雲棲大會之前阿里雲解釋企業雲安全架構邏輯

新聞 09-29

安全性是所有雲計算平台都繞不開戶的核心，一個基礎常識是，所有客戶考慮是否上雲的第一點因素，就是雲的安全性，也正是這一點，促使雲服務商們大力關注自身安全性，不論是亞馬遜還是阿里。

9月28日，阿里雲在雲棲大會之前，發布首個企業雲安全架構，以及《2017阿里雲安全白皮書》（簡稱白皮書）。

阿里雲安全事業部總經理肖力於現場表示，大量企業將業務部署在雲端，但是國內90%的企業都沒有自身的安全團隊，安全水平不及格。僅有2%的公司會在安全上有較大投入。

IDC中國企業研究部高級分析師趙明宇也強調了雲上安全的重要性，他對雷鋒網表示，IDC研究結果顯示，2016年全年，全球範圍內，因安全事故造成超過一千億美元的直接經濟損失；國內也有超過一百億美元的損失。「今天，因為IT安全事故所帶來的資產流失與業務流失是非常嚴重的。」

雲棲大會之前阿里雲解釋企業雲安全架構邏輯

那麼未來雲的趨勢會是什麼樣子的？

據IDC報告顯示，從2013年至2021年，公有雲份額增加了20倍，充分融合進各行各業。未來，在公有雲上提供安全服務，是確定的市場趨勢。同時，IDC數據報告顯示，有60%的漏洞來源於應用程序——也就是說，如今絕大多數漏洞，存在於應用程序及網頁端。

如此高速增長的背後，是需要警惕的黑產組織。

趙明宇表示，從2015年到2016年間，勒索軟體的種類從29種增加到247種。龐大增長量的背後，黑色產業一直在不斷擴大，這個情況十分恐怖。

據雷鋒網了解，從阿里雲創立之初便有很多政務客戶，包括各地政府、智慧大腦、企事業單位等，雲安全所直接影響的公信力在這項客戶一直以來的痛點。阿里雲承載四成以上的外部網站以及應用，包括手機端應用、IT應用等，面對過非常多的攻擊情況。也正因此，阿里雲安全自身技術專家劉少傑表示，阿里雲將智能安全能力歸結為三點：

第一，感知能力。包括威脅情報、攻擊預測等，只要在阿里雲監測範圍內監測到一條惡意試探，就會把偵查範圍擴大，第一時間嘗試阻斷。
第二，溯源定位。有矛還要有盾，在感知危險後，阿里雲會啟動不同級別的響應措施，包括實時攔截、觀察模式、及時上報等7*24h服務。同時反向定位，溯源在什麼地方、隸屬哪個組織、攻擊是什麼特性。
第三，態勢感知。同時提供網路防護的DDos、安騎士、Web應用防火牆等免費服務。

雲棲大會之前阿里雲解釋企業雲安全架構邏輯

那麼阿里企業雲安全架構具體是什麼樣子？為適應不同於PC時代的雲上安全挑戰，阿里雲企業雲安全架構提供了一種搭建更簡單、更智能的安全架構指導方案。

據雷鋒網了解，阿里雲企業雲安全架構採用「平台-用戶」雙層安全保障模式，系統闡述阿里雲如何保護雲平台的安全和用戶的安全。涵蓋業務、運營、數據、網路、應用、主機、賬號、雲產品、虛擬化、硬體、物理安全等11個維度共45個模塊，將安全武裝到了「牙齒」。企業可以根據這份指南搭建一個更簡單、更智能的安全架構，確保生產效率，創造更多的價值。

在平台方面，阿里雲打好了安全的地基；在用戶層面，用戶可選擇阿里雲全棧安全模塊快速提升業務安全能力。

具體來講,可分為三部分:

第一是硬體安全方面。做安全的人都知道，越往底層越安全，如果晶元能夠提供安全功能，則可以說是最高頂級的安全保護。而這方面技術門檻非常高，且需要定製化。肖力對雷鋒網表示，阿里雲接下來會推出像晶元級加密的服務，直接在CPU在晶元裡面提供直接加密的服務，做到足夠的安全。
第二，雲產品層面。對像ECS、OSS存儲、以及RDS類似的產品，在出廠之前會進行整個安全的設計，包括安全框架以及代碼安全，確保用戶使用產品時是默認安全的。
第三，數據安全。肖力表示，數據安全最核心的一個點，是要做好加密。提出完整全鏈路的數據加密方案。數據鏈路的安全上來後，目前ECS支持整個存儲盤的加密，對RDS支持整個透明加密，在存儲方面，雲產品支持全鏈路的加密。另一方面晶元級的加密，包括引入第三方的硬體加密機給用戶提供更多更便捷不同安全等級的加密服務。

目前，阿里雲實時保護著全國40%的網站，每天幫助客戶成功抵禦16億次攻擊。過去一年裡，阿里雲已幫助用戶修復87萬個漏洞。

雲棲大會之前阿里雲解釋企業雲安全架構邏輯