云平台默认安全的构建不仅可以保证产品在交付服务时处于非常安全的状态,还可以在企业的云流程以及云产品的部署和使用过程中保持相对较高的安全级别。
基于上述默认安全能力,不仅可以确保用户在整个云过程和后续应用部署过程中处于非常安全的环境中,而且大大降低了人为错误带来的重大安全风险。
如何帮助企业构建高水平的安全能力?
事实上,在数字基础设施下,基础设施安全建成后,
最重要的是,要更安全地使用商业场景中生成的海量数据,实现真正的商业,使其产生商业价值,真正为各行各业服务。
在这种情况下,除了默认的安全功能之外,阿里巴巴云还在研发方面投入巨资
高水平的安全能力。
相比默认安全,阿里巴巴云的“高”级安全能力可以溯源,不仅仅是因为在合规领域获得了“满贯”资格。从和应用的角度来看,葛说:
此外,所有云本地安全产品都是基于云基础架构的能力开发的,并且是专门为云环境构建的。
这一点从新旧安防产品的对比就可以看出来。以防火墙为例,过去在开发防火墙安全产品时,主要需要考虑办公网络的导出流量进行设计。传统的防火墙架构设计一般没有考虑灵活的扩展和扩充。但是在企业云化的过程中,当应用从本地迁移到云环境时,无论是在互联网业务还是电子商务场景下,甚至是为政府提供公民服务时,如果流量不稳定,在遇到大流量高峰时,都会使用以前的防火墙产品。这也是很多用户发现原有办公网络中很多安全产品面临各种问题,在云化过程中难以保证效果的主要原因。
在施工过程中,
高级别的安全功能是在许多云本地功能的帮助下开发的。例如大数据分析功能、网络虚拟化功能、服务器快照、存储备份和其他云本地功能。与此同时,葛玉斌表示,高水平的安全能力也融入了许多前沿技术:
人工智能
以人工智能为例,阿里巴巴云不仅控制着整个云平台,还拥有大量的内外产品技术,都有AI的深度应用,可以独立防御大部分网络攻击。
“在云安全中心、应用防火墙、云防火墙、业务风险控制等产品中使用AI,可以大大提高安全检测的准确性和自动化程度。对此,葛说,例如,人工智能的集成可以使安全建立自动追溯。过去,安全工程师需要联动响应来完成测试,这一过程需要非常高水平和经验丰富的安全工程师和操作员的参与。现在工程师积累的经验可以用来训练人工智能,借用云上数据库的计算能力,
从而实现自动检测和预判,提高检测精度,降低安全虚警率,实现安全响应闭环自动化。为了保证新基础设施业务的高速变化和发展,智能自动化是保障安全的必然途径。
可信计算和加密计算
凭借云原生安全系统的优势,阿里巴巴云完成了可信计算从硬件层到应用层的垂直整合。它不仅可以实现全员生产性维护虚拟化,
云平台是可信的,加密计算的能力可以得到底层硬件能力的帮助,以确保数据的可用性和不可见性。
此外,阿里巴巴云安全产品和整个基础设施的完全集成也增强了高级别的安全能力。葛表示,整个基础设施中的计算资源、网络资源和存储资源都在同一个云平台下。所有数据的渗透以及IaaS层、PaaS层和SaaS层功能的集成为安全集成提供了更多的可能性,这也使得安全工程师能够
随着默认安全和高级安全能力的结合和落地,阿里巴巴云正在无缝下沉其云能力,并构建一个更安全的云。但是新的基础设施领域涉及面很广,绝不是一个企业一夜之间就能完成360度全方位保护。只有更多的企业和工程师参与进来,没有绝对的安全,网络世界才能更安全。
最后,在安全工程师成长的道路上,葛建议:
如果开发人员对云安全感兴趣,首先要明白“安全总是建立在基础设施的背后,所以首先要入门的是先了解云计算基础设施以及整个基础设施的相关技术演进。」
其次,对于安全工程师来说,需要充分了解云基础设施的技术演进对安全的影响。无论是分析大数据的能力,计算人工智能的能力,加密计算等等。这是云基础架构带来的红利,它使安全功能成为可能,而这在今天是不可能的,并且可以真正应用于实践并产生价值。
在这个时代,开发人员需要及时跟进云基础设施带来的一些新技术,了解这些技术对安全层面的影响,并进行学习和探索。
因为安全永远在路上!
相关阅读
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除
标签: #阿里云安全最新动态