^{<sub id="jgr5k"></sub>}

云棲大會之前阿里云解釋企業云安全架構邏輯

本文作者：呂倩

2017-09-29 19:32

導語：一個基礎常識是，所有客戶考慮是否上云的第一點因素，就是云的安全性。

安全性是所有云計算平臺都繞不開戶的核心，一個基礎常識是，所有客戶考慮是否上云的第一點因素，就是云的安全性，也正是這一點，促使云服務商們大力關注自身安全性，不論是亞馬遜還是阿里。

9月28日，阿里云在云棲大會之前，發布首個企業云安全架構，以及《2017阿里云安全白皮書》（簡稱白皮書）。

阿里云安全事業部總經理肖力于現場表示，大量企業將業務部署在云端，但是國內90%的企業都沒有自身的安全團隊，安全水平不及格。僅有2%的公司會在安全上有較大投入。

IDC中國企業研究部高級分析師趙明宇也強調了云上安全的重要性，他對雷鋒網表示，IDC研究結果顯示，2016年全年，全球范圍內，因安全事故造成超過一千億美元的直接經濟損失；國內也有超過一百億美元的損失。“今天，因為IT安全事故所帶來的資產流失與業務流失是非常嚴重的。”

云棲大會之前阿里云解釋企業云安全架構邏輯

那么未來云的趨勢會是什么樣子的？

據IDC報告顯示，從2013年至2021年，公有云份額增加了20倍，充分融合進各行各業。未來，在公有云上提供安全服務，是確定的市場趨勢。同時，IDC數據報告顯示，有60%的漏洞來源于應用程序——也就是說，如今絕大多數漏洞，存在于應用程序及網頁端。

如此高速增長的背后，是需要警惕的黑產組織。

趙明宇表示，從2015年到2016年間，勒索軟件的種類從29種增加到247種。龐大增長量的背后，黑色產業一直在不斷擴大，這個情況十分恐怖。

據雷鋒網了解，從阿里云創立之初便有很多政務客戶，包括各地政府、智慧大腦、企事業單位等，云安全所直接影響的公信力在這項客戶一直以來的痛點。阿里云承載四成以上的外部網站以及應用，包括手機端應用、IT應用等，面對過非常多的攻擊情況。也正因此，阿里云安全自身技術專家劉少杰表示，阿里云將智能安全能力歸結為三點：

第一，感知能力。包括威脅情報、攻擊預測等，只要在阿里云監測范圍內監測到一條惡意試探，就會把偵查范圍擴大，第一時間嘗試阻斷。
第二，溯源定位。有矛還要有盾，在感知危險后，阿里云會啟動不同級別的響應措施，包括實時攔截、觀察模式、及時上報等7*24h服務。同時反向定位，溯源在什么地方、隸屬哪個組織、攻擊是什么特性。
第三，態勢感知。同時提供網絡防護的DDos、安騎士、Web應用防火墻等免費服務。

云棲大會之前阿里云解釋企業云安全架構邏輯

那么阿里企業云安全架構具體是什么樣子？為適應不同于PC時代的云上安全挑戰，阿里云企業云安全架構提供了一種搭建更簡單、更智能的安全架構指導方案。

據雷鋒網了解，阿里云企業云安全架構采用“平臺-用戶”雙層安全保障模式，系統闡述阿里云如何保護云平臺的安全和用戶的安全。涵蓋業務、運營、數據、網絡、應用、主機、賬號、云產品、虛擬化、硬件、物理安全等11個維度共45個模塊，將安全武裝到了“牙齒”。企業可以根據這份指南搭建一個更簡單、更智能的安全架構，確保生產效率，創造更多的價值。

在平臺方面，阿里云打好了安全的地基；在用戶層面，用戶可選擇阿里云全棧安全模塊快速提升業務安全能力。

具體來講,可分為三部分:

第一是硬件安全方面。做安全的人都知道，越往底層越安全，如果芯片能夠提供安全功能，則可以說是最高頂級的安全保護。而這方面技術門檻非常高，且需要定制化。肖力對雷鋒網表示，阿里云接下來會推出像芯片級加密的服務，直接在CPU在芯片里面提供直接加密的服務，做到足夠的安全。
第二，云產品層面。對像ECS、OSS存儲、以及RDS類似的產品，在出廠之前會進行整個安全的設計，包括安全框架以及代碼安全，確保用戶使用產品時是默認安全的。
第三，數據安全。肖力表示，數據安全最核心的一個點，是要做好加密。提出完整全鏈路的數據加密方案。數據鏈路的安全上來后，目前ECS支持整個存儲盤的加密，對RDS支持整個透明加密，在存儲方面，云產品支持全鏈路的加密。另一方面芯片級的加密，包括引入第三方的硬件加密機給用戶提供更多更便捷不同安全等級的加密服務。

目前，阿里云實時保護著全國40%的網站，每天幫助客戶成功抵御16億次攻擊。過去一年里，阿里云已幫助用戶修復87萬個漏洞。

云棲大會之前阿里云解釋企業云安全架構邏輯