簡(jiǎn)介：7月16日，以“原生安全二倍速：全面融入基礎(chǔ)設(shè)施”為主題的阿里云原生安全線上專題活動(dòng)收官，詮釋由云而生的能力如何解決數(shù)字經(jīng)濟(jì)時(shí)代的安全新挑戰(zhàn)，讓高等級(jí)安全作為一種基礎(chǔ)設(shè)施，成為數(shù)字業(yè)務(wù)發(fā)展的“助推器”。

原生安全線上發(fā)布會(huì)：https://yqh.aliyun.com/live/openbigdata

7月16日，以“原生安全二倍速：全面融入基礎(chǔ)設(shè)施”為主題的阿里云原生安全線上專題活動(dòng)收官，詮釋由云而生的能力如何解決數(shù)字經(jīng)濟(jì)時(shí)代的安全新挑戰(zhàn)，讓高等級(jí)安全作為一種基礎(chǔ)設(shè)施，成為數(shù)字業(yè)務(wù)發(fā)展的“助推器”。

基礎(chǔ)設(shè)施即安全，原生免疫解決本質(zhì)問題

企業(yè)數(shù)字化轉(zhuǎn)型帶來(lái)的直接變化是IT架構(gòu)及業(yè)務(wù)形態(tài)的改變，為了滿足業(yè)務(wù)對(duì)網(wǎng)絡(luò)及性能等方面要求而產(chǎn)生的分布式架構(gòu)，導(dǎo)致業(yè)務(wù)被“分布”到不同的物理位置，傳統(tǒng)的安全邊界消失；同時(shí)，業(yè)務(wù)因數(shù)字化而變得更加靈活，新應(yīng)用、新服務(wù)可以快速上線或迭代，而安全防護(hù)卻無(wú)法快速跟進(jìn)。

McAfee發(fā)布的一份關(guān)于 2020 年第二季度網(wǎng)絡(luò)威脅演變與相關(guān)網(wǎng)絡(luò)犯罪活動(dòng)分析報(bào)告顯示，在跟蹤時(shí)間段內(nèi)，惡意軟件新樣本總數(shù)增長(zhǎng)了 11.5%，每分鐘會(huì)出現(xiàn) 419 個(gè)新威脅。

Freebuf發(fā)布的Balbix《2020企業(yè)安全態(tài)勢(shì)狀況報(bào)告》調(diào)研報(bào)告顯示，超過40%的組織需要24小時(shí)甚至更長(zhǎng)的時(shí)間來(lái)識(shí)別易受攻擊的系統(tǒng)，這使得他們幾乎不可能阻止快速傳播的勒索或惡意軟件的感染爆發(fā)。

全球知名網(wǎng)絡(luò)安全公司 Mandiant 的一份報(bào)告則證實(shí)了這一點(diǎn)，2020年，勒索軟件受害組織增加了422%。

面對(duì)越來(lái)越復(fù)雜的業(yè)務(wù)邏輯及越來(lái)越高級(jí)的攻擊手法，傳統(tǒng)碎片化“外圍防護(hù)”式安全解決方案在數(shù)字時(shí)代新的安全挑戰(zhàn)面前，如同隔靴搔癢，無(wú)法解決最本質(zhì)的安全問題。

云底層基礎(chǔ)設(shè)施的變化給安全帶來(lái)了全新改變。

碎片化的安全能力，通過融入天然一體的云基礎(chǔ)設(shè)施，變成系統(tǒng)性、可全局聯(lián)動(dòng)的原生免疫系統(tǒng)，將復(fù)雜的安全問題化約成極簡(jiǎn)與智能的原生防護(hù)，實(shí)現(xiàn)基礎(chǔ)設(shè)施即安全。

在直播活動(dòng)中，阿里云智能安全資深總監(jiān)歐陽(yáng)欣發(fā)布了阿里云的原生安全能力體系，通過將安全能力全面融入基礎(chǔ)設(shè)施，實(shí)現(xiàn)安全效果質(zhì)的改變。以應(yīng)急響應(yīng)為例，基于云上全局威脅檢測(cè)與全網(wǎng)協(xié)同防御，云上平均應(yīng)急響應(yīng)時(shí)間可以縮短到1小時(shí)，遠(yuǎn)遠(yuǎn)少于行業(yè)24小時(shí)的平均水平，這可以在絕對(duì)量值上降低威脅給企業(yè)帶來(lái)的損失。

阿里云一直在推動(dòng)這套云的原生免疫系統(tǒng)不斷“成長(zhǎng)”，并以安全服務(wù)化的形式提供，客戶可以按需調(diào)用，按量付費(fèi)，以構(gòu)建更加符合自身業(yè)務(wù)需求的安全體系。

三道防線，原生免疫有機(jī)作戰(zhàn)

以人體免疫系統(tǒng)的三道防線來(lái)類比：

第一道防線
皮膚級(jí)防護(hù)，阻擋病原體侵入人體，并有殺菌作用。
云平臺(tái)基礎(chǔ)設(shè)施自身的安全能力就像人體的第一道防線，為云上企業(yè)提供了最基本的安全防護(hù)。企業(yè)上云后除了不需要關(guān)注最底層的防火防電、固件安全等物理硬件安全之外，阿里云還提供了三層遞進(jìn)式原生安全能力：

