阿里云与Intel联合发布加密计算技术 神龙云服务器提供亚洲首个云上“芯片级”数据保护

10月14日，在2017杭州·云栖大会上， Intel与阿里云达成技术合作。双方联合发布加密计算技术：以Intel SGX (Intel Software Guard Extensions)可信执行环境作为基础，确保加密数据只在安全可信的环境中计算，将云上数据保护做到“芯片级”。

图为英特尔软件与服务部平台安全研发总经理Anand Pashupathy 与阿里云首席安全架构师李晓宁共同发布加密计算

亚洲首家，“芯片级”云上数据保护

目前，阿里云是亚洲范围内首家提供加密计算能力的云服务提供商。一方面，阿里云正在用加密计算，保护云服务器密钥和内部敏感信息，让云上更安全；另一方面，通过阿里云神龙云服务器，提供“芯片级”的数据保护，只有用户才能看到并使用自己的数据。

相比传统加密保护，阿里云加密计算可提供更高等级的数据保护：

- 加密计算的信任根基于处理器芯片，而非基于底层软件，所有加密信息只能在可信执行环境中计算和运行；

- 加密计算提供灵活的加密方案，用户可自己掌控数据加密和密钥保护的全部流程；

- 加密计算最大限度复用了处理器计算能力，将加密计算的处理性能充分发挥。

Intel公司软件与服务事业部副总裁兼平台安全部总经理Rick Echevarria表示：“很高兴Intel公司与阿里巴巴在云服务方面达成合作。我们非常兴奋看到Intel的SGX技术应用在阿里云上用来保护关键业务应用和数据。同时，我们期待与阿里巴巴后续的合作，提高阿里云架构和服务的安全。”

阿里云首席安全架构师李晓宁提到：“数据安全和用户隐私是阿里云的第一原则。阿里云将继续与Intel展开深度技术研发，让‘芯片级’安全保护，成为云的‘基因’。”

武装到“牙齿”，云上极致安全

除了此次联合发布的加密计算能力之外，阿里云发布首个企业云安全架构。企业可以像“建房子”一样，依据模块搭建自己的云上安全体系。

企业云安全架构采用了“平台-用户”双层安全保障模式，系统地阐述了阿里云如何保护云平台的安全和用户的安全。涵盖业务、运营、数据、网络、应用、主机、账号、云产品、虚拟化、硬件、物理安全等11个维度共45个模块，将安全武装到了“牙齿”。企业可以根据这份指南搭建一个更简单、更智能的安全架构，确保生产效率，创造更多的价值。

此外，阿里云还有着极其严格的操作规范和审计制度：未经用户授权，任何人不得触碰用户数据；工程师所有的运维管理操作，都会被记录并有审计；每次登录都需要通过多因素验证等。

图为：阿里云企业云安全架构

据悉，阿里云为全国40%的网站提供安全服务，每天帮助客户成功抵御16亿次攻击。阿里云是目前亚洲资质最全的云服务商，也是客户数据隐私保护的行业领导者。

《IDC MarketScape：中国云服务提供商，2017厂商安全评估》：阿里云在安全能力和投入上绝对领先