如今,企業處在數字化轉型的拐點,安全問題很可能阻礙企業彎道超車。從美國三大征信公司之一的Equifax資料洩露,股價下跌30%,CEO、CTO引咎辭職;到橫掃150個國家、30萬終端的WannaCry蠕蟲病毒; 國内到國外,即使層層隔離,但哪怕是許多号稱安全的内網都未幸免于難。網際網路大資料快速發展,傳統企業處在數字化轉型的拐點,除了業務架構的切換,還會面臨企業安全架構在新威脅架構中失效的問題。
阿裡雲承載了全國40%的網站,平均每天成功抵禦16億次來自全球各地的攻擊,對企業網絡安全建設有着非常豐富的經驗。如線下機房使用雲Saas化服務部署,阿裡雲waf這類産品現在已經不限制客戶業務是否在雲上,比如主機安全方面完全可以部署安騎士線下獨立版。阿裡雲雲平台安全團隊,主要工作是保障阿裡雲雲平台的安全。随着阿裡雲業務的不斷發展壯大,從最初的雲伺服器ecs到今天線上100多款産品,阿裡雲内部業務也在不斷的“上雲”,一方面要確定雲平台的安全,另一方面也要保障自己“雲上”業務的安全。阿裡雲在“上雲”的安全實踐,以下幾方面一定能給上雲的企業帶來啟發。
避免資訊洩漏從賬号安全做起
資訊洩露已成為各大企業的安全重災區,在雲上,賬号安全更是避免企業資訊洩漏的第一步。阿裡雲通路控制RAM服務提供了及其豐富的安全機制。通過RAM服務,管理者可以有效管理者工或應用系統的使用者賬号,給員工或應用系統授權,解決普通應用、移動應用和虛拟機應用等不同場景下的使用者和授權管理方法,有效避免因AK洩露所帶來的毀滅性災難。
抵禦DDoS攻擊是持久戰
DDoS攻擊一直困擾着衆多企業, 抵禦DDoS攻擊需要消耗大量的精力與資源。
雲時代,雲平台對抵禦DDoS攻擊有着天然優勢,也因為技術的進步,DDoS防護能力有了大幅提升。阿裡雲平均每天要抵禦2000次DDoS攻擊,每年會抵禦全國一半以上的大流量DDoS 攻擊。作為企業,利用好雲上資源,配合調整業務,能大幅節省抵禦DDoS攻擊的成本。
雲平台威脅檢測
雲平台承載着百萬使用者的業務,作為基礎設施如何保護安全是個很大的挑戰。
在大資料,雲計算的背景下,攻擊者也開始利用資料,人工智能開始提升攻擊能力,那麼企業作為防禦方,也需要完成安全技術的轉型,将安全技術資料化,利用大資料和機器學習提升安全能力,是企業必走的安全之路。
在未來,預測攻擊是最好的防禦
在以往的網絡安全對抗中,攻擊往往先于防禦産生,占有絕對優勢,這也造成企業網絡安全建設難做的局面。
态勢感覺是随着大資料技術發展産生的大資料安全分析平台,阿裡雲的态勢感覺以強大的計算能力,豐富的算法和海量原始日志為支撐,能對所有資産進行安全告警,并使用機器學習來發現潛在的入侵和高隐蔽性攻擊,回溯攻擊曆史,預測即将發生的安全事件,并能基于宏觀的角度看資産的風險趨勢和威脅狀況,給安全決策提供依據。随着态勢感覺的發展,在未來或許能扭轉網絡安全戰場中攻防不對等的關系,開創網絡安全建設的新局面。
![27. Remove Element(清單)題目代碼[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)