近日,國内安全行業門戶FreeBuf旗下FreeBuf咨詢正式釋出《CCSIP 2021中國網絡安全産業全景圖》(第三版),阿裡雲在防護、網絡基礎安全、持續改進、檢測、響應、前沿、業務場景等7個細分領域均有相應産品及能力,是整體入圍數量最多的雲廠商。
Gartner曾在報告中指出,未來的安全或多或少都會用到雲的能力。阿裡雲作為全球領先的雲廠商,一直在探索借助雲基礎設施的原生優勢和技術紅利突破安全極限難題。目前已經形成了覆寫計算環境安全、主機安全、網絡安全、應用安全、資料與身份安全、安全營運與管理六大核心領域61個能力項的整體安全解決方案,詳情可以檢視《Welcome on board|阿裡雲整體安全能力首次亮相!》。
從碎片化到一體化的雲原生安全進化
傳統由于基礎設施自身、業務與安全的割裂,導緻安全建設的碎片化問題難以有效解決,安全産品堆砌造成的是運維複雜且依然有短闆出現。
雲“大一統”的基礎設施特性為安全一體化的實作提供了可能。阿裡雲一直緻力于将安全能力融入基礎設施,建構雲自身的原生免疫系統,并借助基礎設施的優勢,實作安全能力服務化,按需調用,降低安全接入和營運複雜度,提升防護效果。
主機安全:所有雲上主機預設配備安全檢測引擎,客戶預設享受基礎防護,并可一鍵開啟進階防護能力。雲上數百萬台主機的全局視野可第一時間發現最新和潛在安全風險,并為可能爆發大規模安全事件的病毒制作疫苗,分鐘級全平台下發。
流量安全:所有雲上流量全局可見,為全流量分析提供有利條件。例如,阿裡雲将WAF與CDN、ALB內建,客戶在使用CDN、ALB等服務時即可選擇是否極速開啟Web安全防護,安全能力直接内置雲服務本身;DDoS防護與彈性公網EIP內建,解決現有DDoS安全産品防護能力有限與接入困難等問題,提供真正無縫部署的Tb級安全防護力,尤其适用于伺服器節點多、對網絡速度及服務連續性有高要求的企業客戶;與雲網絡深度耦合的雲防火牆提供基本覆寫全部流量死角的隔離和安全檢測,強化基于雲網絡架構的零信任(ZTNA)驗證體系,具體可參見《魔力象限“挑戰者”!阿裡雲FWaaS突出重圍》。
資料安全:雲上工程化的資料安全體系架構可以提供起始于底層晶片加密,到雲上資料資産全局可視、可管、可控的安全能力,在資料流動過程中所到之處的任何節點部署安全能力,包括雲平台層面的風險收斂,到資料發現、分類分級、加密、脫敏、審計、異常檢測等全生命周期安全保護,詳情可參考《Move to Cloud:資料的安全旅程》。
從經驗/規則時代到機器智能的探索和落地
雲上複雜的安全威脅以及超強的算力為機器學習等智能技術落地安全提供了土壤。
近日,上海市經濟資訊化委釋出關于《2021年度上海市網絡安全産業創新攻關成果目錄》的通知,阿裡雲作為唯一雲廠商,其網絡流量風險智能對抗體系被“人工智能”項目收錄,阿裡雲将機器學習技術用于應對複雜網絡安全對抗的技術實力得到認可。
基于機器學習技術的網絡流量風險智能對抗體系,可以将第一輪複雜的流量分析和過濾交給機器來做,以留給安全專家更多的時間去解更難的安全問題,同時降低運維成本,提升應急響應效率。
智能化的安全産品與營運模式,使得阿裡雲上平均應急響應時間縮短至1小時,遠遠低于行業24小時的平均水準,可以幫助客戶最大程度挽回業務損失。
三層一體化的網絡流量風險全局對抗架構
原生安全源于實踐服務客戶
阿裡雲的原生安全能力源于服務阿裡巴巴集團及雲上百萬客戶的實踐之中。每年的雙11是最具檢驗安全水位的超大型實戰場。
2021天貓雙11是首個100%的雲上雙11,整體計算成本三年下降30%。在這種高并發極限場景考驗下,阿裡雲的WAF産品性能相較去年提升36%,節約伺服器資源20%,0攻破,這是對雲原生安全實力最具說服力的認可。
阿裡雲安全産品中的諸多微而不小的能力即是“實踐出真知”,比如DDoS防護産品的防誤傷機制,在客戶業務流量發生突變時可以自動學習這種突變是由正常使用者帶來還是攻擊者導緻的,如果是正常使用者因為促銷等因素導緻的頻繁通路,進而造成業務流量異常,安全防禦政策會自動回收,以保障業務穩定進行,防止誤傷正常使用者;再比如産品内置的“大促模式”,一鍵開啟,無需複雜配置,相關安全政策就會自動生效,真正降低安全營運,讓安全成為業務的助推器。
未來,我們緻力于将安全與雲做更加深度的融合,讓安全變成雲服務一樣,即開即用、擁有超強防護力卻無需搭建底層複雜的硬體基礎設施,讓安全也能真正做到數字化和智能化,成為水電煤一樣無感的基礎設施,保障數字經濟的平穩運作。