近日,国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP 2021中国网络安全产业全景图》(第三版),阿里云在防护、网络基础安全、持续改进、检测、响应、前沿、业务场景等7个细分领域均有相应产品及能力,是整体入围数量最多的云厂商。
Gartner曾在报告中指出,未来的安全或多或少都会用到云的能力。阿里云作为全球领先的云厂商,一直在探索借助云基础设施的原生优势和技术红利突破安全极限难题。目前已经形成了覆盖计算环境安全、主机安全、网络安全、应用安全、数据与身份安全、安全运营与管理六大核心领域61个能力项的整体安全解决方案,详情可以查看《Welcome on board|阿里云整体安全能力首次亮相!》。
从碎片化到一体化的云原生安全进化
传统由于基础设施自身、业务与安全的割裂,导致安全建设的碎片化问题难以有效解决,安全产品堆砌造成的是运维复杂且依然有短板出现。
云“大一统”的基础设施特性为安全一体化的实现提供了可能。阿里云一直致力于将安全能力融入基础设施,构建云自身的原生免疫系统,并借助基础设施的优势,实现安全能力服务化,按需调用,降低安全接入和运营复杂度,提升防护效果。
主机安全:所有云上主机默认配备安全检测引擎,客户默认享受基础防护,并可一键开启高级防护能力。云上数百万台主机的全局视野可第一时间发现最新和潜在安全风险,并为可能爆发大规模安全事件的病毒制作疫苗,分钟级全平台下发。
流量安全:所有云上流量全局可见,为全流量分析提供有利条件。例如,阿里云将WAF与CDN、ALB集成,客户在使用CDN、ALB等服务时即可选择是否极速开启Web安全防护,安全能力直接内置云服务本身;DDoS防护与弹性公网EIP集成,解决现有DDoS安全产品防护能力有限与接入困难等问题,提供真正无缝部署的Tb级安全防护力,尤其适用于服务器节点多、对网络速度及服务连续性有高要求的企业客户;与云网络深度耦合的云防火墙提供基本覆盖全部流量死角的隔离和安全检测,强化基于云网络架构的零信任(ZTNA)验证体系,具体可参见《魔力象限“挑战者”!阿里云FWaaS突出重围》。
数据安全:云上工程化的数据安全体系架构可以提供起始于底层芯片加密,到云上数据资产全局可视、可管、可控的安全能力,在数据流动过程中所到之处的任何节点部署安全能力,包括云平台层面的风险收敛,到数据发现、分类分级、加密、脱敏、审计、异常检测等全生命周期安全保护,详情可参考《Move to Cloud:数据的安全旅程》。
从经验/规则时代到机器智能的探索和落地
云上复杂的安全威胁以及超强的算力为机器学习等智能技术落地安全提供了土壤。
近日,上海市经济信息化委发布关于《2021年度上海市网络安全产业创新攻关成果目录》的通知,阿里云作为唯一云厂商,其网络流量风险智能对抗体系被“人工智能”项目收录,阿里云将机器学习技术用于应对复杂网络安全对抗的技术实力得到认可。
基于机器学习技术的网络流量风险智能对抗体系,可以将第一轮复杂的流量分析和过滤交给机器来做,以留给安全专家更多的时间去解更难的安全问题,同时降低运维成本,提升应急响应效率。
智能化的安全产品与运营模式,使得阿里云上平均应急响应时间缩短至1小时,远远低于行业24小时的平均水平,可以帮助客户最大程度挽回业务损失。
三层一体化的网络流量风险全局对抗架构
原生安全源于实践服务客户
阿里云的原生安全能力源于服务阿里巴巴集团及云上百万客户的实践之中。每年的双11是最具检验安全水位的超大型实战场。
2021天猫双11是首个100%的云上双11,整体计算成本三年下降30%。在这种高并发极限场景考验下,阿里云的WAF产品性能相较去年提升36%,节约服务器资源20%,0攻破,这是对云原生安全实力最具说服力的认可。
阿里云安全产品中的诸多微而不小的能力即是“实践出真知”,比如DDoS防护产品的防误伤机制,在客户业务流量发生突变时可以自动学习这种突变是由正常用户带来还是攻击者导致的,如果是正常用户因为促销等因素导致的频繁访问,进而造成业务流量异常,安全防御策略会自动回收,以保障业务稳定进行,防止误伤正常用户;再比如产品内置的“大促模式”,一键开启,无需复杂配置,相关安全策略就会自动生效,真正降低安全运营,让安全成为业务的助推器。
未来,我们致力于将安全与云做更加深度的融合,让安全变成云服务一样,即开即用、拥有超强防护力却无需搭建底层复杂的硬件基础设施,让安全也能真正做到数字化和智能化,成为水电煤一样无感的基础设施,保障数字经济的平稳运行。
发表评论
您还未登录,请先登录。
登录