2021年10月8日-14日,由中央網信辦、陝西省人民政府指導,西安市人民政府主辦的2021年國家網絡安全宣傳周網絡安全博覽會在西安舉辦。作為阿裡巴巴“科技創新保障網絡安全”主題展區的重要組成部分,阿裡雲再次以“原生免疫”為關鍵詞,系統化、可視化展示了雲原生安全能力下的企業解決方案。
原生安全最大的優勢就是可實作與雲基礎設施的深度融合,天然具有雲的優勢,性能彈性伸縮,可利用API自動部署、靈活運維,全局統一管控;而且結合雲端豐富的威脅資訊,與安全産品能力達成關聯,全網協同防禦。相比外挂式安全,原生安全就像是人體自身的免疫防線,更懂得如何防護。
阿裡雲作為原生安全的實踐者與引領者,一直在探索建立更加完善與貼合實際的原生安全防護能力。經過十餘年沉澱,2020年阿裡雲成為國内唯一整體安全能力獲國際三大權威機構認可雲廠商,并就整體雲原生安全能力在本次展會上進行了可視化、系統性展示。
首秀:
全球網絡威脅态勢實時地圖
本次展會上,阿裡雲首次通過可視化的方式展示了全球網絡威脅态勢實時地圖。
01:07
地圖上形象展示了阿裡雲全球200+國家和地區,63個可用區每日承載的攻擊态勢。從資料來看,在阿裡雲的全球節點上,平均每天要抵禦來自全球的60億次攻擊,2.9萬惡意攻擊IP,實時分析2836億條行為記錄,成功防禦1917次DDoS攻擊……
感覺是安全的基礎,安全防護能力的提升是建立在對網絡攻擊态勢的全面了解與實時感覺基礎上,對于威脅的持續監控為阿裡雲免疫防護線提供了重要參考。
創新:
雲平台預設防護機制
在展會上,阿裡雲還首次展示了雲平台預設免疫防護子產品,同樣作為免疫防線中的重要部分,面對公共雲上的病毒入侵、變種病毒和新型病毒,能夠實作自動化的識别、預設清理、自學習和“群體性免疫”,幫助雲上使用者即使在安全産品配置有薄弱點的情況下,仍能無感應對大規模攻擊爆發。
01:11
在雲上,挖礦和勒索木馬投放方式全面蠕蟲化,自我複制與傳播力極強,多種漏洞組合攻擊成為趨勢,僅僅依靠傳統的單點防護實作0攻破已無可能。阿裡雲将安全基因植入每個産品群組件,雲平台天然具有了蠕蟲識别與檢測能力,通過對活躍度、攻擊手法、更新頻率、隐蔽性等特點進行武力值評估并形成威脅畫像,将解決單點問題而生的碎片化安全能力與雲天然的一體優勢有機組合,無論是對抗外來風險還是防禦内部威脅,都能給使用者帶來無感的極緻安全防護。
雲平台預設免疫防護機制的理念源自于實戰,讓安全能力和使用者IT架構同步、和雲基礎設施建設同步,從整個雲平台的防護視角出發,即使單點威脅也能在全平台實作分鐘級處置協同。平均每年,阿裡雲的入侵行為預設免疫機制靜默發現公共雲上的100多種入侵行為,并為部署在阿裡公共雲上的使用者提供超過600萬的自動化威脅處置。
高光:
不斷成長的雲原生免疫系統
雲底層基礎設施的變化給安全帶來了全新改變,一直在探索完善雲原生安全能力的阿裡雲,持續推動這套雲原生免疫系統的不斷“成長”,并以安全服務化的形式提供,客戶可以按需調用,按量付費,建構更加符合自身業務需求的安全體系。
00:22
以應急響應為例,基于雲上全局威脅檢測與全網協同防禦,雲上平均應急響應時間可以縮短到1小時,遠遠少于行業24小時的平均水準,這可以在絕對量值上降低威脅帶來的損失。
目前,阿裡雲将原生安全防護能力化約為産品基因,進而實作高效的有機作戰。
平台基礎設施即安全
雲平台基礎設施自身的安全能力就像人體的第一道防護線皮膚,可為雲上企業提供最基本的安全防護能力,除了不需要關注最底層的實體硬體安全之外,企業還可享受三層遞進式原生安全能力:
雲上立體化安全計算環境
以不可篡改的晶片級硬體安全為起始點,保障整個雲上計算環境安全可信;
字段級加密資料安全能力
雲平台保護客戶密鑰的主密鑰預設每日輪轉,使得破解成為不可能;
零信任安全雲環境
全網持續懷疑動态驗證,通過微隔離實作執行個體級别的網絡隔離,同時利用身份認證、權限動态管理、網絡準入等方式打造安全環境;
自帶安全基因的雲産品
阿裡雲的雲産品自誕生即具備預設安全基因,就像人體内的吞噬細胞,具備天然防禦特性。目前阿裡雲的10條産品線50款産品已經具備522項核心安全能力,全面守護上雲企業。
整體安全解決方案
面對愈發複雜和智能的安全風險,阿裡雲結合雲基礎設施的天然優勢,為客戶提供了覆寫六大核心領域61個能力項的整體安全解決方案,猶如人體對抗複雜病原體的免疫器官和免疫細胞,幫助客戶建構雲上縱深防禦體系。
落地:
全行業解決方案
阿裡雲還在展台區域集中展示了原生安全下沉使用場景中的部分重點解決方案和實踐案例。
目前,不管是全量業務上公共雲,還是混合雲、行業雲部署,雲原生的安全能力和情報優勢更适應快捷、多變、靈敏、大流量彈性擴縮容的現代化業務,在金融、數字政府、智慧城市、網際網路、能源、零售、遊戲等行業,阿裡雲的安全産品和服務已經服務了數百萬雲上使用者。
- 為“智慧銀行”先驅上海華瑞銀行建構了雲端特有安全能力向外擴充的雲原生安全架構,安全成本預計降低80%,應急處置能力提升8倍以上;
- 為某國内TOP5财險公司“新一代核心系統” 建構資料安全治理政策,幫助該财險公司節約人員成本超80%;
- 為某大型航空公司定制防爬防占座方案,占座指數從5萬壓制到200,下降99.6%,刷票接口日均流量下降90%;
- 為某世界500強零售巨頭提供完整的顧客身份權限管理方案(IDaaS CIAM),顧客注冊環節耗時降低70%,身份相關客服成本平均降低約2/3;
現階段,雲計算仍處于非常活躍的發展階段,雲原生安全能力也在不斷進化。阿裡雲作為國際領先雲服務商,将以行業實踐與技術創新為基礎,促進雲原生安全的不斷成長,為整個網絡空間提供最高等級的安全保護。
阿裡雲安全
國際領先的雲安全解決方案提供方,保護全國 40% 的網站,每天抵禦 60 億次攻擊。
2020 年,國内唯一雲廠商整體安全能力獲國際三大機構(Gartner/Forrester/IDC)認可,以安全能力和市場佔有率的絕對優勢占據上司者地位。
阿裡雲最早提出并定義雲原生安全,持續為雲上使用者提供原生應用、資料、業務、網絡、計算的保護能力,和基礎設施深度融合推動安全服務化,支援彈性、動态、複雜的行業場景,獲得包括政府、金融、網際網路等各行業使用者認可。
作為亞太區最早布局機密計算、最全合規資質認證和使用者隐私保護的先行者,阿裡雲從硬體級安全可信根、硬體固件安全、系統可信鍊、可信執行環境和合規資質等方面落地可信計算環境,為使用者提供全球最高等級的安全可信雲。