7月13日-14日,2016阿裡安全峰會在北京國家會議中心舉行。從阿裡巴巴集團ceo張勇,阿裡巴巴首席風險官劉振飛,到螞蟻金服安全資深總監馮春培,阿裡雲安全資深總監肖力,再到來自360、fireeye、百度、騰訊、安恒、綠盟、啟明星辰和安天實驗室——各路大咖齊聚一堂,可謂是“聚各方之力”的一次安全盛宴。
生态,是峰會上的“熱議話題”。
阿裡巴巴ceo張勇在開場演講時就強調:“安全必須依靠生态的力量.阿裡希望聚集合作夥伴的力量,努力把技術和能力賦能給價值鍊上的合作夥伴,關注于合力,關注于人,讓整個生态都能夠安全起來。
阿裡巴巴ceo張勇
.
而在全民上雲的時代,雲安全自然是企業使用者和嘉賓們最關注的話題之一。
雲安全的未來将怎麼走?
安全廠商如何面對雲時代的機遇和挑戰?
使用者上雲後,安全怎麼管理?
小編整理了峰會上,雲安全的“兩大觀點”,
和來自九家安全合作夥伴、友商的幹貨分享,
解讀雲安全未來的樣子。
1
下一個“獨角獸”将出自安全saas服務
阿裡雲資深總監肖力在峰會演講中提到:“下一個獨角獸出自安全saas服務”。saas化是雲安全生态的未來,和安全廠商轉型的方向。正因如此,阿裡雲也希望能夠在自己的平台上,扶持出越來越多的安全‘獨角獸’公司。
阿裡雲資深總監肖力在會場上演講
這段話聽起來是不是有點熟悉?
沒錯,在今年6月的成都雲栖大會上,阿裡雲首席安全研究員吳翰清也力挺saas的未來,說 “安全行業的未來在于saas"。 6月,阿裡雲攜手安恒,綠盟,鬥象科技和升鑫網絡等國内知名安全廠商共同啟動安全saas合作夥伴計劃,助力安全廠商更好地完成這次更新轉型。”
成都雲栖大會·阿裡雲安全saas合作夥伴計劃成立
gartner預測,到2017年,全球雲服務市場規模将達到2500億美元。其中,saas市場規模将超過250億美元。而在國内,傳統安全廠商saas化轉型還剛剛邁開步子,在這個高潛力的市場中,下一個“弄潮兒”就是那些能真正擁抱雲計算的安全服務商。
2
雲上安全的責任,你也有份
肖力在演講中還介紹了阿裡雲的“安全責任共擔模型”。未來的雲上安全将由阿裡雲、安全廠商與使用者一起“并肩作戰”。
阿裡雲安全責任共擔模型
csa雲安全聯盟統計,64%的企業認為雲上更安全。因為傳統idc要求使用者對所有安全問題負責,到了雲上,安全迎來責任共擔新時代,安全問題變成廠商與使用者共同解決。
目前,雲安全責任共擔模式在業界已經達成共識。在海外,亞馬遜aws、微軟azure均采用了與使用者共擔風險的安全政策。一方面,責任共擔是使用者資料和隐私的“保護傘”。阿裡雲一直認為資料是客戶的資産。雲計算平台不得以任何理由将這些資料移作它用。
是以,存放着使用者敏感資料、郵件、通路資料和日志的“地帶”,需要使用者來負責,在安全的雲環境中保護好自己的“私有财産”。——就如同住宅的安保團隊,是無法監視、控制使用者家門内的安全一樣。
肖力介紹,“在阿裡雲,從安全責任劃分的角度來講,即阿裡雲負責雲基礎設施層面的安全,使用者責任虛拟化層以上的安全。”
3
阿裡雲安全的“好兄弟們”都來分享幹貨了
在昨天下午的雲安全分論壇上,來自安華金和、天際友盟、安全狗、臻至科技、九州雲騰、廣州錦行網絡科技、長亭科技、三未信安、青藤雲的嘉賓們在講壇上各抒己見,與觀衆們聊使用者在安全防護中的“痛點”和雲安全中的熱議話題。
長亭科技安全專家文雷
北京天際友盟創始人楊大路
來自阿裡雲的安全專家馬樂樂分享了阿裡雲網絡安全防禦體系和實踐經驗介紹。以ddos為首的網絡層攻擊是全球公認的安全“宿敵”之一,而使用者所不知道的是,如何部署安全産品達到防禦效果“最優化”,ddos防護到底是如何防禦、甚至溯源攻擊者的?……
馬樂樂通過分享網絡攻防的實戰案例——資料模組化防禦cc攻擊、和移動app的防禦、用信譽庫來擺平大規模僵屍網絡攻擊——解答了使用者的難題。阿裡雲的防禦體系,能做到有效、精準地識别攻擊,快速地響應,并利用大資料很好地改善了“誤殺”的問題。從遊戲空連結、cc攻擊、僵屍網絡到web攻擊——攻破“宿敵”的關鍵不在于“兵來将擋,水來土掩”,而在于“整體部署,知己知彼”。
阿裡雲安全專家馬樂樂
安華金和創始人兼副總裁楊海峰在論壇上帶來了公共雲平台資料安全的思考——對于絕大多數使用者來說,成本效益更高、有統一安全管理的公共雲是最好的“上雲”選擇。而按需加密、檔案層和應用層加密、風險的感覺能力、以及資料合規的要求,是應對公共雲資料安全挑戰的幾大核心能力。
安華金和創始人兼副總裁楊海峰
九州雲騰首席客戶官尚紅林在論壇上分享了通過身份認證來實作公有雲api 安全的一些實戰經驗——api是安全隐患的“高發地帶”,很多公司不得不憑借開發人員的經驗和能力來規避風險。而利用api防護和身份安全等核心技術, 通過采用象阿裡雲的api網關, 在公有雲上可以實作認證授權, 流量限制, 病毒防護等。對于認證層面的保護,oidc (openid connect)顯然是更好的選擇。
北京九州雲騰科技客戶官尚紅林
安全狗進階産品工程師何春根也帶來主題為《雲安全之威脅情報的應用實踐》的演講——聚焦“威脅情報”防護體系,如何利用“情報驅動”的安全管理平台來解決當下安全不可知、不可視、不可防的盲區。
結
雲計算發展十餘年來,安全從來就不是雲平台、使用者或者安全廠商某一方的單打獨鬥。安全saas和責任共擔,是雲安全未來的必走之路。阿裡巴巴希望和所有的安全廠商共同聯手,共建屬于“大家”的雲上安全感。