云計算平臺幾乎能夠幫助企業(yè)做所有的事情,現在甚至移動(dòng)應用的開(kāi)發(fā)也變得越來(lái)越簡(jiǎn)單化。在互聯(lián)網(wǎng)+的時(shí)代,幾乎所有的細分領(lǐng)域都能在云端找到機會(huì )。對創(chuàng )業(yè)者、開(kāi)發(fā)者而言,如何才能將業(yè)務(wù)安全地搬到云上,網(wǎng)絡(luò )安全如何應對?答案其實(shí)大多數開(kāi)發(fā)者都不是很清晰。
5月7日晚,“2015云絡(luò )助力企業(yè)輕松上云系列——云上的安全”知識分享會(huì )在上海舉辦。百度云安全部首席架構師TonyLee受邀就如何在云端建立安全的業(yè)務(wù)進(jìn)行了演講,為聽(tīng)眾帶來(lái)了一場(chǎng)精彩的安全知識課程。
互聯(lián)網(wǎng)創(chuàng )業(yè)競爭激烈,創(chuàng )業(yè)者將主要精力放在快速迭代產(chǎn)品、改進(jìn)用戶(hù)體驗、處理投資人關(guān)系等方面,往往無(wú)暇顧及安全問(wèn)題。但事實(shí)上,產(chǎn)品頻繁更新上線(xiàn)之前,缺少安全檢查,反而容易漏洞百出。一旦被黑客攻擊,損失的不僅僅是業(yè)務(wù)和數據,甚至可能因此失去辛辛苦苦建立起來(lái)的品牌形象,導致創(chuàng )業(yè)失敗。
由于地下黑色產(chǎn)業(yè)鏈不斷蔓延,網(wǎng)絡(luò )入侵正越來(lái)越簡(jiǎn)單并且成本低廉。云端業(yè)務(wù)安全的保障,需要系統內的合作者共擔。比如:企業(yè)要承擔云上業(yè)務(wù)安全,從業(yè)務(wù)平臺、數據安全、App應用服務(wù)、API接口、客戶(hù)端訪(fǎng)問(wèn)通道等多方面的安全保障;云服務(wù)商承擔基礎設施安全,比如計算、存儲、、數據庫、網(wǎng)絡(luò )等云基礎服務(wù)的安全,以及服務(wù)管理系統、服務(wù)網(wǎng)絡(luò )、服務(wù)設備集群等云基礎設施的安全。
“百度安全寶是國內首家完全基于云的安全服務(wù)提供商,因此天然具有云的基因,我們更懂得云端業(yè)務(wù)的安全風(fēng)險在哪,如何進(jìn)行針對性防御。百度安全寶革命性的替身式云安全服務(wù),能夠有效保障源站服務(wù)器的安全。”TonyLee表示,針對當前SQL注入、跨站XSS、脫庫、漏洞入侵、數據篡改、身份冒充、DDoS攻擊、CC攻擊等各類(lèi)攻擊方式不斷涌現,百度安全寶通過(guò)強大的大數據分析系統、0day響應系統、滲透測試、WAF自動(dòng)攔截、專(zhuān)業(yè)流量清洗等各種防御系統綜合利用,可以支持企業(yè),尤其是廣大中小網(wǎng)絡(luò )企業(yè)輕松應對安全威脅。據悉,到2015年年底,百度安全寶的抗DDoS能力將升級到1TB。
據了解,百度云安全已經(jīng)與國內主流的云平臺、SAE、IDC服務(wù)商、域名服務(wù)商等各類(lèi)合作伙伴建立了緊密的合作,構建一個(gè)安全可靠的生態(tài)系統,將百度安全寶、百度云加速等產(chǎn)品和服務(wù),向更廣的層次拓展。
