杭州云棲大會(huì)主論壇上，阿里云安全事業(yè)部總經(jīng)理肖力發(fā)表了《云安全，技術(shù)驅(qū)動(dòng)智能化防御》主題演講，結(jié)合企業(yè)的安全痛點(diǎn)詳細(xì)解讀了云上安全的六大優(yōu)勢(shì)，并指出了企業(yè)安全最佳實(shí)踐之道。

肖力表示，傳統(tǒng)的企業(yè)安全邊界正在失效，無(wú)論企業(yè)數(shù)據(jù)部署在本地還是云上都會(huì)成為攻擊的目標(biāo)，看似銅墻鐵壁的傳統(tǒng)安全防御措施已經(jīng)無(wú)法應(yīng)對(duì)越來(lái)越智能化的攻擊。基于云的原生安全能力及安全產(chǎn)品和服務(wù)，能夠幫助用戶構(gòu)建從基礎(chǔ)設(shè)施安全到應(yīng)用安全的全方位多層次安全體系，保障用戶資產(chǎn)安全及業(yè)務(wù)穩(wěn)定性。

?

相對(duì)于傳統(tǒng)安全防御體系而言，云上安全的先天優(yōu)勢(shì)如何幫助企業(yè)構(gòu)建更強(qiáng)壯的安全體系，肖力在會(huì)上做了詳細(xì)解讀。

?

云產(chǎn)品的默認(rèn)安全優(yōu)勢(shì)

阿里云在設(shè)計(jì)云操作系統(tǒng)及云產(chǎn)品時(shí)會(huì)默認(rèn)加進(jìn)安全理念。2017年發(fā)布了89個(gè)基于云產(chǎn)品的安全功能，所有產(chǎn)品在上線之前都要在產(chǎn)品設(shè)計(jì)、產(chǎn)品開(kāi)發(fā)及產(chǎn)品交付等各個(gè)階段考慮默認(rèn)安全問(wèn)題。例如云服務(wù)器ECS在交到用戶手上時(shí)默認(rèn)不對(duì)互聯(lián)網(wǎng)開(kāi)放，只能用戶按需開(kāi)放，遵循了最小權(quán)限原則。

全方位安全隔離管控

傳統(tǒng)的企業(yè)網(wǎng)絡(luò)拓?fù)鋱D一般是雜亂無(wú)章的，而業(yè)務(wù)上云以后，基于云構(gòu)建的網(wǎng)絡(luò)架構(gòu)清晰明了，可以借助云防火墻進(jìn)行東西南北向的全方位防護(hù)，進(jìn)行更智能的流量調(diào)度，實(shí)時(shí)檢測(cè)整個(gè)安全體系的威脅情況。

云上用戶資產(chǎn)全面管理

以漏洞應(yīng)急響應(yīng)為例，傳統(tǒng)部署方式若發(fā)生高危漏洞，做資產(chǎn)盤(pán)點(diǎn)可能就需要花上十個(gè)小時(shí)。而安全攻防的對(duì)抗，時(shí)間非常關(guān)鍵。在云上，阿里云通過(guò)API將用戶所有的資產(chǎn)信息甚至配置信息、云產(chǎn)品的日志都給到用戶，讓用戶可以清晰的看到云上資產(chǎn)的全部情況，盡可能縮短響應(yīng)時(shí)間。

?

快速準(zhǔn)確的威脅情報(bào)以及應(yīng)急響應(yīng)能力

基于云平臺(tái)的全網(wǎng)聯(lián)動(dòng)優(yōu)勢(shì)，用戶可以擁有快速準(zhǔn)確實(shí)時(shí)的威脅情報(bào)能力。以WannaCry病毒為例，在病毒爆發(fā)前28天，阿里云就對(duì)整個(gè)云平臺(tái)上受“永恒之藍(lán)”漏洞影響的用戶做了詳細(xì)分析，并發(fā)出安全預(yù)警，及時(shí)上線默認(rèn)防御策略。28天之后病毒爆發(fā)，全球很多企業(yè)內(nèi)網(wǎng)遭受攻擊，而用戶幾乎不受影響。

阿里云還為用戶提供了快速的應(yīng)急響應(yīng)服務(wù)，2017年共啟動(dòng)了79次應(yīng)急響應(yīng)，一小時(shí)之內(nèi)提供響應(yīng)服務(wù)并上線防御策略。

基于容災(zāi)和鏡像快照，實(shí)現(xiàn)快速恢復(fù)能?

