云計算已經(jīng)成為企業(yè)面向互聯(lián)網(wǎng)轉(zhuǎn)型必由之路,而安全正成為各方關(guān)注焦點。但由于經(jīng)驗、精力和技術(shù)能力的限制,多數(shù)云計算用戶通常難以獨立打造一個足夠安全的應(yīng)用環(huán)境。統(tǒng)計數(shù)據(jù)顯示,面對一個新生事物,安全問題成為用戶考慮的首要關(guān)鍵。
在阿里云分享日云棲大會上,阿里云安全總監(jiān)沈錫鏞表示,云計算的安全體現(xiàn)在責(zé)任、能力、體驗和生態(tài)。阿里云認為,安全能力也是一種服務(wù)。未來,在夯實云平臺基礎(chǔ)安全能力的同時,愿與更多安全廠商一起共建云上安全生態(tài)。
一直以來,阿里云按照國內(nèi)外以及行業(yè)的信息安全標(biāo)準(zhǔn)不斷完善信息安全管理和技術(shù)體系,為客戶提供經(jīng)第三方權(quán)威測評及認證機構(gòu)審核過的云服務(wù)。阿里云已獲得全球首個云安全國際認證金牌。這也是英國標(biāo)準(zhǔn)協(xié)會(簡稱BSI)向全球云服務(wù)商頒發(fā)的首張金牌,是中國企業(yè)在信息化、云計算領(lǐng)域安全合規(guī)方面第一次取得世界領(lǐng)先成績。 同時,阿里云還首批獲得了ISO/IEC 27001的國際認證,可信云服務(wù)認證。
作為云計算服務(wù)商,阿里云承載著數(shù)十萬客戶的基礎(chǔ)安全防護。為此構(gòu)建了國內(nèi)首個基于大數(shù)據(jù)的云計算安全體系。每天,云平臺上的安全系統(tǒng)會基于海量數(shù)據(jù)進行威脅分析,并結(jié)合多年沉淀的安全漏洞庫數(shù)據(jù)、惡意樣本庫數(shù)據(jù)、惡意行為庫數(shù)據(jù)、惡意IP庫數(shù)據(jù)進行防御。同時,團隊也將阿里的安全能力沉淀為安全品牌云盾,對外分享。目前,云盾產(chǎn)品線包括:DDoS防護、安騎士、弱點分析、應(yīng)用防火墻、綠網(wǎng)。
隨著全球在線服務(wù)轉(zhuǎn)向云計算,云上新的安全威脅層出不窮。阿里云表示將于今年8月推出DT時代全新的云安全解決方案,將云盾旗下所有安全產(chǎn)品整合為服務(wù)輸出。該服務(wù)類似連接客戶端和云服務(wù)端的安全過濾隧道。用戶服務(wù)器端流量經(jīng)過隧道時,安全威脅將被自動清洗,最終在客戶端訪問的就是干凈的流量了。
從IT到DT,企業(yè)在云上開展業(yè)務(wù)的同時也意味著對于安全的需求將是多樣化的。對此,阿里云同時歡迎更多的安全廠商一起為客戶提供多樣化的產(chǎn)品與服務(wù)。 阿里云也在該次會議上正式發(fā)布了云市場,包括齊治科技、東軟、深信服、安恒信息、云鎖等眾多安全廠商合作提供更多安全服務(wù)。
