根據Gartner的一項調查顯示:95%的CIO預計未來三年網絡威脅會不斷增加,但實際上目前只有65%的組織有自己的網絡安全專家。調查還發現,技能方面的挑戰繼續困擾著那些實施數字化的組織。數字安全人員的短缺,被認為是阻礙創新的最大因素。不難看出,企業在安全建設上還存在著很大的短板,企業需要一個強大的雲安全服務商來保障基礎設施安全,同時,協助企業解決應用安全、數據安全以及業務安全等問題。
“未來,100%的企業都會基於雲來搭建業務的安全體系,也會更依賴雲安全的能力。雲所帶來的變革,可以讓企業安全體系建設就如同“搭房子”。” 阿里雲安全事業部總經理肖力在21日網絡安全生態峰會上做了這樣的比喻,在整個安全體系建設中,阿里雲作為雲服務商承擔保障雲平臺安全的責任,讓整個平臺具備堡壘般的安全能力,同時聯合生態夥伴一起,為企業提供基於阿里云云盾的完善的安全產品和服務,因此,企業可以更專注“上層”的業務和應用安全,並基於企業雲安全架構,像建房子一樣,依據模塊搭建自己的安全體系。 會上,肖力還用“可信、智能、合規”這三個詞來定義阿里雲平臺在企業安全體系建設中的核心優勢。
可信 從平臺到產品的全鏈路安全
肖力表示:企業與雲服務商的信任不是一種情感式的主觀維繫,而是一種基於創新技術的物理信任。基於雲的優勢,阿里雲通過全鏈路數據加密確保用戶數據安全,從數據的傳播到計算再到最後的存儲,每個鏈路上都做到了“芯片級”加密保護,更是國內唯一支持SGX可信加密環境的雲安全服務商。另一方面,阿里雲所有的產品從代碼開發初期直到產品上線都必須嚴格經過SPLC雲產品安全生命週期的審核,確保每一個雲產品的出產都“默認安全”。阿里雲安全還提供支持用戶多級授權可控的RAM以及全透明化管理日誌審計的雲安全產品,可以說現場阿里雲將可信重新做了技術化的定義。
智能 強大計算能力驅動安全自動化
阿里雲不斷基於大數據分析的能力提升自身的技術更多的反哺用戶。如果說,過去對於網絡威脅的感知,企業處於”兩眼瞎“的狀態,現在的企業已經擁有了“看見”的能力,將威脅扼殺在初期。阿里雲基於強大的雲計算能力,將阿里巴巴的安全事件通過模型和算法嵌入到產品中。就拿阿里雲安全團隊發現一個0Day漏洞事件來看,從發現到響應確保24小時內完成,高效幫助用戶解決雲上的安全問題。因為“看見”所以企業能實時感知到系統、網絡、應用的變化,實現雲上業務安全可視和可感知,更可以按照不同的事件類型進行溯源並實現自動的授權處理,真正實現運維的自動化
合規 安全體系的最強驗證
堅持保護客戶數據始終是阿里雲的第一原則,目前,阿里雲已經成為亞洲合規資質最全的雲服務商,也是雲安全及數據隱私保護領域的先行者。早在2013年,阿里雲就通過ISO27000和CSASTAR標準認證,在通用的安全管理體系上融入雲的優勢,確保雲平臺安全,並給客戶提供全面的安全支持。在國內,阿里雲也成為了全國首家雲等保試點示範平臺,和首家通過國家等保四級備案測評的雲計算服務提供商。 用肖力的話說,幫助企業滿足合規在企業數字化進程中,應該高於一切也重於一切。這代表的是一種自我約束,也是安全體系強壯型的驗證。
阿里雲持續堅持打造一個可信、智能、合規的雲安全平臺,這將成為共建安全生態最有力的核心驅動力。用阿里雲重要的生態夥伴杭州安恆科技股份有限公司副總裁鄭赳的說法:基於阿里雲安全的能力,安恆還將孵化和創造出更加多的安全產品和服務,助力數字化的建設,這是雲計算創造的價值,也是對阿里雲平臺的信任。
閱讀更多 阿里雲創新中心合肥 的文章