在容災(zāi)方面，云的基礎(chǔ)設(shè)施能力能夠幫助用戶以更便捷、更快速甚至更低成本的方式搭建容災(zāi)系統(tǒng)。而鏡像功能為安全管理員在漏洞爆發(fā)之后及時(shí)打補(bǔ)丁提供了有利條件，若出現(xiàn)新補(bǔ)丁與應(yīng)用系統(tǒng)不兼容的情況，可以通過(guò)鏡像快速恢復(fù)，保證業(yè)務(wù)正常運(yùn)行，這在傳統(tǒng)的安全體系下是無(wú)法做到的。

云上智能安全運(yùn)營(yíng)管理

原來(lái)運(yùn)用傳統(tǒng)的IPS或防火墻做安全管理的時(shí)候，每天有大量的日志報(bào)警，用戶根本無(wú)法有效使用。阿里云為用戶提供了態(tài)勢(shì)感知產(chǎn)品，通過(guò)精準(zhǔn)的數(shù)據(jù)分析能力以及模型能力，能夠幫助用戶全面監(jiān)控云上所有威脅，極大地減少誤報(bào)。利用云的基礎(chǔ)設(shè)施調(diào)度能力，用戶不僅可以提前預(yù)警、感知威脅，還可以實(shí)現(xiàn)自動(dòng)化響應(yīng)。

云上智能安全運(yùn)營(yíng)能力也為企業(yè)安全合規(guī)體系建設(shè)提供了便利。基于云的基礎(chǔ)設(shè)施能力，可以對(duì)每一個(gè)安全控制點(diǎn)進(jìn)行自動(dòng)化的檢測(cè)合規(guī)點(diǎn)是否強(qiáng)壯和牢固，安全管理員可以很明確地知道每一天企業(yè)的安全水位。

?

云上安全最佳實(shí)踐，遵循最小權(quán)限原則

安全的最基本的原則是遵循安全最小化原則，這是安全的鐵律。

第一，正確地配置云產(chǎn)品

很多云服務(wù)提供商出現(xiàn)安全問(wèn)題其實(shí)都是因?yàn)橛脩襞渲檬跈?quán)過(guò)大導(dǎo)致的，所以在云產(chǎn)品安全配置方面要遵循最小化原則；

第二，數(shù)據(jù)加密是解決數(shù)據(jù)安全最好的方案

阿里云可以提供非常完善的數(shù)據(jù)加密服務(wù)，并且確認(rèn)所有的密鑰掌握在用戶自己手中；

第三，開(kāi)啟云安全保護(hù)

阿里云基于云的基礎(chǔ)設(shè)施優(yōu)勢(shì)，設(shè)計(jì)了云防火墻、態(tài)勢(shì)感知等多種安全產(chǎn)品和服務(wù)，為用戶業(yè)務(wù)安全開(kāi)啟全方位防護(hù)。

2018上半年阿里云成為全球首家也是唯一一家審計(jì)報(bào)告覆蓋所有C5標(biāo)準(zhǔn)基礎(chǔ)要求和附加要求的云服務(wù)提供商。目前承載著中國(guó)超過(guò)40%的網(wǎng)站，每天為用戶抵御超過(guò)36億次攻擊，幫助用戶修復(fù)了超過(guò)648萬(wàn)的高級(jí)漏洞，極大改善了中國(guó)互聯(lián)網(wǎng)的安全態(tài)勢(shì)。

肖力表示，我們的初衷是打造最安全的云平臺(tái)，通過(guò)云的原生能力和安全能力幫助更多的企業(yè)解決安全問(wèn)題。

原文鏈接
本文為云棲社區(qū)原創(chuàng)內(nèi)容，未經(jīng)允許不得轉(zhuǎn)載。

總結(jié)

以上是生活随笔為你收集整理的阿里云安全肖力：云的六大安全基因助力企业构建智能化安全体系的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。