云环境下，安全要从输出产品向输出服务转变

弹性配置、绿色环保、省钱省心又省力……这些看得见摸得着的实惠吸引着越来越多企业踏上云上的征程。只是，随着业务爆发，企业决策者发现，如果安全能力跟不上，业务的持续稳定发展将无从谈起。 由于经验、精力和技术能力的限制，绝大多数云计算用户通常难以独立打造一个足够安全的应用环境。有统计数据显示，安全问题已是用户选择云服务的主要障碍之一。 作为全球领先的云计算服务平台，阿里云一直致力于建立一个相对更安全的云环境。“DT时代，一切从以我为主向以用户为主转变”，阿里云安全总监沈锡镛表示，“关于阿里云安全的使命，团队总结出八个字：责任、能力、体验和生态”。 安全是一种责任 阿里云一直按照国内外以及行业的信息安全标准不断完善信息安全管理和技术体系，为客户提供经第三方权威测评及认证机构审核过的云服务。 阿里云已获得全球首个云安全国际认证金牌。这也是英国标准协会（简称 BSI）向全球云服务商颁发的首张金牌，是中国企业在信息化、云计算领域安全合规方面第一次取得世界领先成绩。 同时，阿里云还首批获得了ISO/IEC 27001的国际认证。ISO 27001是一项被广泛采用的全球安全标准，采用以风险管理为核心的方法来管理公司和客户信息，并通过定期评估风险和控制措施的有效性来保证体系的持续运行。 此外，阿里云也是首批通过国内可信云服务认证的云服务商。 安全是一种能力 国际知名安全公司Akamai《2015年全球DDoS攻击趋势报告》显示，今年第一季度DDoS最大攻击达到170Gbps，应用层攻击呈上升趋势，而中国成为最大的攻击受害国。DDoS攻击，已经公认最难防御的攻击之一。 为了更好的进行安全防御，阿里云建了国内首个基于大数据的云计算安全体系。每一天，云平台上的安全系统会根据产生的100TB+的海量数据进行威胁分析，并结合多年沉淀的安全漏洞库数据、恶意样本库数据、恶意行为库数据、恶意IP库数据进行防御。去年圣诞节前，正是基于这套体系，阿里云成功抵御了一次长达14个小时的攻击。当时，攻击峰值流量达到每秒453.8G。 2012年，安全团队决定将这些能力沉淀为阿里云安全品牌云盾，正式对外输出阿里的安全的能力与服务。目前，云盾产品线包括：DDoS防护、安骑士、弱点分析、应用防火墙、绿网。 安全是一种体验 阿里巴巴一直秉承的核心价值观是客户第一。任何时候，都将用户利益放在首位。 今年三月开源软件Xen发出高危漏洞。大多数云计算服务商选择服务器重启的方式修复，风险小，但将中断云计算服务，影响客户业务。阿里云的解决方案是全部热升级。真正做到修复高危漏洞时，VM （虚拟机）零重启，用户无感知。 除了做好云计算平台的日常安全基础维护，团队也在积极思考如何用技术拓宽安全服务的边界。阿里云安全总监沈锡镛认为，未来的安全服务不再是单纯的卖技术或者产品，而是以大数据和云计算为基础，提供安全专家主导的网络安全解决方案，降低用户的安全运维成本，让用户更省心、更省力。 为了应对云上新的安全威胁，云盾也在积极规划DT时代云计算平台的安全基础设施：云层。云层类似连接客户端和云服务端的安全过滤隧道。隧道里面集成了包括ddos防护，waf，绿网，风控产品，cc防护等在内的云盾所有安全产品。用户服务器端流量经过隧道时，安全威胁将被自动清洗，最终在客户端访问的就是干净的流量了。 DT时代的安全是生态 马云说，从IT到DT，不仅是技术提升，也是思想观念的提升。二者区别在于，IT以“我“为中心，DT以“别人”为中心，让别人更强大，开放和承担更多的责任。 阿里云推出安全品牌云盾，并非要颠覆安全市场，排挤传统安全厂商，而是希望在夯实阿里云平台基础安全设施的基础上，推动建立一个更为开放和与时俱进的安全生态环境，利用阿里的大数据能力，计算能力以及海量用户群体，为互联网用户提供更为安全，有用的安全服务。 阿里云安全总监沈锡镛表示，生态体系的建立不是阿里一家企业可以独立完成，而是需要广大安全厂商合作共建。不仅用户上云，安全厂商产品上云也是一个必然的趋势。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/