"數(shù)字經(jīng)濟(jì)的發(fā)展驅(qū)動(dòng)越來(lái)越多的企業(yè)上云，每個(gè)企業(yè)都會(huì)基于云原生安全能力構(gòu)筑下一代企業(yè)安全架構(gòu)，完成從扁平到立體式架構(gòu)的進(jìn)化，屆時(shí)云原生安全技術(shù)紅利也將加速釋放！”9月27日，阿里云智能安全事業(yè)部總經(jīng)理肖力在2019杭州云棲大會(huì)·云安全峰會(huì)上指出。

肖力強(qiáng)調(diào)，云原生安全技術(shù)會(huì)默認(rèn)植入在下一代企業(yè)安全架構(gòu)的每個(gè)模塊，從而升級(jí)整體安全水位。

?

阿里云智能安全事業(yè)部總經(jīng)理肖力

一個(gè)立體式的安全架構(gòu)

峰會(huì)現(xiàn)場(chǎng)，肖力正式發(fā)布了《阿里云安全白皮書(shū)4.0》，用“五橫兩縱”的方式展示了下一代企業(yè)安全架構(gòu)所應(yīng)具備的核心能力。

從橫向角度看，用戶需要搭建以業(yè)務(wù)需求為導(dǎo)向的遞進(jìn)式安全體系，從最底層的云平臺(tái)安全，到用戶側(cè)逐級(jí)向上的基礎(chǔ)安全、數(shù)據(jù)安全、應(yīng)用安全和業(yè)務(wù)安全。在這之中，云原生安全技術(shù)可以通過(guò)產(chǎn)品功能或安全服務(wù)的形式默認(rèn)沉淀在每個(gè)架構(gòu)模塊中，讓企業(yè)獲得云原生安全的更高性能、更強(qiáng)彈性、更智能化防御等諸多優(yōu)勢(shì)。

從縱向角度看，要構(gòu)建覆蓋全方位、全節(jié)點(diǎn)的賬戶安全和安全運(yùn)營(yíng)兩大縱深系統(tǒng)，完成從扁平式安全架構(gòu)到立體式安全架構(gòu)的全新轉(zhuǎn)變，這也是所有企業(yè)云上安全架構(gòu)所應(yīng)具備的核心能力。

?

下一代企業(yè)安全架構(gòu)

同時(shí)，肖力在會(huì)上給出了阿里云為用戶提供的云上安全方案最佳實(shí)踐，即“統(tǒng)一的賬號(hào)認(rèn)證授權(quán)、統(tǒng)一的網(wǎng)絡(luò)訪問(wèn)控制、統(tǒng)一的數(shù)據(jù)安全、統(tǒng)一的威脅檢測(cè)與響應(yīng)及全局安全防御”，幫助企業(yè)構(gòu)建高等級(jí)的安全能力。

隨著云原生安全技術(shù)紅利的加速釋放，這種“統(tǒng)一”的安全產(chǎn)品或服務(wù)模式將成為必然。為此，阿里云提前布局，將云的原生安全技術(shù)默認(rèn)構(gòu)筑在為云上企業(yè)提供的每一項(xiàng)產(chǎn)品和服務(wù)中，并產(chǎn)生最佳實(shí)踐。

三大王牌產(chǎn)品

峰會(huì)現(xiàn)場(chǎng)除了對(duì)下一代企業(yè)安全架構(gòu)做了詳細(xì)闡述之外，還為企業(yè)提供了基于云原生安全能力的三大王牌產(chǎn)品。

首先推出的混合云安全解決方案，基于云上威脅情報(bào)、大數(shù)據(jù)分析和自動(dòng)化運(yùn)維等原生安全能力，有效解決了混合云環(huán)境下割裂的安全管理、不同的底層架構(gòu)、不一致的安全工具等運(yùn)營(yíng)挑戰(zhàn)，幫助企業(yè)做到通過(guò)一個(gè)控制臺(tái)實(shí)現(xiàn)一致的安全策略。目前已應(yīng)用在政府、煙草行業(yè)、科技金融等領(lǐng)域產(chǎn)生最佳實(shí)踐。

可信是安全的基石，沒(méi)有可信就沒(méi)有安全可言。現(xiàn)場(chǎng)推出的云平臺(tái)可信解決方案，分別適用于公共云和專(zhuān)有云，通過(guò)保障云平臺(tái)之上業(yè)務(wù)系統(tǒng)和應(yīng)用的關(guān)鍵代碼和數(shù)據(jù)不被篡改，來(lái)確保系統(tǒng)和應(yīng)用運(yùn)行在一個(gè)可信的狀態(tài)，從根本上保障安全。目前已經(jīng)在公共云有實(shí)踐應(yīng)用。

數(shù)據(jù)安全是云平臺(tái)立身之本，客戶隱私保護(hù)一直是阿里云第一原則。峰會(huì)現(xiàn)場(chǎng)開(kāi)創(chuàng)性的推出了內(nèi)部操作透明化服務(wù)，實(shí)現(xiàn)平臺(tái)側(cè)與用戶相關(guān)操作日志對(duì)用戶可見(jiàn)。同時(shí)為用戶提供了可靠的全鏈路數(shù)據(jù)加密，且密鑰僅為用戶所有，并完全可控，幫助用戶構(gòu)建云上全棧數(shù)據(jù)保護(hù)體系。

未來(lái)，安全管理和運(yùn)營(yíng)將不再是企業(yè)的一種負(fù)擔(dān)，而是一種內(nèi)置在基礎(chǔ)設(shè)施里的默認(rèn)能力。阿里云會(huì)攜手生態(tài)伙伴，為客戶打造更完整的安全方案，將高等級(jí)的安全能力普惠給每一個(gè)云上企業(yè)。肖力最后表示。

總結(jié)

以上是生活随笔為你收集整理的云原生安全构筑下一代企业安全架构的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。