阿里雲與Intel聯合發布加密計算技術 神龍雲伺服器提供亞洲首個雲上「晶元級」數據保護

10月14日，在2017杭州·雲棲大會上， Intel與阿里雲達成技術合作。雙方聯合發布加密計算技術：以Intel SGX (Intel Software Guard Extensions)可信執行環境作為基礎，確保加密數據只在安全可信的環境中計算，將雲上數據保護做到「晶元級」。

圖為英特爾軟體與服務部平台安全研發總經理Anand Pashupathy 與阿里雲首席安全架構師李曉寧共同發布加密計算

亞洲首家，「晶元級」雲上數據保護

目前，阿里雲是亞洲範圍內首家提供加密計算能力的雲服務提供商。一方面，阿里雲正在用加密計算，保護雲伺服器密鑰和內部敏感信息，讓雲上更安全；另一方面，通過阿里雲神龍雲伺服器，提供「晶元級」的數據保護，只有用戶才能看到並使用自己的數據。

相比傳統加密保護，阿里雲加密計算可提供更高等級的數據保護：

加密計算的信任根基於處理器晶元，而非基於底層軟體，所有加密信息只能在可信執行環境中計算和運行；

加密計算提供靈活的加密方案，用戶可自己掌控數據加密和密鑰保護的全部流程；

加密計算最大限度復用了處理器計算能力，將加密計算的處理性能充分發揮。

Intel公司軟體與服務事業部副總裁兼平台安全部總經理Rick Echevarria表示：「很高興Intel公司與阿里巴巴在雲服務方面達成合作。我們非常興奮看到Intel的SGX技術應用在阿里雲上用來保護關鍵業務應用和數據。同時，我們期待與阿里巴巴後續的合作，提高阿里雲架構和服務的安全。」

阿里雲首席安全架構師李曉寧提到：「數據安全和用戶隱私是阿里雲的第一原則。阿里雲將繼續與Intel展開深度技術研發，讓『晶元級』安全保護，成為雲的『基因』。」

武裝到「牙齒」，雲上極致安全

除了此次聯合發布的加密計算能力之外，阿里雲發布首個企業雲安全架構。企業可以像「建房子」一樣，依據模塊搭建自己的雲上安全體系。

企業雲安全架構採用了「平台-用戶」雙層安全保障模式，系統地闡述了阿里雲如何保護雲平台的安全和用戶的安全。涵蓋業務、運營、數據、網路、應用、主機、賬號、雲產品、虛擬化、硬體、物理安全等11個維度共45個模塊，將安全武裝到了「牙齒」。企業可以根據這份指南搭建一個更簡單、更智能的安全架構，確保生產效率，創造更多的價值。

此外，阿里雲還有著極其嚴格的操作規範和審計制度：未經用戶授權，任何人不得觸碰用戶數據；工程師所有的運維管理操作，都會被記錄並有審計；每次登錄都需要通過多因素驗證等。

圖為：阿里雲企業雲安全架構

據悉，阿里云為全國40%的網站提供安全服務，每天幫助客戶成功抵禦16億次攻擊。阿里雲是目前亞洲資質最全的雲服務商，也是客戶數據隱私保護的行業領導者。

《IDC MarketScape：中國雲服務提供商，2017廠商安全評估》：阿里雲在安全能力和投入上絕對領先

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 阿里雲 的精彩文章: