Article / 文章中心

安全能力丰富的云厂商!阿里云26项入选CCSIP2021网安全景图

发布时间:2021-12-10 点击数:273


近来,国内安全职业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP 2021中国网络安全工业全景图》(第三版),阿里云在防护、网络根底安全、继续改进、检测、呼应、前沿、事务场景等7个细分范畴均有相应产品及才能,是全体入围数量最多的云厂商。

Gartner曾在陈述中指出,未来的安全或多或少都会用到云的才能。阿里云作为全球抢先的云厂商,一向在探究凭借云根底设施的原生优势和技能红利突破安全极限难题。目前现已形成了掩盖核算环境安全、主机安全、网络安全、应用安全、数据与身份安全、安全运营与办理六大中心范畴61个才能项的全体安全处理方案,概况能够检查《Welcome on board|阿里云全体安全才能首次露脸!》。

截屏2021-12-10 上午11.50.44.png

01

从碎片化到一体化的

云原生安全进化

传统因为根底设施本身、事务与安全的割裂,导致安全建设的碎片化问题难以有用处理,安全产品堆砌形成的是运维杂乱且仍然有短板出现。

云“大一统”的根底设施特性为安全一体化的完成供给了或许。阿里云一向致力于将安全才能融入根底设施,构建云本身的原生免疫系统,并凭借根底设施的优势,完成安全才能服务化,按需调用,下降安全接入和运营杂乱度,提高防护作用。

主机安全

一切云上主机默许装备安全检测引擎,客户默许享受根底防护,并可一键敞开高级防护才能。云上数百万台主机的大局视野可第一时刻发现最新和潜在安全危险,并为或许爆发大规模安全事件的病毒制造疫苗,分钟级全渠道下发。

截屏2021-12-10 上午11.50.54.png

流量安全

一切云上流量大局可见,为全流量剖析供给有利条件。例如,阿里云将WAF与CDN、ALB集成,客户在使用CDN、ALB等服务时即可挑选是否极速敞开Web安全防护,安全才能直接内置云服务本身;DDoS防护与弹性公网EIP集成,处理现有DDoS安全产品防护才能有限与接入困难等问题,供给真正无缝布置的Tb级安全防护力,特别适用于服务器节点多、对网络速度及服务连续性有高要求的企业客户;与云网络深度耦合的云防火墙供给基本掩盖悉数流量死角的阻隔和安全检测,强化根据云网络架构的零信任(ZTNA)验证系统,具体可参见《魔力象限“挑战者”!阿里云FWaaS突出重围》。

数据安全

云上工程化的数据安全系统架构能够供给起始于底层芯片加密,到云上数据财物大局可视、可管、可控的安全才能,在数据流动过程中所到之处的任何节点布置安全才能,包含云渠道层面的危险收敛,到数据发现、分类分级、加密、脱敏、审计、反常检测等全生命周期安全保护,概况可参阅《Move to Cloud:数据的安全旅程》。

截屏2021-12-10 上午11.51.15.png

02

从经历/规则年代到

机器智能的探究和落地

云上杂乱的安全威胁以及超强的算力为机器学习等智能技能落地安全供给了土壤。

近来,上海市经济信息化委发布关于《2021年度上海市网络安全工业创新攻关效果目录》的告诉,阿里云作为仅有云厂商,其网络流量危险智能对立系统被“人工智能”项目收录,阿里云将机器学习技能用于应对杂乱网络安全对立的技能实力得到认可。

根据机器学习技能的网络流量危险智能对立系统,能够将第一轮杂乱的流量剖析和过滤交给机器来做,以留给安全专家更多的时刻去解更难的安全问题,同时下降运维本钱,提高应急呼应功率。

智能化的安全产品与运营模式,使得阿里云上平均应急呼应时刻缩短至1小时,远远低于职业24小时的平均水平,能够帮助客户最大程度挽回事务丢失。

截屏2021-12-10 上午11.51.31.png

三层一体化的网络流量危险大局对立架构

03

原生安全源于实践

服务客户

阿里云的原生安全才能源于服务阿里巴巴集团及云上百万客户的实践之中。每年的双11是最具查验安全水位的超大型实战场。

2021天猫双11是首个100%的云上双11,全体核算本钱三年下降30%。在这种高并发极限场景考验下,阿里云的WAF产品功能相较上一年提高36%,节省服务器资源20%,0攻破,这是对云原生安全实力最具说服力的认可。

阿里云安全产品中的许多微而不小的才能即是“实践出真知”,比如DDoS防护产品的防误伤机制,在客户事务流量发生骤变时能够主动学习这种骤变是由正常用户带来仍是进犯者导致的,如果是正常用户因为促销等要素导致的频频拜访,从而形成事务流量反常,安全防御战略会主动收回,以保证事务安稳进行,防止误伤正常用户;再比如产品内置的“大促模式”,一键敞开,无需杂乱装备,相关安全战略就会主动收效,真正下降安全运营,让安全成为事务的助推器。

未来,我们致力于将安全与云做愈加深度的交融,让安全变成云服务相同,即开即用、具有超强防护力却无需建立底层杂乱的硬件根底设施,让安全也能真正做到数字化和智能化,成为水电煤相同无感的根底设施,保证数字经济的平稳运行。

阿里云安全

世界抢先的云安全处理方案供给方,保护全国 40% 的网站,每天抵御 60 亿次进犯。

2020 年,国内仅有云厂商全体安全才能获世界三大机构(Gartner/Forrester/IDC)认可,以安全才能和市场份额的绝对优势占据领导者地位。

阿里云最早提出并界说云原生安全,继续为云上用户供给原生应用、数据、事务、网络、核算的保护才能,和根底设施深度交融推进安全服务化,支撑弹性、动态、杂乱的职业场景,取得包含政府、金融、互联网等各职业用户认可。

作为亚太区最早布局秘要核算、最全合规资质认证和用户隐私保护的先行者,阿里云从硬件级安全可信根、硬件固件安全、系统可信链、可信执行环境和合规资质等方面落地可信核算环境,为用户供给全球最高等级的安全可信云。