云數(shù)據(jù)大計(jì)算 阿里云重新定義云時(shí)代的安全
原創(chuàng)經(jīng)過(guò)了上海、深圳、南京、武漢、廈門(mén),6月29日,阿里云的云棲大會(huì)這次又走進(jìn)了天府之國(guó)成都。在比火鍋更熱辣的云計(jì)算盛宴上,阿里云的重點(diǎn)主要圍繞著安全來(lái)展開(kāi),并且發(fā)布了阿里云安全戰(zhàn)略,同時(shí),攜手眾多的安全廠(chǎng)商,共同建立安全生態(tài)。
過(guò)去,我們都認(rèn)為,業(yè)務(wù)和數(shù)據(jù)放在企業(yè)自建的數(shù)據(jù)中心中會(huì)更安全,其實(shí)不然,就像是錢(qián)放在家里安全還是放在銀行更安全呢?答案是肯定的。據(jù)CSA云安全聯(lián)盟統(tǒng)計(jì),64%的企業(yè)認(rèn)為云上更安全。吳翰清解釋道,云計(jì)算廠(chǎng)商擁有頂級(jí)安全團(tuán)隊(duì),有完善的基礎(chǔ)設(shè)施,并且有更快的安全應(yīng)急時(shí)間,因此,云上的安全比企業(yè)自身的安全更安全。
阿里云資深總監(jiān)肖力表示,國(guó)內(nèi)的安全情況很不理想,大多數(shù)的企業(yè)都會(huì)遇到安全問(wèn)題,阿里云通過(guò)10多年在安全領(lǐng)域的積累,幫助用戶(hù)及時(shí)發(fā)現(xiàn)高危的安全漏洞信息,用最短時(shí)間進(jìn)行修復(fù),幫助用戶(hù)應(yīng)對(duì)安全問(wèn)題。阿里云保護(hù)了100多萬(wàn)家全國(guó)網(wǎng)站,每天抵抗2億次密碼暴力破解,每天應(yīng)對(duì)2000萬(wàn)次的Web應(yīng)用攻擊,每天抵御1000次DDos攻擊。
左:阿里云資深總監(jiān)肖力
右:阿里云首席安全研究員吳翰清
安全對(duì)于所有云上的用戶(hù)來(lái)說(shuō)是頭等大事,那么,在阿里云上,安全是怎樣保障的呢?阿里云首席安全研究員吳翰清表示,云上的安全是有責(zé)任劃分的,阿里云秉承了風(fēng)險(xiǎn)共擔(dān)模式,即阿里云負(fù)責(zé)云基礎(chǔ)設(shè)施層面的安全,用戶(hù)則要對(duì)自己的虛擬化層以上負(fù)責(zé)。當(dāng)然,在虛擬化層,阿里云同時(shí)提供云盾以及通過(guò)引入三方生態(tài)合作伙伴的方式來(lái)提供安全服務(wù),這種安全責(zé)任共擔(dān)模式最終的目的是幫助用戶(hù)減輕安全運(yùn)營(yíng)負(fù)擔(dān),更專(zhuān)注于核心業(yè)務(wù)。
在2016年的上半年,阿里云的云盾保護(hù)了中國(guó)35%的網(wǎng)站,修復(fù)漏洞個(gè)數(shù)達(dá)到47萬(wàn)個(gè),防御攻擊次數(shù)達(dá)到505億次,防御DDos攻擊次數(shù)達(dá)64萬(wàn)次,積累惡意IP個(gè)數(shù)117萬(wàn)個(gè)。目前,阿里云的云盾共有11款產(chǎn)品,并且在7月會(huì)發(fā)布兩個(gè)新產(chǎn)品,即移動(dòng)安全和安全管家。
吳翰清表示,云盾的核心競(jìng)爭(zhēng)力是來(lái)自阿里云平臺(tái)沉淀的大數(shù)據(jù)的情報(bào)能力,阿里云希望成為云數(shù)據(jù)、大計(jì)算的領(lǐng)導(dǎo)者,企業(yè)將不同的業(yè)務(wù)數(shù)據(jù)搬到云上,才能實(shí)現(xiàn)業(yè)務(wù)的互聯(lián)互通,創(chuàng)造更大的業(yè)務(wù)價(jià)值。
阿里云在安全方面也不是單打獨(dú)斗,而是要借助行業(yè)的力量,共建安全生態(tài)。阿里云認(rèn)為,企業(yè)安全將會(huì)進(jìn)入到SaaS時(shí)代。為此,阿里云推出了阿里云安全合作伙伴產(chǎn)品中心,將云盾的成功經(jīng)驗(yàn)分享給合作伙伴和用戶(hù),合作伙伴通過(guò)SaaS的方式來(lái)交付產(chǎn)品和服務(wù)。阿里云安全合作伙伴產(chǎn)品中心一期接入了四個(gè)廠(chǎng)商的產(chǎn)品,上線(xiàn)10天獲得上萬(wàn)用戶(hù)關(guān)注,上線(xiàn)當(dāng)天就有多個(gè)產(chǎn)品成交。
阿里云的云市場(chǎng)中,也有很多安全類(lèi)的產(chǎn)品,為何還要單獨(dú)做阿里云安全合作伙伴產(chǎn)品中心呢?吳翰清告訴51CTO記者,“阿里云安全合作伙伴產(chǎn)品中心是依托于阿里云的云市場(chǎng),但是是一個(gè)全新的入口,現(xiàn)在,其他云計(jì)算廠(chǎng)商的云市場(chǎng)發(fā)展都不好,交付上都會(huì)出現(xiàn)問(wèn)題,無(wú)法快捷簡(jiǎn)潔的進(jìn)行交付,為此,阿里云以SaaS方式來(lái)展開(kāi),通過(guò)一鍵開(kāi)通的交付方式,用戶(hù)可以按需訂閱。”
那么,當(dāng)出現(xiàn)問(wèn)題,責(zé)任劃分是怎樣的呢?吳翰清表示,安全合作伙伴產(chǎn)品中心的所有產(chǎn)品均為第三方提供,因此,服務(wù)的保障也是由第三方公司來(lái)負(fù)責(zé),阿里云則是會(huì)擔(dān)當(dāng)?shù)谌街俨玫慕巧?dāng)出現(xiàn)糾紛時(shí)予以協(xié)調(diào)解決。
此外,為了搭建更好的安全環(huán)境,阿里云還與綠盟科技、安恒信息、升鑫科技、斗象科技四家廠(chǎng)商共同啟動(dòng)安全SaaS合作伙伴計(jì)劃,共同遵守和承諾《安全服務(wù)枝葉宣言》,為云上的用戶(hù)提供安全產(chǎn)品和服務(wù)。
