让云上比云下更安全 阿里云说有能力把安全做到极致

10月12日，杭州云栖大会上，阿里云安全事业部总经理肖力，对日前发布的企业云安全架构，逐层解构，并介绍了阿里云如何从平台、数据、服务三个维度，为云上客户，和未来所有上云企业，提供极致的安全。

表象：安全，可能成为企业发展的黑天鹅

当企业处在数字化转型的拐点，安全问题很可能阻碍企业弯道超车。今年，三起严重的安全事件，无一不在提醒企业，安全的重要性。

从美国三大征信公司之一的Equifax数据泄露，股价下跌30%，CEO、CTO引咎辞职；

到横扫150个国家、30万终端的WannaCry蠕虫病毒，再到峰值600G以上的超大型DDoS攻击。

国内到国外，层层隔离，号称安全的内网，许多都未幸免于难。

本质：传统企业安全架构在新威胁框架中失效

以往，企业对安全有两个误区。误区一，隔离就是安全。

事实上，光靠内网隔离是不够的，蠕虫病毒可以通过多入口进入，突破隔离，杀入没有完善安全极致的内网。

误区二，好的产品 = 好的安全

但是，如果安全要达到好的结果，那么好的产品，和专业的人，是不可或缺的两个部分。就像是有了武器还不够，要有会用武器的兵。

“在阿里云，无论是每天16亿次的防御体量，还是85分钟应急的速度，都在实战中被反复验证。我们有精良的武器库，也有全副武装的特种部队，”肖力说。

改变：用好云，更安全

Gartner判断，到2020年，与传统数据中心相比，公共云的安全能力将帮助企业至少降低60%的安全事件。

肖力提到，“阿里云的判断是，未来，100%的企业会基于云的能力，把安全做得更好。云，也有能力把安全做到极致，让云上比云下更安全。”

对于如何用好云来做安全这件事，肖力详细介绍了全新发布的企业云安全架构。

阿里云采用“平台-用户”双层安全保障模式，45个安全功能和服务模块，覆盖了业务、运营、数据、网络等11个维度。

如果安全是建房子，那么，在平台方面，阿里云已经打好了安全的“地基”；在用户层面，企业可选择阿里云全栈安全模块，快速提升业务安全能力。

这是云所带来的改变。

云上: 安全是云天然的基因

云平台的基础防御能力，是阿里云安全、稳定的基础。

“阿里云在整个云平台的外围搭建了天然保护盾，每天帮助企业防御超过16亿次攻击；另外，云上安全产品是默认安全的，也就是说，安全，是云的天然基因。”

今天，一台iPhone手机，一辆智能汽车……安全，在产品设计阶段就被考虑了进去。阿里云云产品也是如此。

如果云安全产品是武器库，那么运营就是用好武器的特种兵。在阿里云上，9小时之内完成对WannaCry蠕虫病毒的修复，就是靠这支训练有素的队伍。

云服务提供商也能提供更高等级的数据安全保护。

目前，阿里云对云上数据进行全链路加密，且把数据安全做到了“芯片级”，阿里云所具备的加密计算能力，让数据只能在可信环境中进行计算和处理。也用严格的内控和审计，验证我们在安全的每一个环节上下的功夫。

极致：未来的安全生态王国

昨日，阿里云总裁胡晓明在演讲中提到：“阿里云服务100万家企业，不算什么，未来要和我们的合作伙伴一起服务1000万家企业，才是能力。”

云安全亦是如此。

目前，148家安全合作伙伴，5000位白帽子，350款安全生态产品，正在一起解决服务客户的每一个问题。

“阿里云已经为20万客户提供增值安全服务，从共享出行，到航空，从金融到政府。而阿里云在安全上想做的，还不止于此。我们希望与越来越多的安全人才，与生态合作伙伴一起，为云上用户，提供极致的安全服务。”