阿里云云盾吳翰清:云上安全到底有何不同?
原創本文是WOT2016互聯網運維與開發者大會的現場干貨, 新一屆主題為WOT2016企業安全技術峰會將在2016年6月24日-25日于北京珠三角JW萬豪酒店隆重召開!
【嘉賓簡介】
吳翰清,2005年加入阿里巴巴,負責網絡安全。2009年起,加入阿里巴巴云計算有限公司,負責云計算安全相關工作, 2012年,離開阿里巴巴加入安全寶。2014年9月,回到阿里,擔任阿里云云盾負責人。主要負責阿里云云盾相關事務,保護阿里云用戶的安全。他長期專注 于安全技術的創新與實踐,多有建樹。曾著有《白帽子講Web安全》一書,深受好評。
云上安全有何不同?
吳老師表示,從用戶需求的角度講,沒有什么不同。在云計算的環境下,由于新技術引入、管理方式以及交付模式發生了變化,使得威脅、脆弱性包括用戶的心理等因素也相應地發生了變化。而虛擬化在原有的IT Stack基礎上增加了一個虛擬化層,客觀上增加了安全風險的概率。
云上的安全到底有什么不一樣?吳老師認為要從以下四個方面去看:
第一,云計算安全使用了大量的虛擬化技術,因為物理機虛擬化后變成了一個服務。這是本質的區別。如果還用物理機,它的本質是設備,是資產。虛擬化之后,變成可釋放,彈性伸縮,它就變成了一個服務。正式因為云計算使用了大量的虛擬化技術,所以它面臨的第一個挑戰一定是基于虛擬化的。傳統的安全防護時,大家可能認為物理隔離就安全了。但是虛擬化環境下,這一切都是邏輯的,是基于軟件來定義的。所以,云計算環境下要解決的第一問題,就是虛擬化安全問題。
第二,因多租戶帶來的復雜性問題。云計算的一個重要屬性是多租戶,多租戶的復雜性帶來了租戶之間的資源爭搶、隔離失敗以及大二層網絡的攻擊。吳老師表示,這一點特別是針對公共云來說的,阿里云把整個大的,可能對應到一些公有云的場景,我們叫它公共云。阿里的公共云,有很多不同的用戶在同一朵云里面,可能會出現A用戶影響B用戶。例如:一個用戶A,他購買了一組服務器,然后他使用完之后,把服務器釋放掉了,這時候他用過的IP,被分配到了用戶B,因為從資源利用的角度來講,云計算會追求資源利用最大化,所以會把這個IP重新利用起來。但是A用戶如果曾經遭受過攻擊,那么B用戶很有可能在一定時間內,他使用的A用戶曾經用過的IP,仍然遭受到黑客的攻擊,所以這種IP,我們稱之為臟IP,一定需要有一個洗白的機制,把這個IP洗白之后,確認它的信譽重新回到了比較高的程度,然后才會把它交給B用戶使用。所以這種問題就是在多租戶環境下帶來的復雜,它引入了一些新需要考慮的風險,所以我們認為這樣的風險其實有很多很多。比如說最常見的,在同一臺物理機上,是不是會出現CPU爭搶的問題?這個是做云計算經常需要考慮的問題,我們通過虛擬化的技術,把一臺物理機虛擬成了幾十個虛擬機的實力,這個時候某一個虛擬機中間某一臺通過一些代碼,他寫的不是特別好,他占用的CPU過高,會不會影響到其他的CPU?因為我們知道在非常底層的物理機層面,去解決CPU爭搶的問題,是一個比較大的挑戰。
