返回 登录
0

阿里云:安全的未来是SaaS化

从2009年蹒跚起步,到现在阿里云已经提供了计算、存储、网络、安全、数据等五个层面的服务,并且在不断地打磨完善各个核心能力。例如,在2016年早些时候,阿里云推出了数加平台,旨在打通数据生产全链条,而6月29日的云栖大会·成都峰会,安全则成为了主角。在这次峰会上,阿里云首席安全研究员吴翰清介绍了阿里云的安全技术与策略。

阿里云资深总监肖力在会上表示,阿里云已经在金融、制造、娱乐、气象、健康、水利、交通、能源等行业发挥作用,赋能产业升级。效能、创新、安全是云计算的三大优势,高危漏洞利用、数据泄露等一些困扰传统企业的问题,已经被阿里云不断破解,例如目前阿里云每天可以化解2000万次Web应用攻击、1000次DDoS攻击。

图片描述

阿里云正在将内部安全能力服务化,帮助企业解决四大安全痛点:

  1. 面对网络攻击无法保障业务可用性
  2. 被黑客入侵导致数据泄露
  3. 因为垃圾注册、撞库、恶意秒杀导致业务损失
  4. 因为文字、图片、视频违规导致监管风险

吴翰清具体介绍了阿里云的安全理念:阿里云客户的实践表明,云计算实际上比传统IDC更加安全,但安全不仅仅是云计算服务商的事情,还需要用户来共同做好安全的工作。阿里云提出了责任共担模型:阿里云负责保障云平台安全,用户负责云上系统的安全管理责任。

图片描述

在用户安全部分,阿里云通过旗下的安全品牌网盾来提供完整的安全解决方案。吴翰清介绍,云盾产品家族的全线产品已经达到11款,针对网络、服务器、数据、业务和移动等不同层次的安全需求。

图片描述

在这些产品背后的核心,是阿里云基于云计算、大数据的威胁情报。阿里云认为,通过阿里云上收集到的各种异常行为数据和,以及大规模机器学习的技术,不断训练出涵盖最新攻击方式的预测模型,阿里云安全产品可以在不同的场景下更好地感知威胁,主动保障用户安全。

图片描述

除了发布移动安全、安全管家两款新产品,阿里云还发布了与绿盟科技、安恒信息、青藤云安全、网藤风险感知、安华金和(数据安全)等公司的合作,这意味着第三方安全技术的SaaS化已经逐步落地,阿里云安全的未来重点工作之一将是生态的构建。同时阿里云也认为安全已经不是一家公司的事情了。

图片描述

图片描述

吴翰清表示,以往通过硬件来提供安全的方式,将会变成SaaS化的模式,这是因为云计算技术架构和业务模式(降低获客成本、延展业务边界)带来的双重优势,云计算已经在替代传统IDC。传统安全方案商的问题,是虽然被逼着云化,但仍不熟悉SaaS的玩法,而阿里云可以为他们提供SaaS化的支持,开放给合作伙伴的,包括运营工具的支持。

当然,另一方面,基于当前混合云的客观存在,阿里云也提供了面向混合云的解决方案。

对于SaaS化,吴翰清强调,要实现云平台上原生的、一键购买的一致体验(他认为这是阿里云和Azure、AWS的重大区别),为此他提出了账号、界面、售卖、售后四个统一,据他介绍目前的SaaS合作伙伴已经实现账号、界面的统一。

此外,阿里云还发布了一份《数据安全白皮书》,在白皮书中公开了阿里云在保障230万用户数据安全方面建立的流程、机制以及具体实践办法。

白皮书介绍,所有开发、维护、客服以及其他可能接触到阿里云内部系统的人员,他们的每次登陆都有严密的身份识别,确保帐号与生产设备“不会误用”、“不被盗用”、“不能乱用”的三不原则。

评论