云計算已經(jīng)成為企業(yè)面向互聯(lián)網(wǎng)轉型必由之路,而安全正成為各方關(guān)注焦點(diǎn)。但由于經(jīng)驗、精力和技術(shù)能力的限制,多數云計算用戶(hù)通常難以獨立打造一個(gè)足夠安全的應用環(huán)境。統計數據顯示,面對一個(gè)新生事物,安全問(wèn)題成為用戶(hù)考慮的首要關(guān)鍵。
在阿里云分享日云棲大會(huì )上,阿里云安全總監沈錫鏞表示,云計算的安全體現在責任、能力、體驗和生態(tài)。阿里云認為,安全能力也是一種服務(wù)。未來(lái),在夯實(shí)云平臺基礎安全能力的同時(shí),愿與更多安全廠(chǎng)商一起共建云上安全生態(tài)。
一直以來(lái),阿里云按照國內外以及行業(yè)的信息安全標準不斷完善信息安全管理和技術(shù)體系,為客戶(hù)提供經(jīng)第三方權威測評及認證機構審核過(guò)的云服務(wù)。阿里云已獲得全球首個(gè)云安全國際認證金牌。這也是英國標準協(xié)會(huì )(簡(jiǎn)稱(chēng)BSI)向全球云服務(wù)商頒發(fā)的首張金牌,是中國企業(yè)在信息化、云計算領(lǐng)域安全合規方面第一次取得世界領(lǐng)先成績(jì)。 同時(shí),阿里云還首批獲得了ISO/IEC 27001的國際認證,可信云服務(wù)認證。
作為云計算服務(wù)商,阿里云承載著(zhù)數十萬(wàn)客戶(hù)的基礎安全防護。為此構建了國內首個(gè)基于大數據的云計算安全體系。每天,云平臺上的安全系統會(huì )基于海量數據進(jìn)行威脅分析,并結合多年沉淀的安全漏洞庫數據、惡意樣本庫數據、惡意行為庫數據、惡意IP庫數據進(jìn)行防御。同時(shí),團隊也將阿里的安全能力沉淀為安全品牌云盾,對外分享。目前,云盾產(chǎn)品線(xiàn)包括:DDoS防護、安騎士、弱點(diǎn)分析、應用防火墻、綠網(wǎng)。
隨著(zhù)全球在線(xiàn)服務(wù)轉向云計算,云上新的安全威脅層出不窮。阿里云表示將于今年8月推出DT時(shí)代全新的云安全解決方案,將云盾旗下所有安全產(chǎn)品整合為服務(wù)輸出。該服務(wù)類(lèi)似連接客戶(hù)端和云服務(wù)端的安全過(guò)濾隧道。用戶(hù)服務(wù)器端流量經(jīng)過(guò)隧道時(shí),安全威脅將被自動(dòng)清洗,最終在客戶(hù)端訪(fǎng)問(wèn)的就是干凈的流量了。
從IT到DT,企業(yè)在云上開(kāi)展業(yè)務(wù)的同時(shí)也意味著(zhù)對于安全的需求將是多樣化的。對此,阿里云同時(shí)歡迎更多的安全廠(chǎng)商一起為客戶(hù)提供多樣化的產(chǎn)品與服務(wù)。 阿里云也在該次會(huì )議上正式發(fā)布了云市場(chǎng),包括齊治科技、東軟、深信服、安恒信息、云鎖等眾多安全廠(chǎng)商合作提供更多安全服務(wù)。
