“基于云的基础设施的能力,通过网络能力、系统能力、计算能力、安全能力,可以给到用户一个更优美的安全解决方案。”阿里云安全事业部总经理肖力在2018天府国际网络安全高峰论坛演讲中提到。
阿里云安全肖力现场发表《云安全,未来已来》主题演讲
随着企业越来越多的接入SaaS化服务,企业的基础架构开始发生变化,导致传统的安全体系无法应对越来越复杂的安全威胁。越来越多的企业开始基于云的安全能力来构建自身的安全体系。
企业基础安全体系的演进趋势
传统的外挂式系统安全在云时代会变成内置安全,即云的原生安全将变得越来越重要。肖力以智能汽车为例做解释,如果消费者在购买智能汽车时需要额外加装安全软件,那这个产品就会被认定为有问题而不被购买。这说明安全需要融合在整个产品设计过程中,变成一种内置的默认安全,这是未来的明显趋势。
传统的安全体系建设需要不同的安全产品,整个链路不优美且存在很多问题。基于云的基础设施的能力可以重新定义新的安全产品,云上的安全产品将会更趋向于集中化、中心化以及智能化。对于用户来说,也许只需要一个安全大脑就能满足用户的基本需求。
此外,肖力强调,每个企业都需要蓝军,因为常态化的攻防对抗已成为另一个明显趋势。业务蓝军可以针对业务特性进行针对性测试、挖掘,不仅仅是发现漏洞,更是发现一些业务逻辑上的安全性隐患,这能够更好的帮助企业解决安全问题。
云的更高安全等级让企业享受新技术红利
最近几年,云服务提供商在安全方面做了大量投入,安全资源和能力配备上都已经处于业内领先水平,越来越多的企业开始上云,可以享受云带来的技术红利。
“保障用户在云上安全是我们的终极目标,我们不仅要保障云平台的安全,还要保障用户的应用与业务安全。用户的数据是用户最核心的资产,如何协助用户更好地解决安全问题是云服务提供商需要思考的。”肖力在会上讲到。
作为一家承载中国40%的网站、上百万用户的云服务提供商,阿里云从底层硬件、物理机房、业务应用等各个方面,确保整个链路安全,为用户打造一个更高安全等级的底座,借助云的可视化能力和全网联动能力实现用户对云上资产可管可控,并通过大规模自动化威胁、异常行为动态持续检测、智能化机器学习判断、自动化响应和处置,为客户提供预防、检测、响应、处理为一体的应急响应闭环服务。2017年,阿里云共帮助用户修复648万次漏洞,全年79次安全应急响应。
肖力最后表示,阿里云希望通过开放API的方式构建安全合作生态,将云平台的安全能力与安全厂商各自的能力优势进行整合,以帮助用户更好地解决安全问题,共同构建一个更加安全、更加纯净的网络空间。
本文转自阿里云安全
原文链接:https://mp.weixin.qq.com/s/ZDuBKHES9K-o_gLibbZ3vw