【猎云网(微信:ilieyun)北京】9月28日报道(文/都保杰)
今天下午,阿里云在北京发布了首个企业云安全架构和《2017阿里云安全白皮书》,企业可参考架构指南和白皮书构建安全、稳固的信息化架构。
阿里云安全资深总监肖力表示:“我们已经从全民PC安全时代迈入全民云安全时代,阿里云希望为企业提供一个可靠的安全架构体系指南,让安全成为一种基础能力。”
数据安全和用户隐私是第一原则
阿里云安全资深总监肖力
白皮书开篇指出,数据安全和用户隐私是阿里云的第一原则,阿里云总裁胡晓明说:“阿里云承载的是客户的信任,对我们来说,客户数据安全和隐私保护是最重要的事情,也是我们最基础的承诺。”
据悉,阿里云有着非常严格的操作规范和审计制度:未经用户授权,任何人不得触碰用户数据;工程师所有的运维管理操作,都会被记录并有审计;每次登录都需要通过双因素验证方可操作等。
2015年,阿里云率先发起“数据保护倡议”,从 2016年开始,阿里云陆续通过了公共云平台、电子政务云平台、大数据平台、云运营系统、云运维等五大系统的等级保护三级备案、测评,而金融云平台通过等级保护四级的备案、测评。目前,阿里云已经通过海内外十余家机构的认证,是亚太资质最全的云服务商,包括业界最严审计的SOC Type2。
企业云安全架构,企业信息化的安全指南
相比PC时代,云上安全面临新的挑战,阿里云发布企业云安全架构旨在提供一种搭建起来更简单、智能化的安全架构指导方案。
阿里云安全资深总监肖力
该架构采用了“平台-用户”双层安全保障模式,涵盖业务、运营、数据、网络、应用、主机、账号、云产品、虚拟化、硬件、物理安全等11个维度共45个模块,从最底层为客户提供全方位的“默认安全”,例如硬件固件安全方面、芯片安全定制化、芯片级的加密计算服务、数据全程加密、镜像管理、密匙管理、HSM、云产品安全和云盾防护服务等。
在平台方面,阿里云打好了安全的地基;在用户层面,用户可选择阿里云全栈安全模块快速提升业务安全能力。据了解,目前阿里云实时保护着全国40%的网站,每天帮助客户抵御16亿次网络攻击,过去一年里,阿里云已帮助用户修复87万个漏洞。
阿里云态势感知系统,协助警方破获黑客攻击案
有机构测算,在中国从事“网络黑产”的从业人员已超过150万,市场规模高达千亿。在2016年,平均每分钟就发生1次DDoS攻击,每天都有大于300G的攻击。
今年上半年,闲徕互娱、武汉优游、深圳群乐三家互联网游戏公司在同一时期遭受大规模的DDoS攻击和撞库攻击,攻击流量峰值达690G,导致三家公司网站全部瘫痪、用户不能正常登陆游戏、充值系统关闭,严重时整个游戏平台全部瘫痪,直接经济损失达500万元。
由于DDoS攻击隐蔽性非常强,且跨区域性,侦破难度非常大。警方抽调精兵强将和技术骨干成立专案组,阿里云也利用自身网络安全态势感知系统向警方提供溯源技术攻关,同时,阿里巴巴集团专案和阿里云安全团队联合为警方提供线下技术支撑,通过网络勘验、技术分析、网上追踪、虚拟身份排查等,警方最终成功抓捕到6名犯罪嫌疑人,将这个黑客组织一网打尽。过去两年,阿里云已陆续协助警方破获案件数十起DDoS攻击相关案件,抓捕百余人次。
发布会上,阿里云还展示了基于神经网络搭建的态势感知系统,通过深度学习平台对800万黑产样本模型进行学习,同时加入AI知识图谱、多元知识融合算法,系统可以“聪明”地关联黑产案件,对黑产案件进行智能关联,圈出嫌疑犯,并给出关键线索,大大节省警方的判案时间。
据了解,阿里云最典型的案例除了保障自家电商双十一和金融系统安全外,还为G20峰会、金砖五国会议等重大世界级活动提供云服务安全护航。在G20期间,阿里云协助云上政务、事业单位网站拦截超1亿次攻击、封禁3.16万个针对政府网站攻击的恶意IP;在乌镇互联网大会上阿里云用自主研发的新技术“NetGuard”保障了网络空间的清朗;在刚闭幕的金砖会议上用严谨的护航方案和超长待机的“云博士”实现了会议期间的网络空间0安全事件以及安全运营0干扰。