7月16日,以“原生安全二倍速:全面融入基礎設施”為主題的阿裡雲原生安全線上專題活動收官,诠釋由雲而生的能力如何解決數字經濟時代的安全新挑戰,讓高等級安全作為一種基礎設施,成為數字業務發展的“助推器”。
基礎設施即安全
原生免疫解決本質問題
企業數字化轉型帶來的直接變化是IT架構及業務形态的改變,為了滿足業務對網絡及性能等方面要求而産生的分布式架構,導緻業務被“分布”到不同的實體位置,傳統的安全邊界消失;同時,業務因數字化而變得更加靈活,新應用、新服務可以快速上線或疊代,而安全防護卻無法快速跟進。
McAfee釋出的一份關于 2020 年第二季度網絡威脅演變與相關網絡犯罪活動分析報告顯示,在跟蹤時間段内,惡意軟體新樣本總數增長了 11.5%,每分鐘會出現 419 個新威脅。
Freebuf釋出的Balbix《2020企業安全态勢狀況報告》調研報告顯示,超過40%的組織需要24小時甚至更長的時間來識别易受攻擊的系統,這使得他們幾乎不可能阻止快速傳播的勒索或惡意軟體的感染爆發。
全球知名網絡安全公司 Mandiant 的一份報告則證明了這一點,2020年,勒索軟體受害組織增加了422%。
面對越來越複雜的業務邏輯及越來越進階的攻擊手法,傳統碎片化“外圍防護”式安全解決方案在數字時代新的安全挑戰面前,如同隔靴搔癢,無法解決最本質的安全問題。
雲底層基礎設施的變化給安全帶來了全新改變。
碎片化的安全能力,通過融入天然一體的雲基礎設施,變成系統性、可全局關聯的原生免疫系統,将複雜的安全問題化約成極簡與智能的原生防護,實作基礎設施即安全。
在直播活動中,阿裡雲智能安全資深總監歐陽欣釋出了阿裡雲的原生安全能力體系,通過将安全能力全面融入基礎設施,實作安全效果質的改變。以應急響應為例,基于雲上全局威脅檢測與全網協同防禦,雲上平均應急響應時間可以縮短到1小時,遠遠少于行業24小時的平均水準,這可以在絕對量值上降低威脅給企業帶來的損失。
掃描上方二維碼觀看直播回放
阿裡雲一直在推動這套雲的原生免疫系統不斷“成長”,并以安全服務化的形式提供,客戶可以按需調用,按量付費,以建構更加符合自身業務需求的安全體系。
三道防線
原生免疫有機作戰
以人體免疫系統的三道防線來類比:
01
第一道防線
皮膚級防護,阻擋病原體侵入人體,并有殺菌作用。
雲平台基礎設施自身的安全能力就像人體的第一道防線,為雲上企業提供了最基本的安全防護。
企業上雲後除了不需要關注最底層的防火防電、固件安全等實體硬體安全之外,阿裡雲還提供了三層遞進式原生安全能力:
雲上立體化安全計算環境
基于可信計算和機密計算技術,以不可篡改的晶片級硬體安全為起始點,保障整個雲上計算環境安全可信;
資料預設加密
所有雲上資料預設落盤加密,并提供字段級加密能力,雲平台保護客戶密鑰的主密鑰預設每日輪轉,使得破解成為不可能;
全網持續懷疑動态驗證
通過微隔離實作執行個體級别的網絡隔離,通過身份認證、權限動态管理、網絡準入等方式打造零信任的安全雲環境。
02
第二道防線
吞噬細胞,這是人類在進化過程中逐漸建立起來的天然防禦功能,特點是人原生自帶,對多種病原體都有防禦作用。
阿裡雲的雲基礎設施也是如此,雲産品自誕生即具備預設安全基因。目前阿裡雲的10條産品線50款産品已經具備522項核心安全能力,客戶上雲享受到的是具有安全基因的雲服務。
同時,從雲而生的安全産品會跟ECS、雲存儲、資料庫、雲網絡等雲産品服務深度內建,客戶上雲開通雲産品服務的那一刻即可同時選擇開啟更高等級的安全防護能力,将安全能力無限貼近客戶業務邊緣,比如使用CDN服務,即可啟用Web應用防火牆,在邊緣節點,通過頻次控制、機器流量管理等能力,抵禦常見的CC攻擊和爬蟲刷量攻擊,使得業務加速與安全兼顧。
03
第三道防線
免疫器官和免疫細胞,針對出生後更加複雜的病原體逐漸建立起來的後天防禦功能。
面對愈發複雜和智能的安全風險,阿裡雲結合雲基礎設施的天然優勢,為客戶提供了覆寫六大核心領域61個能力項的整體安全解決方案,幫助客戶建構雲上縱深防禦體系。
與外挂式安全最大的不同點在于
從雲而生的安全能力與雲基礎設施深度融合,天然具有雲的優勢,性能彈性伸縮,API化自動部署、靈活運維,全局統一管控;
雲端豐富的威脅情報與安全産品能力關聯,全網協同防禦,且經受過雲的大規模實踐和驗證。
後天生長的原生高等級安全能力可以解決很多線下難以解決的複雜且進階的攻擊風險,是雲特有的的原生免疫力。
雲即信任
雲原生安全的進化,在不斷縮小信任成本,讓基礎設施本身成為更加高可用、高安全等級的可信計算環境。
阿裡雲的原生安全能力獲得多家權威機構認可,而且國内唯一整體安全能力獲得Gartner、Forrester、IDC認可全滿貫。
在越來越複雜的數字商業時代,簡單是消解複雜的最佳路徑,安全理念與方案因為雲的出現正在在被化約。正如阿裡雲智能安全事業部總經理肖力所說,我們希望在越來越複雜中,為客戶提供越來越簡單的選擇。
點選“閱讀原文”,觀看回放,了解更多專題内容
阿裡雲安全
國際領先的雲安全解決方案提供方,保護全國 40% 的網站,每天抵禦 60 億次攻擊。
2020 年,國内唯一雲廠商整體安全能力獲國際三大機構(Gartner/Forrester/IDC)認可,以安全能力和市場佔有率的絕對優勢占據上司者地位。
阿裡雲最早提出并定義雲原生安全,持續為雲上使用者提供原生應用、資料、業務、網絡、計算的保護能力,和基礎設施深度融合推動安全服務化,支援彈性、動态、複雜的行業場景,獲得包括政府、金融、網際網路等各行業使用者認可。
作為亞太區最早布局機密計算、最全合規資質認證和使用者隐私保護的先行者,阿裡雲從硬體級安全可信根、硬體固件安全、系統可信鍊、可信執行環境和合規資質等方面落地可信計算環境,為使用者提供全球最高等級的安全可信雲。