云原生安全构筑下一代企业安全架构
"數字經濟的發展驅動越來越多的企業上云,每個企業都會基于云原生安全能力構筑下一代企業安全架構,完成從扁平到立體式架構的進化,屆時云原生安全技術紅利也將加速釋放!”9月27日,阿里云智能安全事業部總經理肖力在2019杭州云棲大會·云安全峰會上指出。
肖力強調,云原生安全技術會默認植入在下一代企業安全架構的每個模塊,從而升級整體安全水位。
?
阿里云智能安全事業部總經理肖力
一個立體式的安全架構
峰會現場,肖力正式發布了《阿里云安全白皮書4.0》,用“五橫兩縱”的方式展示了下一代企業安全架構所應具備的核心能力。
從橫向角度看,用戶需要搭建以業務需求為導向的遞進式安全體系,從最底層的云平臺安全,到用戶側逐級向上的基礎安全、數據安全、應用安全和業務安全。在這之中,云原生安全技術可以通過產品功能或安全服務的形式默認沉淀在每個架構模塊中,讓企業獲得云原生安全的更高性能、更強彈性、更智能化防御等諸多優勢。
從縱向角度看,要構建覆蓋全方位、全節點的賬戶安全和安全運營兩大縱深系統,完成從扁平式安全架構到立體式安全架構的全新轉變,這也是所有企業云上安全架構所應具備的核心能力。
?
下一代企業安全架構
同時,肖力在會上給出了阿里云為用戶提供的云上安全方案最佳實踐,即“統一的賬號認證授權、統一的網絡訪問控制、統一的數據安全、統一的威脅檢測與響應及全局安全防御”,幫助企業構建高等級的安全能力。
隨著云原生安全技術紅利的加速釋放,這種“統一”的安全產品或服務模式將成為必然。為此,阿里云提前布局,將云的原生安全技術默認構筑在為云上企業提供的每一項產品和服務中,并產生最佳實踐。
三大王牌產品
峰會現場除了對下一代企業安全架構做了詳細闡述之外,還為企業提供了基于云原生安全能力的三大王牌產品。
首先推出的混合云安全解決方案,基于云上威脅情報、大數據分析和自動化運維等原生安全能力,有效解決了混合云環境下割裂的安全管理、不同的底層架構、不一致的安全工具等運營挑戰,幫助企業做到通過一個控制臺實現一致的安全策略。目前已應用在政府、煙草行業、科技金融等領域產生最佳實踐。
可信是安全的基石,沒有可信就沒有安全可言。現場推出的云平臺可信解決方案,分別適用于公共云和專有云,通過保障云平臺之上業務系統和應用的關鍵代碼和數據不被篡改,來確保系統和應用運行在一個可信的狀態,從根本上保障安全。目前已經在公共云有實踐應用。
數據安全是云平臺立身之本,客戶隱私保護一直是阿里云第一原則。峰會現場開創性的推出了內部操作透明化服務,實現平臺側與用戶相關操作日志對用戶可見。同時為用戶提供了可靠的全鏈路數據加密,且密鑰僅為用戶所有,并完全可控,幫助用戶構建云上全棧數據保護體系。
未來,安全管理和運營將不再是企業的一種負擔,而是一種內置在基礎設施里的默認能力。阿里云會攜手生態伙伴,為客戶打造更完整的安全方案,將高等級的安全能力普惠給每一個云上企業。肖力最后表示。
總結
以上是生活随笔為你收集整理的云原生安全构筑下一代企业安全架构的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 使用itextpdf进行动态盖章,解决P
- 下一篇: 切蛋糕(招行笔试)