www.hj8828.com 4

【www.hj8828.com】Ali云安全肖力:云上多少安全系统建设的六要素

在9月19日下午杭州云栖大会主论坛上,阿里云安全事业部总经理肖力发表了《云安全,技术驱
动智能化防御》主题演讲,结合企业的安全痛点详细解读了云上安全的六大优势,并指出了企业安全最佳实践之道。

企业在享受数字化转型带来利好的同时,其面临的安全问题也愈发复杂。一方面,外部威胁不断升级,近期利用海量移动设备发起DDoS攻击的案例表明,黑灰产作案手法也在随着时代的发展而不断演进;另一方面,内部安全隐患层出不穷,员工自带设备办公增加企业攻击面,因开发者不小心泄露的访问凭证等问题时有发生。

Gartner
指出,云服务的安全性与大多数企业数据中心一样好甚至更好,安全性不应再被视为使用公共云服务的主要障碍,到
2020 年,与传统数据中心相比,公共云的安全能力将帮助企业至少减少 60%
的安全事件。

肖力表示,传统的企业安全边界正在失效,无论企业数据部署在本地还是云上都会成为攻击的目标,看似铜墙铁壁的传统安全防御措施已经无法应对越来越智能化的攻击。基于云的原生安全能力及安全产品和服务,能够帮助用户构建从基础设施安全到应用安全的全方位多层次安全体系,保障用户资产安全及业务稳定性。

“安全基础建设变得更为关键,将成为企业数字化转型过程中的安全基石。而云的原生能力将帮助企业构建更高等级的基础安全能力。”阿里云智能安全事业部总经理肖力在2019西湖论剑·网络安全大会主题演讲中指出

高等级的云上数据安全体系到底是如何做的?6 月 29
日,在第二届数据安全峰会上,阿里云智能安全事业部总经理肖力给出了答案。肖力指出,云上数据安全建设是一个系统工程,最主要的六大方面是减少攻击面、正确的产品安全策略配置、统一的身份认证授权、数据加密、数据防泄漏、日志审计。

www.hj8828.com 1

www.hj8828.com 2

www.hj8828.com 3

相对于传统安全防御体系而言,云上安全的先天优势如何帮助企业构建更强壮的安全体系,肖力在会上做了详细解读。

阿里云智能安全事业部总经理肖力现场演讲

阿里云智能安全事业部总经理肖力

www.hj8828.com 4

据Gartner判断,到2020年,与传统数据中心相比,公共云的安全能力将帮助企业至少降低60%的安全事件。未来企业上云是总体趋势,数据显示,2019年,已经有84%的中国企业表示愿意上云。

减少攻击面

云产品的默认安全优势

基于云上数据处理能力、强大的算力、网络边界清晰的看见能力等各方面的原生优势,云上环境可以帮助企业从身份认证授权管理、网络访问控制、基线运营、默认安全流程、全局数据流程保护、威胁检测及自动化响应等各个方面输出最佳安全实践,从底层保障企业的系统、应用、网络等全方位安全,提升基础安全建设水位。

要确保整个云上数据安全,首先要做的就是减少企业的受攻击面。阿里云的大量实战经验证明,减少受攻击面对整个安全体系非常关键,这包括通过云防火墙实现东西南北向流量的实时监控、通过入侵防御系统守住入口并且收敛入口等等,从而达到缩小整个风险敞口的目的。

阿里云在设计云操作系统及云产品时会默认加进安全理念。 2017年
发布了89个基于云产品的安全功能,所有产品在上线之前都要在产品设计、产品开发及产品交付等各个阶段考虑默认安全问题。例如云服务器ECS在交到用户手上时默认不对互联网开放,只能用户按需开放,遵循了最小权限原则。

肖力指出,安全应该内置到整个产品和业务生产流程中去,把原来的事后安全运营工作前置,做到事前预防、自动化响应和主动防御。阿里云的诸多实践案例显示,在云上做0-day漏洞的应急响应经常会比官方系统商提前知晓并上线防御策略,从而保障云上用户安全。

正确云产品安全配置

全方位安全隔离管控

安全厂商的产品逐渐走向融合是另一个明显的行业趋势,通过自动化响应建立完整的安全闭环已经成为共识。阿里云近期推出的云安全中心,基于云上的威胁情报能力、日志采集能力、大数据能力,可以帮助企业实现云上资产和威胁情况的全局可见,让用户从单点安全运营变为全局管理,并支持线上线下混合云环境;不仅如此,云安全中心通过与安全产品的联动,还可以实现自动化主动防御,让企业享受到真正意义上的安全闭环服务,使安全运营成为企业基础设施化的能力之一。

一方面,安全是一个持续化的过程,今天安全不代表明天安全,今天合规不代表明天合规,所以合规体系也是定期审查制,并且要做到常态化合规,从而有效保证所有安全策略与安全配置是合规及安全的,因此阿里云会做定期合规审查。

传统的企业网络拓扑图一般是杂乱无章的,而业务上云以后,基于云构建的网络架构清晰明了,可以借助云防火墙进行东西南北向的全方位防护,进行更智能的流量调度,实时检测整个安全体系的威胁情况。

www.hj8828.com,目前阿里云安全已经服务了数十万企业用户,覆盖各行各业。“我们也希望通过整个云平台的安全能力,帮助用户更好的在数字化转型过程中解决安全问题,做到真正意义上的普惠安全。”肖力最后表示。

另一方面,需要有对应的产品和技术能力来确保所有安全策略被有效执行。很多安全事件的发生都是因为员工疏忽开放了端口导致被攻击者利用,从而获取到相应的数据。阿里云提供了相应的工具帮助用户检查所有产品侧的安全配置和策略,以做到持续化、常态化的安全合规和安全策略的有效运行。

云上用户资产全面管理

统一身份认证授权