當前位置：首頁 > 运维知识 > windows >内容正文

windows

从理念到实践跳跃式演进！云的原生“免疫系统”如何有机作战？

發布時間：2024/8/23 windows 44 豆豆

生活随笔收集整理的這篇文章主要介紹了从理念到实践跳跃式演进！云的原生“免疫系统”如何有机作战？小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

簡介：?7月16日，以“原生安全二倍速：全面融入基礎設施”為主題的阿里云原生安全線上專題活動收官，詮釋由云而生的能力如何解決數字經濟時代的安全新挑戰，讓高等級安全作為一種基礎設施，成為數字業務發展的“助推器”。

原生安全線上發布會：https://yqh.aliyun.com/live/openbigdata

7月16日，以“原生安全二倍速：全面融入基礎設施”為主題的阿里云原生安全線上專題活動收官，詮釋由云而生的能力如何解決數字經濟時代的安全新挑戰，讓高等級安全作為一種基礎設施，成為數字業務發展的“助推器”。

基礎設施即安全，原生免疫解決本質問題

企業數字化轉型帶來的直接變化是IT架構及業務形態的改變，為了滿足業務對網絡及性能等方面要求而產生的分布式架構，導致業務被“分布”到不同的物理位置，傳統的安全邊界消失；同時，業務因數字化而變得更加靈活，新應用、新服務可以快速上線或迭代，而安全防護卻無法快速跟進。

McAfee發布的一份關于 2020 年第二季度網絡威脅演變與相關網絡犯罪活動分析報告顯示，在跟蹤時間段內，惡意軟件新樣本總數增長了 11.5%，每分鐘會出現 419 個新威脅。

Freebuf發布的Balbix《2020企業安全態勢狀況報告》調研報告顯示，超過40%的組織需要24小時甚至更長的時間來識別易受攻擊的系統，這使得他們幾乎不可能阻止快速傳播的勒索或惡意軟件的感染爆發。

全球知名網絡安全公司 Mandiant 的一份報告則證實了這一點，2020年，勒索軟件受害組織增加了422%。

面對越來越復雜的業務邏輯及越來越高級的攻擊手法，傳統碎片化“外圍防護”式安全解決方案在數字時代新的安全挑戰面前，如同隔靴搔癢，無法解決最本質的安全問題。

云底層基礎設施的變化給安全帶來了全新改變。

碎片化的安全能力，通過融入天然一體的云基礎設施，變成系統性、可全局聯動的原生免疫系統，將復雜的安全問題化約成極簡與智能的原生防護，實現基礎設施即安全。

在直播活動中，阿里云智能安全資深總監歐陽欣發布了阿里云的原生安全能力體系，通過將安全能力全面融入基礎設施，實現安全效果質的改變。以應急響應為例，基于云上全局威脅檢測與全網協同防御，云上平均應急響應時間可以縮短到1小時，遠遠少于行業24小時的平均水平，這可以在絕對量值上降低威脅給企業帶來的損失。

阿里云一直在推動這套云的原生免疫系統不斷“成長”，并以安全服務化的形式提供，客戶可以按需調用，按量付費，以構建更加符合自身業務需求的安全體系。

三道防線，原生免疫有機作戰

以人體免疫系統的三道防線來類比：

第一道防線
皮膚級防護，阻擋病原體侵入人體，并有殺菌作用。
云平臺基礎設施自身的安全能力就像人體的第一道防線，為云上企業提供了最基本的安全防護。企業上云后除了不需要關注最底層的防火防電、固件安全等物理硬件安全之外，阿里云還提供了三層遞進式原生安全能力：

1.云上立體化安全計算環境，基于可信計算和機密計算技術，以不可篡改的芯片級硬件安全為起始點，保障整個云上計算環境安全可信；

2.數據默認加密，所有云上數據默認落盤加密，并提供字段級加密能力，云平臺保護客戶密鑰的主密鑰默認每日輪轉，使得破解成為不可能；

3.全網持續懷疑動態驗證，通過微隔離實現實例級別的網絡隔離，通過身份認證、權限動態管理、網絡準入等方式打造零信任的安全云環境。

第二道防線

吞噬細胞，這是人類在進化過程中逐漸建立起來的天然防御功能，特點是人原生自帶，對多種病原體都有防御作用。

阿里云的云基礎設施也是如此，云產品自誕生即具備默認安全基因。目前阿里云的10條產品線50款產品已經具備522項核心安全能力，客戶上云享受到的是具有安全基因的云服務。

同時，從云而生的安全產品會跟ECS、云存儲、數據庫、云網絡等云產品服務深度集成，客戶上云開通云產品服務的那一刻即可同時選擇開啟更高等級的安全防護能力，將安全能力無限貼近客戶業務邊緣，比如使用CDN服務，即可啟用Web應用防火墻，在邊緣節點，通過頻次控制、機器流量管理等能力，抵御常見的CC攻擊和爬蟲刷量攻擊，使得業務加速與安全兼顧。

第三道防線

免疫器官和免疫細胞，針對出生后更加復雜的病原體逐漸建立起來的后天防御功能。

面對愈發復雜和智能的安全風險，阿里云結合云基礎設施的天然優勢，為客戶提供了覆蓋六大核心領域61個能力項的整體安全解決方案，幫助客戶構建云上縱深防御體系。

與外掛式安全最大的不同點在于，從云而生的安全能力與云基礎設施深度融合，天然具有云的優勢，性能彈性伸縮，API化自動部署、靈活運維，全局統一管控；云端豐富的威脅情報與安全產品能力聯動，全網協同防御，且經受過云的大規模實踐和驗證。

后天生長的原生高等級安全能力可以解決很多線下難以解決的復雜且高級的攻擊風險，是云特有的的原生免疫力。

云即信任

云原生安全的進化，在不斷縮小信任成本，讓基礎設施本身成為更加高可用、高安全等級的可信計算環境。

阿里云的原生安全能力獲得多家權威機構認可，而且國內唯一整體安全能力獲得Gartner、Forrester、IDC認可全滿貫。

在越來越復雜的數字商業時代，簡單是消解復雜的最佳路徑，安全理念與方案因為云的出現正在在被化約。正如阿里云智能安全事業部總經理肖力所說，我們希望在越來越復雜中，為客戶提供越來越簡單的選擇。

原文鏈接

本文為阿里云原創內容，未經允許不得轉載。

總結

以上是生活随笔為你收集整理的从理念到实践跳跃式演进！云的原生“免疫系统”如何有机作战？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇：构建在线教育弹性高可用视频处理架构实战
下一篇：揭秘！阿里实时数仓分布式事务Scale