阿里云安全肖力:云的六大安全基因助力企业构建智能化安全体系
杭州云棲大會主論壇上,阿里云安全事業部總經理肖力發表了《云安全,技術驅動智能化防御》主題演講,結合企業的安全痛點詳細解讀了云上安全的六大優勢,并指出了企業安全最佳實踐之道。
肖力表示,傳統的企業安全邊界正在失效,無論企業數據部署在本地還是云上都會成為攻擊的目標,看似銅墻鐵壁的傳統安全防御措施已經無法應對越來越智能化的攻擊。基于云的原生安全能力及安全產品和服務,能夠幫助用戶構建從基礎設施安全到應用安全的全方位多層次安全體系,保障用戶資產安全及業務穩定性。
?
相對于傳統安全防御體系而言,云上安全的先天優勢如何幫助企業構建更強壯的安全體系,肖力在會上做了詳細解讀。
?
云產品的默認安全優勢
阿里云在設計云操作系統及云產品時會默認加進安全理念。2017年發布了89個基于云產品的安全功能,所有產品在上線之前都要在產品設計、產品開發及產品交付等各個階段考慮默認安全問題。例如云服務器ECS在交到用戶手上時默認不對互聯網開放,只能用戶按需開放,遵循了最小權限原則。
全方位安全隔離管控
傳統的企業網絡拓撲圖一般是雜亂無章的,而業務上云以后,基于云構建的網絡架構清晰明了,可以借助云防火墻進行東西南北向的全方位防護,進行更智能的流量調度,實時檢測整個安全體系的威脅情況。
云上用戶資產全面管理
以漏洞應急響應為例,傳統部署方式若發生高危漏洞,做資產盤點可能就需要花上十個小時。而安全攻防的對抗,時間非常關鍵。在云上,阿里云通過API將用戶所有的資產信息甚至配置信息、云產品的日志都給到用戶,讓用戶可以清晰的看到云上資產的全部情況,盡可能縮短響應時間。
?
快速準確的威脅情報以及應急響應能力
基于云平臺的全網聯動優勢,用戶可以擁有快速準確實時的威脅情報能力。以WannaCry病毒為例,在病毒爆發前28天,阿里云就對整個云平臺上受“永恒之藍”漏洞影響的用戶做了詳細分析,并發出安全預警,及時上線默認防御策略。28天之后病毒爆發,全球很多企業內網遭受攻擊,而用戶幾乎不受影響。
阿里云還為用戶提供了快速的應急響應服務,2017年共啟動了79次應急響應,一小時之內提供響應服務并上線防御策略。
基于容災和鏡像快照,實現快速恢復能?
在容災方面,云的基礎設施能力能夠幫助用戶以更便捷、更快速甚至更低成本的方式搭建容災系統。而鏡像功能為安全管理員在漏洞爆發之后及時打補丁提供了有利條件,若出現新補丁與應用系統不兼容的情況,可以通過鏡像快速恢復,保證業務正常運行,這在傳統的安全體系下是無法做到的。
云上智能安全運營管理
原來運用傳統的IPS或防火墻做安全管理的時候,每天有大量的日志報警,用戶根本無法有效使用。阿里云為用戶提供了態勢感知產品,通過精準的數據分析能力以及模型能力,能夠幫助用戶全面監控云上所有威脅,極大地減少誤報。利用云的基礎設施調度能力,用戶不僅可以提前預警、感知威脅,還可以實現自動化響應。
云上智能安全運營能力也為企業安全合規體系建設提供了便利。基于云的基礎設施能力,可以對每一個安全控制點進行自動化的檢測合規點是否強壯和牢固,安全管理員可以很明確地知道每一天企業的安全水位。
?
云上安全最佳實踐,遵循最小權限原則
安全的最基本的原則是遵循安全最小化原則,這是安全的鐵律。
第一,正確地配置云產品
很多云服務提供商出現安全問題其實都是因為用戶配置授權過大導致的,所以在云產品安全配置方面要遵循最小化原則;
第二,數據加密是解決數據安全最好的方案
阿里云可以提供非常完善的數據加密服務,并且確認所有的密鑰掌握在用戶自己手中;
第三,開啟云安全保護
阿里云基于云的基礎設施優勢,設計了云防火墻、態勢感知等多種安全產品和服務,為用戶業務安全開啟全方位防護。
2018上半年阿里云成為全球首家也是唯一一家審計報告覆蓋所有C5標準基礎要求和附加要求的云服務提供商。目前承載著中國超過40%的網站,每天為用戶抵御超過36億次攻擊,幫助用戶修復了超過648萬的高級漏洞,極大改善了中國互聯網的安全態勢。
肖力表示,我們的初衷是打造最安全的云平臺,通過云的原生能力和安全能力幫助更多的企業解決安全問題。
原文鏈接
本文為云棲社區原創內容,未經允許不得轉載。
總結
以上是生活随笔為你收集整理的阿里云安全肖力:云的六大安全基因助力企业构建智能化安全体系的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 重磅发布!阿里云推PostgreSQL
- 下一篇: 菜鸟数据科学家五大误区