2021年6月27日-29日,由上海市資訊網絡安全管理協會牽頭組織的 " 新耀東方 -2021 上海網絡安全博覽會暨高峰論壇 "隆重舉行,阿裡雲攜多行業、跨技術域的豐富産品和解決方案亮相,首次展示了服務于數百萬企業數字化轉型的安全建設最佳實踐。聚焦資料安全和使用者隐私保護,阿裡雲機密計算資深研究員路放就“智慧城市資料安全與融通的基礎設施”在主論壇進行了分享。
原生安全
以雲為核,基礎設施即安全
阿裡雲自成立的第一天起 ,安全就成為第一屬性。2020年,作為國内唯一整體安全能力拿到了國際三大機構(Gartner/Forrester/IDC)大滿貫認可的雲廠商,阿裡雲一直緻力于打造國際最安全的雲平台,和最領先的企業級雲安全解決方案。
阿裡雲整體安全能力包含五大核心技術域16個安全能力項,覆寫資料與身份安全、計算環境安全、主機安全、應用安全、網絡安全、安全營運與管理,真正實作“上雲即安全”。
将安全能力融入基因,以體系化的安全設計為雲上使用者提供一體化的防護能力,是阿裡雲在基礎設施防護中的重要舉措。
雲原生安全服務與外挂式安全
最大的不同點在于
· 雲上的安全能力與雲基礎設施深度融合,天然具有雲的優勢,性能彈性伸縮;
· API化自動部署、靈活運維,全局統一管控;
· 雲端豐富的威脅資訊與安全産品能力關聯,全網協同防禦,且經受過雲的大規模實踐和驗證。
阿裡雲推出的亞洲第一個雲安全中心,通過統一平台實作集中式安全管理,為上雲客戶實作雲上資産全面安全預防、威脅檢測、調查響應、主動防禦為一體的自動化安全閉環。近來,勒索軟體的爆發成為企業網絡安全危害極大的風險之一,一旦核心資料或檔案被加密,除了繳納贖金,基本上無法解密,甚至有時候繳納贖金也無法保證資料的安全。阿裡雲安全中心将一鍵防勒索功能也深度植入雲服務中,為上雲企業搭建“解決實際問題”的防禦體系。
300萬使用者安全場景
豐富的最佳實踐輸出
在本次的展出中,聚焦真實場景沉澱,覆寫雲上十多個行業客戶安全建設案例。不管是全量業務上公共雲,還是混合雲、行業雲部署,安全産品從雲生長,安全情報全網動态感覺,單點威脅秒級協同的天然優勢,讓安全能力更适應快捷、多變、靈敏、大流量彈性擴縮容的現代化業務,給雲上使用者完全不同于傳統IDC的流暢安全體驗,同時還可幫助雲上企業大幅縮減安全産品和人員投入、提升安全運維效率。
部分案例詳情:
新零售電商定制化安全解決方案 直播行業中應對超大流量下的最佳安全實踐 阿裡雲首個雲上CIAM解決方案落地國際大型零售企業的全面部署
資料安全和使用者隐私
資料集約促進發展的必答題
無論是十四五規劃中有關資料安全方向,還是近期《資料安全法》的釋出,企業雲化帶來資料集約化。智能使用資料促進行業發展過程中,如何保護資料安全的使用,是需求方和安全能力建設方都需要思考和共同推進解決的問題。
阿裡雲在資料保護領域,無疑是走在前面的。在基礎設施即安全層面,雲原生安全能力與資料存儲産品深度內建,将資料的實時采集與深度分析進行整合連接配接,為企業的安全決策提供直接依據。在安全服務化層面,資料安全中心為上雲企業提供無代理(agentless)Access模式,在低侵入度情況下即可擷取全量通路日志,大大降低了資料管理難度;同時内置18類850多個資料審計模型,對敏感/惡意操作進行實時預警;30多個資料防洩漏模型,可以根據曆史通路行為學習得到正常業務特征,建立資産和使用者畫像,有效識别異常行為。此外,阿裡雲特有的與雲基礎設施深度融合的晶片級硬體安全能力,全面落地可信計算和機密計算,為上雲企業提供更加有效的最高安全等級資料保護環境。(
4項認定!阿裡雲DataTrust隐私增強計算平台通過信通院大資料産品能力評測)
智慧城市資料安全
與融通的基礎設施
安全的建設已經和社會的發展,産生着越來越深的連接配接。阿裡雲機密計算資深研究員/資深安全專家路放就“智慧城市資料安全與融通的基礎設施”,在主論壇進行了主題分享。
目前,智慧城市的建設成為應對不斷增長人口現實的解決方案之一,而根據行業機構Wi-SUN聯盟進行的線上調查,當被問及智慧城市建設的最大安全隐患時,37%的受訪者強調資料隐私是他們最大的擔憂。阿裡雲對于智慧城市資料安全的保護有着深入的探索,在本次演講中,路放就主要分享了阿裡雲經驗總結下的資料安全建設參考方案。
服務于全球數百萬家企業的安全建設,每天抵禦60億次攻擊,是阿裡雲作為基礎設施的宿命和使命。未來,在企業上雲更加全面化、精準化、複雜化的過程中,阿裡雲也将繼續以不斷提升的技術實力為基礎,不斷探索與創新,為企業提供更加全面高效的安全體系防護解決方案。
阿裡雲安全
國際領先的雲安全解決方案提供方,保護全國 40% 的網站,每天抵禦 60 億次攻擊。
2020 年,國内唯一雲廠商整體安全能力獲國際三大機構(Gartner/Forrester/IDC)認可,以安全能力和市場佔有率的絕對優勢占據上司者地位。
阿裡雲最早提出并定義雲原生安全,持續為雲上使用者提供原生應用、資料、業務、網絡、計算的保護能力,和基礎設施深度融合推動安全服務化,支援彈性、動态、複雜的行業場景,獲得包括政府、金融、網際網路等各行業使用者認可。
作為亞太區最早布局機密計算、最全合規資質認證和使用者隐私保護的先行者,阿裡雲從硬體級安全可信根、硬體固件安全、系統可信鍊、可信執行環境和合規資質等方面落地可信計算環境,為使用者提供全球最高等級的安全可信雲。