讓雲上比雲下更安全 阿里雲說有能力把安全做到極致

10月12日，杭州雲棲大會上，阿里雲安全事業部總經理肖力，對日前發布的企業雲安全架構，逐層解構，並介紹了阿里雲如何從平台、數據、服務三個維度，為雲上客戶，和未來所有上雲企業，提供極致的安全。

表象：安全，可能成為企業發展的黑天鵝

當企業處在數字化轉型的拐點，安全問題很可能阻礙企業彎道超車。今年，三起嚴重的安全事件，無一不在提醒企業，安全的重要性。

從美國三大徵信公司之一的Equifax數據泄露，股價下跌30%，CEO、CTO引咎辭職；

到橫掃150個國家、30萬終端的WannaCry蠕蟲病毒，再到峰值600G以上的超大型DDoS攻擊。

國內到國外，層層隔離，號稱安全的內網，許多都未幸免於難。

本質：傳統企業安全架構在新威脅框架中失效

以往，企業對安全有兩個誤區。誤區一，隔離就是安全。

事實上，光靠內網隔離是不夠的，蠕蟲病毒可以通過多入口進入，突破隔離，殺入沒有完善安全極致的內網。

誤區二，好的產品 = 好的安全

但是，如果安全要達到好的結果，那麼好的產品，和專業的人，是不可或缺的兩個部分。就像是有了武器還不夠，要有會用武器的兵。

「在阿里雲，無論是每天16億次的防禦體量，還是85分鐘應急的速度，都在實戰中被反覆驗證。我們有精良的武器庫，也有全副武裝的特種部隊，」肖力說。

改變：用好雲，更安全

Gartner判斷，到2020年，與傳統數據中心相比，公共雲的安全能力將幫助企業至少降低60%的安全事件。

肖力提到，「阿里雲的判斷是，未來，100%的企業會基於雲的能力，把安全做得更好。雲，也有能力把安全做到極致，讓雲上比雲下更安全。」

對於如何用好雲來做安全這件事，肖力詳細介紹了全新發布的企業雲安全架構。

阿里雲採用「平台-用戶」雙層安全保障模式，45個安全功能和服務模塊，覆蓋了業務、運營、數據、網路等11個維度。

如果安全是建房子，那麼，在平台方面，阿里雲已經打好了安全的「地基」；在用戶層面，企業可選擇阿里雲全棧安全模塊，快速提升業務安全能力。

這是雲所帶來的改變。

雲上: 安全是雲天然的基因

雲平台的基礎防禦能力，是阿里雲安全、穩定的基礎。

「阿里雲在整個雲平台的外圍搭建了天然保護盾，每天幫助企業防禦超過16億次攻擊；另外，雲上安全產品是默認安全的，也就是說，安全，是雲的天然基因。」

今天，一台iPhone手機，一輛智能汽車……安全，在產品設計階段就被考慮了進去。阿里云云產品也是如此。

如果雲安全產品是武器庫，那麼運營就是用好武器的特種兵。在阿里雲上，9小時之內完成對WannaCry蠕蟲病毒的修復，就是靠這支訓練有素的隊伍。

雲服務提供商也能提供更高等級的數據安全保護。

目前，阿里雲對雲上數據進行全鏈路加密，且把數據安全做到了「晶元級」，阿里雲所具備的加密計算能力，讓數據只能在可信環境中進行計算和處理。也用嚴格的內控和審計，驗證我們在安全的每一個環節上下的功夫。

極致：未來的安全生態王國

昨日，阿里雲總裁胡曉明在演講中提到：「阿里雲服務100萬家企業，不算什麼，未來要和我們的合作夥伴一起服務1000萬家企業，才是能力。」

雲安全亦是如此。

目前，148家安全合作夥伴，5000位白帽子，350款安全生態產品，正在一起解決服務客戶的每一個問題。

「阿里雲已經為20萬客戶提供增值安全服務，從共享出行，到航空，從金融到政府。而阿里雲在安全上想做的，還不止於此。我們希望與越來越多的安全人才，與生態合作夥伴一起，為雲上用戶，提供極致的安全服務。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！