴大会在网易杭州园区举行,优云(uyun.cn)成为首批授牌20家企业之一,并作为核心合作伙伴代表现场签署了合作伙伴协议. 右二为优云软件运营经理 柴勇 现场签署合作伙伴协议 会上,网易杭州研究院执行院长汪源介绍了网易云的战略生态全境,提出"产品体系+培训体系+服务体系"的网易云三大核心竞争力,以此助力企业互联网+实践,"网易云打造面向互联网+的场景化云服务,以及面向互联网