扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
重视对安全投入的云服务商无疑将会赢得客户的青睐,在中国,虽然企业对于安全的采购比例占整体IT采购比例的份额非常低。但随着企业安全意识的转变和等保合规等政策的要求愈加严格、《网络安全法》的即将落地等,可以预期,中国企业安全环境将快速改善。
在企业安全意识和能力提升的进程中,伴随着企业上云的数量和规模越来越多,他们对于在云上如何保护业务系统和提升安全防护水平更加关注。在刚刚结束的2017云栖大会深圳峰会的安全专场中,参会者挤满了会场,这些阿里云的客户来听的正是如何在云上做好企业安全。
实际上,阿里云是对安全进行重力投入为数不多的几个云服务商之一,基于此,这也成为其吸引越来越多的国外大型客户入驻阿里云的重要原因。
阿里云为客户提供了一整套安全产品和服务,阿里云安全专家蕴藉在2017云栖大会深圳峰会安全专场中对其进行了详细解读。
阿里云安全体系
由于云区别于传统的IT形态,阿里云提出安全责任共担模型,阿里云负责云平台基础安全防护,用户负责虚拟化层以上的组件安全、业务安全等,这也符合国家等保政策的要求。云平台基础安全防护方面不是本文的重点,实际上对于如此规模和技术实力的服务商来说,攻击者想要突破其底层平台防线并不容易,过去还没有这样的事件发生。并且,去年阿里云也成为全国首家云等保试点示范平台,尤其金融云通过测评成为全国首个四级云平台。
阿里云安全体系
那么,对于企业用户可控和可操作的安全来说,阿里云又为其赋予了哪些能力?
蕴藉表示,阿里云为用户提供了安全管理、系统安全、业务及内容安全三大安全能力,这三大能力来源于阿里云安全的三大策略,一是云盾SaaS安全服务、二是云产品安全功能、三是云安全生态弥补租户更丰富的安全需求。
阿里云安全产品及服务
安全管理包括云账号安全管理及访问控制、安全审计和远程运维,它们大多源于云产品本身的安全功能,值得一说的是这些常常被中小客户所忽略,例如为特权用户开启双因素认证、使用授权条件限制来增强安全性、不可信设备必须使用临时访问令牌等,所以要避免安全管理不当而成为攻击者的突破口。
阿里云提供的系统安全包括了网络安全、主机安全、应用安全、数据安全、安全态势感知等多方面安全服务,这其中许多安全服务均提供免费版本,租户如果要获取更高级的防护能力和服务,可以按需付费使用。
阿里云盾提供了在系统安全方面强大的保护能力,例如云盾DDoS高防IP针对互联网服务器在遭受大流量的DDoS攻击后导致服务不可用的情况下,用户可以通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。云盾WAF通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意访问,避免网站资产数据泄露。
安骑士能够解决主机层面安全问题,蕴藉指出,它具备顶级Webshell查杀能力,一键体检,支持0day漏洞修复,从而保护服务安全。事实上,很多企业由于开发测试安全意识薄弱,导致系统存在各种漏洞,安骑士在入侵防护上能极大解决用户安全问题。
在数据安全方面,云盾证书服务帮助租户轻松实现全站HTTPS,防劫持、防窃听,云盾加密服务/密钥管理服务让企业的敏感数据加密存储,未经授权员工及黑客拿不到、解不开数据。
此外,阿里云还升级了态势感知平台,作为一个大数据安全分析平台,它能对租户云上所有资产进行安全告警,并用机器学习和威胁情报发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件。
在业务及内容安全方面,阿里云进行了细粒度的数据风控,同时云盾绿网提供了多样化的内容识别服务,能有效帮助用户降低违规风险。蕴藉介绍,目前已开放网站内容检测、图片鉴黄服务、垃圾广告过滤、图片识别等服务。
所以,阿里云安全从网络层到数据层,从内部视角到外部视角,均部署了防护和监测体系,租户亦能得到纵深端到端的安全防护服务。
开启云端安全
对于如何在阿里云上开启云安全,蕴藉给出了两个简单步骤:
首先,六步开启云安全基础防护:使用RAM管理云账号及其权限、启用ActionTrail进行操作审计、网络访问控制减小网络攻击面(安全组、源IP白名单)、任何用到密码的地方启用强密码、合理使用云产品的安全特性(如访问控制)、启用云盾基础防护。
其次,根据业务风险选择解决方案,例如常被DDoS攻击影响业务运转时,则选择DDoS高防方案;因为垃圾注册、拖库撞库、营销作弊导致业务损失的风险场景,可以选择数据风控的业务风控方案;网站内容需要加密传输、防钓鱼、方流量劫持,敏感数据需要加密存储时,则选择证书服务、加密服务方案;被频繁爆漏洞引发公共危机,被黑客入侵导致数据泄露、资金损失时,则可以选择WAF、安骑士、先知计划、态势感知、安全专家服务等等。阿里云安全服务针对诸多风险场景,提供了针对性的和灵活的安全解决方案,同时阿里云还在大力建设安全生态,通过引入第三方安全产品进入云市场,从而满足租户个性化和复杂的安全需求。
混合云安全解决方案
此外,阿里云提供的安全能力并不只针对其云上的客户,系统不在阿里云的上的企业同样可以获得其安全服务,即混合云安全解决方案。企业将流量导向阿里云即可以统一管理混合云安全策略,减少运维成本和对线下安全硬件的投入。并且,阿里云也可以将其安全服务完成客户本地部署,包括网络流量监控、应用防火墙、主机入侵防护、态势感知等可以部署到企业用户的机房,结合云端情报中心等实现企业安全的本地防护。
蕴藉强调,阿里云所提供的下一代方案架构和传统安全安全架构的盒子化、单点防御等特性相比,新的安全架构SaaS化,更敏捷和弹性,大数据检测未知威胁更加智能化,规则实时更新,可以产生威胁防御的联动效果,并能抵御业务层的攻击。
所以,无论是保护云上安全还是“云下安全”,阿里云正在呈现越来越强的安全能力。说到这,有必要给阿里云打上一个新的标签,阿里云不仅是一个云端的计算服务商,还是一个云安全服务商。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者