第三,安全管理面臨挑戰。云計算,特別是混合云部署下的一個特點是decentralize,部分資產甚至全部離開本地移到云端,甚至不知一個云端,而是幾個云,這就導致了跨云跨地域的安全管理挑戰,同時由于數據離開本地帶來的不踏實,引發了對數據隱私性和訪問安全性的擔憂。如果我們有好幾朵云在不同云之間跨地域,特別是今天還面臨一些混合云的場景,客戶部分業務在云上,部分業務在自己自建的IDC機房里面,這個時候就形成了一個混合云的解決方案。怎么樣把它的整個網絡變成一個完整的整體,而且在這種場景下,它是不能夠把它的安全割裂開來看的,比如說今天這個客戶,我看過一個典型的游戲公司客戶,他今天一半服務器在阿里云上,他一半服務器在其他云上。這個時候,如果我們把它的安全變成兩套體系去保護,用不同的標準,這件事情其實就相當于破壞了他整個安全的完整性。所以我們認為,安全應該是三個整體,應該綜合統一起來用一套解決方案一起來看。
第四,信任問題。以上對于數據隱私和訪問安全的這種擔憂最終演變為一種信任的問題,由此三方認證、安全保險,云端加密都成為了熱門話題,正是由于這種顧慮和不信任,一些睿智的云安全服務商提出了銀行保險柜的業務模式,通過嚴格的SLA提供全托管的安全服務,幫助用戶打消這一顧慮。
云上安全責任共擔模型
從安全責任劃分的角度來講,阿里云秉承了風險共擔模式,即阿里云負責云基礎設施層面的安全,用戶責任虛擬化層以上,即VM層面的安全。
當然,在虛擬化層即VM層之上,阿里云同時提供云盾以及通過引入三方生態合作伙伴的方式來提供安全服務。這種安全責任共擔模式最終的目的是幫助用戶減輕安全運營負擔,更專注于核心業務。
云盾是什么?
如果說黑客攻擊或入侵是硬幣的一個面的話,那么云盾就是硬幣的另一個面,即反黑客。解決黑客入侵導致的數據泄露、資金損失和因攻擊導致的業務中斷問題。云盾擁有世界級的安全能力,保護了中國30%的網站,每天防御了2億次的暴力破解攻擊,以及1000次的DDoS攻擊,在2014年底,云盾曾經防御了峰值453.8Gbps的DDoS攻擊,創造了當時的世界紀錄。云盾是中國首個百萬級用戶的安全服務商。云盾的使命在于讓云上的用戶比云外的更安全。
云盾的核心在于大數據
我們知道,在大數據、云計算環境下,數據驅動已經成為云安全的關鍵能力。因此,數據能力也正是云盾的核心能力和競爭力,體現在 匯集全網的威脅情報能力,這個全網是中國30%的互聯網網站的攻擊數據;計算能力——云盾依托MaxCompute(ODPS)阿里云大數據平臺,每天處理的數據在數百PB級。有了數據,有了計算能力,云盾還有可動態彈性擴展的響應和處理能力,這個能力在Tb級,足以應對當前所有規模的網絡攻擊。
說到數據,吳老師為我們介紹了安全大數據,它主要包括兩個方面,一個是要大,要全,要覆蓋所有的IT layers,不能有死角,這個由于云計算所賜,歸于一點,不再贅述。另一個要持續監控和分析,形成閉環。這個閉環能力,同樣拜阿里云所賜,阿里云為云盾提供了取之不盡用之不竭的計算資源。舉個例子,云盾抗DDoS分析集群,一個集群就是500臺服務器,500臺服務器的分析和計算能力帶來了小于3秒的攻擊響應時間,這個能力全球獨一無二。
云盾四大核心能力
云盾四大核心能力:感知、預警、止血和反擊。感知解決看得見看不見的問題,看不見,就不用提防護了;預警解決的是防護一方后知后覺、被動挨打的問題,足夠豐富的威脅情報可以實現對攻擊的預測;止血能力解決的是制止黑客攻擊和入侵的問題,也就是傳統意義上的防御;反擊是云盾獨一無二的能力,就是反跟蹤抓到黑客,在政府相關部門和運營商的配合下,直接打掉攻擊源。
最后
談到云盾的社會責任。吳老師表示,首先,云盾的目標是成為互聯網的安全基礎設施。其次,服務好百萬的企業用戶。第三,促進安全產品的發展,幫助傳統安全廠商實現轉型和重生,不斷推出創新性的安全模式。
