阿里云安全部安全專(zhuān)家沈錫鏞今日在第六屆騰訊安全技術(shù)峰會(huì )上表示,到2016年全球云計算服務(wù)需求將從2012年的2.1億美金增加到110億美元,超過(guò)50%的數據計算將被虛擬化。
沈錫鏞說(shuō),云端安全將面臨兩項關(guān)鍵挑戰:挑戰1為虛擬化技術(shù)安全,挑戰2為多租戶(hù)環(huán)境下的數據安全。阿里云的云安全視角主要表現在3個(gè)方面:云服務(wù)的安全化和云安全的產(chǎn)品化------“兩化融合”; 通過(guò)在人員、流程、技術(shù)方面一系列舉措,建立“可信”云計算服務(wù);可信云---通過(guò)測評云服務(wù)一系列關(guān)鍵指標,認定云服務(wù)商提供云服務(wù)所能達到能力真實(shí)性。
每天大量交易通過(guò)淘寶、天貓完成,網(wǎng)絡(luò )安全也是阿里巴巴的重中之重,尤其在雙十一這樣的大交易時(shí)間,阿里云在云安全產(chǎn)品化產(chǎn)品是云盾,其目標是打造云安全的生態(tài)圈,產(chǎn)品構成包括:云盾今年推出的網(wǎng)站安全防御(WAF);DDoS防御服務(wù);主機防入侵服務(wù)。
云盾作用包括:網(wǎng)站安全防御(WAF):攔截SQL注入、XSS跨站攻擊、網(wǎng)站掛馬、篡改等黑客攻擊;對最新安全漏洞(0day)實(shí)現24小時(shí)內緊急響應;針對“Apache Struts2高危漏洞”,向廣大阿里云的云用戶(hù)發(fā)出漏洞通告并采用虛擬補丁實(shí)現防護。
沈錫鏞宣稱(chēng),阿里云的云安全在雙十一期間為淘寶大筆交易做了安全護航。云盾實(shí)現2012年雙“11” 護航,整個(gè)雙“11”期間云盾團隊“0”人員投入、云盾“0”故障、云盾實(shí)現全自動(dòng)化防御,成功率100%,此外,每天攔截成功200億次主機口令暴力破解攻擊。
