摘要:年,阿里云在全球范围内率先发起数据保护倡议。借助阿里云的网络溯源,警方最终成功抓捕到名犯罪嫌疑人,将黑客组织一网打尽。过去两年,阿里云已陆续协助警方破获案件数十起攻击相关案件,抓捕百余人次。
9月28日,阿里云正式发布首个企业云安全架构和《2017阿里云安全白皮书》(以下简称白皮书),企业可参考架构指南和白皮书构建安全、稳固的信息化架构。白皮书将用户隐私和数据安全列为第一原则,并于2015年全球首家将不碰客户数据写入正式文本,并明确:数据是客户资产,云计算平台不得移作它用。
“我们已经从全民PC安全时代迈入全民云安全时代,阿里云希望为企业提供一个可靠的安全架构体系指南,让安全成为一种基础能力。”阿里云安全资深总监肖力表示。
安全第一!数据安全和用户隐私是第一原则
白皮书开篇指出,数据安全和用户隐私是阿里云的第一原则,“阿里云承载的是客户的信任,对我们来说,客户数据安全和隐私保护是最重要的事情,也是我们最基础的承诺,”阿里云总裁胡晓明表示。
据介绍,阿里云有着极其严格的操作规范和审计制度:未经用户授权,任何人不得触碰用户数据;工程师所有的运维管理操作,都会被记录并有审计;每次登录都需要通过双因素验证方可操作等。
从2009年成立的第一天起,阿里云就将数据安全和用户隐私视为生命。2015年,阿里云在全球范围内率先发起“数据保护倡议”。2016年开始,阿里云陆续通过了公共云平台、电子政务云平台、大数据平台、云运营系统、云运维等五大系统的等级保护三级备案、测评,而金融云平台通过等级保护四级的备案、测评。目前,阿里云通过海内外十余家机构的认证,是亚太资质最全的云服务商,包括业界最严审计的SOC Type2。
企业云安全架构企业信息化的安全指南
相比PC时代,云上安全面临新的挑战。阿里云企业云安全架构提供了一种搭建更简单、更智能的安全架构指导方案,来适应不断变化的未来,提升生产效率,创造更多的价值。
据悉,该架构采用了“平台-用户”双层安全保障模式,系统地阐述了阿里云如何保护云平台的安全和用户的安全。涵盖业务、运营、数据、网络、应用、主机、账号、云产品、虚拟化、硬件、物理安全等11个维度共45个模块,将安全武装到了“牙齿”。企业可以根据这份指南搭建一个更简单、更智能的安全架构,确保生产效率,创造更多的价值。
在平台方面,阿里云打好了安全的地基;在用户层面,用户可选择阿里云全栈安全模块快速提升业务安全能力。
目前,阿里云实时保护着全国40%的网站,每天帮助客户成功抵御16亿次攻击。过去一年里,阿里云已帮助用户修复87万个漏洞。
峰值690G!阿里云协助警方破获国内最大黑客攻击案
有机构测算,在中国从事“网络黑产”的从业人员已超过150万,市场规模高达千亿。在2016年,平均每分钟就发生1次DDoS攻击,每天都有大于300G的攻击。
今年上半年,闲徕互娱、武汉优游、深圳群乐三家互联网游戏公司在同一时期遭受大规模的DDoS攻击和撞库攻击,攻击流量峰值达690G,创下了国内攻击流量之最,给企业造成了500多万元直接损失。借助阿里云的网络溯源,警方最终成功抓捕到6名犯罪嫌疑人,将黑客组织一网打尽。过去两年,阿里云已陆续协助警方破获案件数十起DDoS攻击相关案件,抓捕百余人次。
在这次发布会上,阿里云还展示了基于神经网络搭建的态势感知系统。通过深度学习平台对800万黑产样本模型进行学习,同时加入AI知识图谱、多元知识融合算法,系统可以“聪明”地关联黑产案件,并识别出嫌疑犯,当好辅助警察的“华生”。
中国技术为世界护航
除了平稳保障2016天猫双十一实现1207亿,阿里云还为G20峰会、金砖五国会议等重大活动,提供“世界级”的安全保障。
在G20期间,阿里云协助云上政务、事业单位网站拦截超1亿次攻击、封禁3.16万个针对政府网站攻击的恶意IP;在乌镇互联网大会上阿里云用自主研发的新技术“NetGuard”保障了网络空间的清朗;在刚闭幕的金砖会议上用严谨的护航方案和超长待机的“云博士”实现了会议期间的网络空间0安全事件以及安全运营0干扰。
作者:李文瑶
来源:环球网
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/5493.html
摘要:系统架构优化建议减少数据外泄的通道,通过报告掌握整体的安全态势存放关键内容的,不开通公网在前面增加,多一层保护数据库服务器不开通外网远程管理采用堡垒机中转开通云安全中心云监控,并定期查看报告系统架构的优化建议架构举例系统架构的优化建议 系统架构优化建议 减少数据外泄的通道,通过报告掌握整体的...
摘要:美国国家安全局和网络安全与基础设施安全局近期发布了网络云基础设施安全指南第部分防止和检测横向移动以下简称指南。如开篇所述,企业组织应积极使用微分段,以最小化环境中任何特定网络分段危害的爆炸半径。尽管云计算将在5G网络的成功落地中发挥着关键作用,但任何新技术的应用都会带来安全问题,云计算也不例外。美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)近期发布了《5G网络云基础设施安全指...
摘要:年月,腾讯云推出国内首款高性能异构计算基础设施,并致力于整个云服务生态圈的建设。基于此,腾讯云在市场上带来了一系列创新举措。图市场提供行业解决方案腾讯云云服务市场已在基因图片视频教育等行业和场景中落地。FPGA云服务,作为云计算产品中一种新型的行业解决方案,具有性能优越、开发便捷、计费灵活等红利,加之其具有低延迟,高吞吐等能力,在基因、人工智能、金融等计算密集型领域得到广泛使用。2017年1...
摘要:面对新的安全形势,传统安全体系遭遇瓶颈,需要进一步提升安全运营水平的同时,迫切需要开展主动防御能力的建设。近日,基于云安全底层的打磨整合,重磅推出了全新架构的云安全中心。近年来,全球范围内频发安全事件,我国对网络安全也愈发重视相继出台多部网络安全相关法律,网络安全在今天越发被重视,各类企事业单位不断加大安全投入,市场中更是应运而生了多款安全产品,但安全产品之间普遍存在数据相互独立,无法关联分...
摘要:目前,阿里云防护网络已经覆盖了全球主要区域,共个大流量清洗中心,总清洗能力大于。除了全球部署以外,阿里云的还有一大特点就是默认防护。总结目前,阿里云防护产品平均每天抵御起攻击事件,年,成功抵御的最大攻击峰值为。 2年前,不少技术圈的朋友,读过论坛里的一篇解读文章:DDoS,阿里为什么要走自己的一条路(https://bbs.aliyun.com/read/2...),文章讲述了阿里巴巴...
阅读 3055·2021-11-16 11:45
阅读 932·2021-11-11 16:53
阅读 2401·2021-09-22 15:23
阅读 449·2021-07-30 14:58
阅读 268·2019-08-30 15:54
阅读 2125·2019-08-29 16:19
阅读 2887·2019-08-29 12:45
阅读 829·2019-08-23 17:57