1.云上立體化安全計(jì)算環(huán)境，基于可信計(jì)算和機(jī)密計(jì)算技術(shù)，以不可篡改的芯片級(jí)硬件安全為起始點(diǎn)，保障整個(gè)云上計(jì)算環(huán)境安全可信；

2.數(shù)據(jù)默認(rèn)加密，所有云上數(shù)據(jù)默認(rèn)落盤加密，并提供字段級(jí)加密能力，云平臺(tái)保護(hù)客戶密鑰的主密鑰默認(rèn)每日輪轉(zhuǎn)，使得破解成為不可能；

3.全網(wǎng)持續(xù)懷疑動(dòng)態(tài)驗(yàn)證，通過微隔離實(shí)現(xiàn)實(shí)例級(jí)別的網(wǎng)絡(luò)隔離，通過身份認(rèn)證、權(quán)限動(dòng)態(tài)管理、網(wǎng)絡(luò)準(zhǔn)入等方式打造零信任的安全云環(huán)境。

第二道防線

吞噬細(xì)胞，這是人類在進(jìn)化過程中逐漸建立起來(lái)的天然防御功能，特點(diǎn)是人原生自帶，對(duì)多種病原體都有防御作用。

阿里云的云基礎(chǔ)設(shè)施也是如此，云產(chǎn)品自誕生即具備默認(rèn)安全基因。目前阿里云的10條產(chǎn)品線50款產(chǎn)品已經(jīng)具備522項(xiàng)核心安全能力，客戶上云享受到的是具有安全基因的云服務(wù)。

同時(shí)，從云而生的安全產(chǎn)品會(huì)跟ECS、云存儲(chǔ)、數(shù)據(jù)庫(kù)、云網(wǎng)絡(luò)等云產(chǎn)品服務(wù)深度集成，客戶上云開通云產(chǎn)品服務(wù)的那一刻即可同時(shí)選擇開啟更高等級(jí)的安全防護(hù)能力，將安全能力無(wú)限貼近客戶業(yè)務(wù)邊緣，比如使用CDN服務(wù)，即可啟用Web應(yīng)用防火墻，在邊緣節(jié)點(diǎn)，通過頻次控制、機(jī)器流量管理等能力，抵御常見的CC攻擊和爬蟲刷量攻擊，使得業(yè)務(wù)加速與安全兼顧。

第三道防線

免疫器官和免疫細(xì)胞，針對(duì)出生后更加復(fù)雜的病原體逐漸建立起來(lái)的后天防御功能。

面對(duì)愈發(fā)復(fù)雜和智能的安全風(fēng)險(xiǎn)，阿里云結(jié)合云基礎(chǔ)設(shè)施的天然優(yōu)勢(shì)，為客戶提供了覆蓋六大核心領(lǐng)域61個(gè)能力項(xiàng)的整體安全解決方案，幫助客戶構(gòu)建云上縱深防御體系。

與外掛式安全最大的不同點(diǎn)在于，從云而生的安全能力與云基礎(chǔ)設(shè)施深度融合，天然具有云的優(yōu)勢(shì)，性能彈性伸縮，API化自動(dòng)部署、靈活運(yùn)維，全局統(tǒng)一管控；云端豐富的威脅情報(bào)與安全產(chǎn)品能力聯(lián)動(dòng)，全網(wǎng)協(xié)同防御，且經(jīng)受過云的大規(guī)模實(shí)踐和驗(yàn)證。

后天生長(zhǎng)的原生高等級(jí)安全能力可以解決很多線下難以解決的復(fù)雜且高級(jí)的攻擊風(fēng)險(xiǎn)，是云特有的的原生免疫力。

云即信任

云原生安全的進(jìn)化，在不斷縮小信任成本，讓基礎(chǔ)設(shè)施本身成為更加高可用、高安全等級(jí)的可信計(jì)算環(huán)境。

阿里云的原生安全能力獲得多家權(quán)威機(jī)構(gòu)認(rèn)可，而且國(guó)內(nèi)唯一整體安全能力獲得Gartner、Forrester、IDC認(rèn)可全滿貫。

在越來(lái)越復(fù)雜的數(shù)字商業(yè)時(shí)代，簡(jiǎn)單是消解復(fù)雜的最佳路徑，安全理念與方案因?yàn)樵频某霈F(xiàn)正在在被化約。正如阿里云智能安全事業(yè)部總經(jīng)理肖力所說，我們希望在越來(lái)越復(fù)雜中，為客戶提供越來(lái)越簡(jiǎn)單的選擇。

原文鏈接：https://developer.aliyun.com/article/785386?

版權(quán)聲明：本文內(nèi)容由阿里云實(shí)名注冊(cè)用戶自發(fā)貢獻(xiàn)，版權(quán)歸原作者所有，阿里云開發(fā)者社區(qū)不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。具體規(guī)則請(qǐng)查看《阿里云開發(fā)者社區(qū)用戶服務(wù)協(xié)議》和《阿里云開發(fā)者社區(qū)知識(shí)產(chǎn)權(quán)保護(hù)指引》。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容，填寫侵權(quán)投訴表單進(jìn)行舉報(bào)，一經(jīng)查實(shí)，本社區(qū)將立刻刪除涉嫌侵權(quán)內(nèi)容。

總結(jié)

以上是生活随笔為你收集整理的从理念到实践跳跃式演进！云的原生“免疫系统”如何有机作战？的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。