"數字經濟的發展驅動越來越多的企業上雲,每個企業都會基於雲原生安全能力構築下一代企業安全架構 ,完成從扁平到立體式架構的進化,屆時雲原生安全技術紅利也將加速釋放!”9月27日,阿里雲智能安全事業部總經理肖力在2019杭州雲棲大會·雲安全峰會上指出。
肖力強調,雲原生安全技術會默認植入在下一代企業安全架構的每個模塊,從而升級整體安全水位。
阿里雲智能安全事業部總經理肖力
一個立體式的安全架構
峰會現場,肖力正式發佈了《阿里雲安全白皮書4.0》,用“五橫兩縱”的方式展示了下一代企業安全架構所應具備的核心能力。
從橫向角度看,用戶需要搭建以業務需求為導向的遞進式安全體系,從最底層的雲平臺安全,到用戶側逐級向上的基礎安全、數據安全、應用安全和業務安全。在這之中,雲原生安全技術可以通過產品功能或安全服務的形式默認沉澱在每個架構模塊中,讓企業獲得雲原生安全的更高性能、更強彈性、更智能化防禦等諸多優勢。
從縱向角度看,要構建覆蓋全方位、全節點的賬戶安全和安全運營兩大縱深系統,完成從扁平式安全架構到立體式安全架構的全新轉變,這也是所有企業雲上安全架構所應具備的核心能力。
下一代企業安全架構
同時,肖力在會上給出了阿里云為用戶提供的雲上安全方案最佳實踐,即“統一的賬號認證授權、統一的網絡訪問控制、統一的數據安全、統一的威脅檢測與響應及全局安全防禦”,幫助企業構建高等級的安全能力。
隨著雲原生安全技術紅利的加速釋放,這種“統一”的安全產品或服務模式將成為必然。為此,阿里雲提前佈局,將雲的原生安全技術默認構築在為雲上企業提供的每一項產品和服務中,併產生最佳實踐。
三大王牌產品
峰會現場除了對下一代企業安全架構做了詳細闡述之外,還為企業提供了基於雲原生安全能力的三大王牌產品。
首先推出的混合雲安全解決方案,基於雲上威脅情報、大數據分析和自動化運維等原生安全能力,有效解決了混合雲環境下割裂的安全管理、不同的底層架構、不一致的安全工具等運營挑戰,幫助企業做到通過一個控制檯實現一致的安全策略。目前已應用在政府、菸草行業、科技金融等領域產生最佳實踐。
可信是安全的基石,沒有可信就沒有安全可言。現場推出的雲平臺可信解決方案,分別適用於公共雲和專有云,通過保障雲平臺之上業務系統和應用的關鍵代碼和數據不被篡改,來確保系統和應用運行在一個可信的狀態,從根本上保障安全。目前已經在公共雲有實踐應用。
數據安全是雲平臺立身之本,客戶隱私保護一直是阿里雲第一原則。峰會現場開創性的推出了內部操作透明化服務,實現平臺側與用戶相關操作日誌對用戶可見。同時為用戶提供了可靠的全鏈路數據加密,且密鑰僅為用戶所有,並完全可控,幫助用戶構建雲上全棧數據保護體系。
未來,安全管理和運營將不再是企業的一種負擔,而是一種內置在基礎設施裡的默認能力。阿里雲會攜手生態夥伴,為客戶打造更完整的安全方案,將高等級的安全能力普惠給每一個雲上企業。肖力最後表示。
