10月14日,在2017杭州•雲栖大會上, Intel與阿裡雲達成技術合作。雙方聯合釋出加密計算技術:以Intel® SGX (Intel® Software Guard Extensions)可信執行環境作為基礎,確定加密資料隻在安全可信的環境中計算,将雲上資料保護做到“晶片級”。
圖為英特爾軟體與服務部平台安全研發總經理AnandPashupathy 與阿裡雲首席安全架構師李曉甯共同釋出加密計算
亞洲首家,“晶片級”雲上資料保護
目前,阿裡雲是亞洲範圍内首家提供加密計算能力的雲服務提供商。一方面,阿裡雲正在用加密計算,保護雲伺服器密鑰和内部敏感資訊,讓雲上更安全;另一方面,通過阿裡雲神龍雲伺服器,提供“晶片級”的資料保護,隻有使用者才能看到并使用自己的資料。
相比傳統加密保護,阿裡雲加密計算可提供更高等級的資料保護:
加密計算的信任根基于處理器晶片,而非基于底層軟體,所有加密資訊隻能在可信執行環境中計算和運作;
加密計算提供靈活的加密方案,使用者可自己掌控資料加密和密鑰保護的全部流程;
加密計算最大限度複用了處理器計算能力,将加密計算的處理性能充分發揮。
Intel公司軟體與服務事業部副總裁兼平台安全部總經理Rick Echevarria表示:“很高興Intel公司與阿裡巴巴在雲服務方面達成合作。我們非常興奮看到Intel的SGX技術應用在阿裡雲上用來保護關鍵業務應用和資料。同時,我們期待與阿裡巴巴後續的合作,提高阿裡雲架構和服務的安全。”
阿裡雲首席安全架構師李曉甯提到:“資料安全和使用者隐私是阿裡雲的第一原則。阿裡雲将繼續與Intel展開深度技術研發,讓‘晶片級’安全保護,成為雲的‘基因’。”
武裝到“牙齒”,雲上極緻安全
除了此次聯合釋出的加密計算能力之外,阿裡雲釋出首個企業雲安全架構。企業可以像“建房子”一樣,依據子產品搭建自己的雲上安全體系。
企業雲安全架構采用了“平台-使用者”雙層安全保障模式,系統地闡述了阿裡雲如何保護雲平台的安全和使用者的安全。涵蓋業務、營運、資料、網絡、應用、主機、賬号、雲産品、虛拟化、硬體、實體安全等11個次元共45個子產品,将安全武裝到了“牙齒”。企業可以根據這份指南搭建一個更簡單、更智能的安全架構,確定生産效率,創造更多的價值。
此外,阿裡雲還有着極其嚴格的操作規範和審計制度:未經使用者授權,任何人不得觸碰使用者資料;工程師所有的運維管理操作,都會被記錄并有審計;每次登入都需要通過多因素驗證等。
圖為:阿裡雲企業雲安全架構
據悉,阿裡雲為全國40%的網站提供安全服務,每天幫助客戶成功抵禦16億次攻擊。阿裡雲是目前亞洲資質最全的雲服務商,也是客戶資料隐私保護的行業上司者。
《IDC MarketScape:中國雲服務提供商,2017廠商安全評估》:阿裡雲在安全能力和投入上絕對領先