2021年5月28日至5月29日,为期两天的阿里云峰会暨开发者大会在北京国家会议中心举行。本次大会的主题是云创新。阿里云凭借十二年云计算领军者的经验,为企业运营者打造企业数字化创新的新思路、新策略、新产品、新方案,展现了“云创新”的全景。
没有绝对的安全,但最佳安全却有无限可能。随着企业数字化转型升级和快速拥抱云服务,云安全已成为不可回避的基础。将安全放在第一位,在云上原生构建安全能力,已成为应对未来安全问题的有效手段。
凭借多年在云上的安全能力积累,阿里云已在多应用场景下实现多维度、多层次的全方位防护,覆盖云上数据安全全生命周期,打造极致原生安全。
5月29日,在“从1到∞:极致原生安全”分论坛上,来自阿里云安全的资深专家分享了云原生安全深度的技术见解,深度用户也在现场分享了行业最佳实践案例。
在云原生环境中
安全开发
随着云计算服务的普及,越来越多的企业和机构拥抱云计算。阿里云高级产品专家葛代斌就“云原生环境下的安全开发”分享了自己的经验。葛代斌表示:“在云原生环境下,如何满足客户对云计算灵活、敏捷的需求,是云原生今天带来的最大挑战。传统企业边界的整合被打破,供应链成为新的攻击维度。”阿里云云上交付的安全产品都是基于云计算构建的,将安全能力作为云产品和服务的基础能力,通过自动化、智能化降低用户运维管理成本,形成极致的云原生环境。
阿里云高级产品专家 葛代斌
随着信息时代带来的便利,个人信息对人们生活的影响也日益明显,敏感个人信息一旦泄露或被非法使用,可能导致个人遭受歧视或人身、财产安全受到严重危害,因此数据脱敏已成为个人信息保护的核心。
阿里云安全部高级安全专家魏俊欣从云端发展的角度分享了对个人信息保护的思考。他通过数据脱敏的现场演示,从输入信息可持续维护的脱敏、动态可拓展的图片脱敏、效果可衡量的实时统计信息更新三个方面,向观众展示了如何对个人信息进行处理,让数据更安全。通过标准化接口、模板化算法、动态适配,数据脱敏已经成为一项可持续的工作。
阿里云安全部高级安全专家 魏俊欣
扫描二维码,更安全
个人信息加密方法
该数据仅供测试,请勿填写真实信息!
企业通常会制定内部应急响应流程以确保安全,但在自动化、智能化的网络武器作战平台的支持下,防御者在人工应急响应阶段很难快速反击,常常导致整个流程陷入理想化的恶性循环。
作为本次专场的行业应用案例分享,物指智能 CTO 付奎为我们展示了 SOAR 如何加速阿里云应用的安全编排与应急响应。场景脚本帮助技能传递,让发现攻击的动作可以提前适应,并通过自动化的应急响应实现,以便在事件发生时能够快速响应。
五指智能CTO付奎
安全是整个业务架构中必不可少的因素。阿里云高级产品专家朱嘉睿表示,业务和安全之间存在一定的割裂,导致安全建设和运维成本过高,“不能用”、“用得不爽”的问题也对传统的旁路部署提出了挑战。
朱嘉瑞介绍,阿里云原生安全网络安全能力的建设与应用可谓“轻如面纱、坚如磐石”,可基于客户现有业务架构,为客户提供无缝部署、快速开通、按量付费的安全能力,最大程度减少业务架构改动,一键部署、按需启用。
阿里云高级产品专家 朱嘉睿
基于阿里云可信云产品
高级别安全环境研发
阿里云硬件安全研究员麦宇飞表示:阿里云的理念可以概括为不可改变的安全、原生的极致信任。具体来说,阿里云的产品和能力覆盖了所有常见场景,基于统一的安全架构,兼容多种底层硬件技术和标准,留给用户统一、易用的环境。而且,这个安全架构不是一些零散产品的无机组合,而是阿里云平台原生的系统化架构。目标是将用户的信任边界最小化。从逻辑上讲,用户只需要信任云服务商,甚至只需要信任硬件,就可以安全地运行自己的业务。
阿里云硬件安全研究员麦宇飞
SDK 附带的虚拟化演示
安全开发的最佳实践
云容器集成
对于现阶段大热的“容器”技术,阿里云高级产品专家杨笃清在现场分享称,容器时代安全生态发生了重大变化,Ops的工作不断上移,将重心转移到应用层,传统的安全工具已经不能满足开发者、运维、安全人员的需求。在多云环境下,大数据分析、智能安全策略将帮助企业守护不断变化的容器化应用和微服务。安全是企业在应用容器技术时最大的顾虑之一,阿里云为企业在容器化道路上提供全方位的安全保障。
阿里云高级产品专家 杨笃清
RunC逃逸漏洞(CVE-2019-5736)演示
混合云环境
统一安全运营和管理
随着数字化转型的不断深入,IT基础设施从原来的IDC、物理机逐渐向虚拟化、云计算演进,基于安全性、扩展性、可管理性、性能、存储空间、性价比等综合考虑,混合云场景逐渐成型,成为企业的主流选择。
在混合云场景下,网络环境更加复杂,基础应用架构向异构、多样化演进,进而引入更多的安全管理成本和安全风险。传统安全方案和独立的云安全方案难以解决风险不对称、不可见、管理复杂的安全问题。面向混合云安全的一体化安全解决方案才是应对之道。
在28日的企业四大云架构及部署方案分论坛上,阿里云高级安全专家、云安全产品负责人朱建岳系统地展示了阿里云在混合云安全解决方案上的思考和实践,重点介绍了多形态云架构的安全数字化转型和混合云安全建设的最佳案例。
在安全运营方面,阿里云结合自身的实践,为企业用户重新思考分布式架构下的安全策略提供了建议,并从四种典型的分布式云场景向大家介绍了阿里云的安全实践。
阿里云高级安全专家、云安全产品负责人朱建月
华数传媒也受邀进行了案例分享,华数传媒集团安全总监王思博表示:“阿里云安全提供的新一代分布式/混合云安全防护架构,可以彻底解决安全管理难、运维难、规则更新难的问题。”
数字时代是创新的时代,未来阿里云将继续追求极致的原生安全,探索技术实现、应用交付等最佳实践。
阿里云安全
国际领先的云安全解决方案提供商,守护全国40%的网站,每天防御60亿次攻击。
2020年成为国内唯一一家整体安全能力获得三大国际组织(//IDC)认可的云厂商,并以安全能力和市场份额的绝对优势占据领先地位。
阿里云率先提出并定义云原生安全,持续为云上用户提供原生应用、数据、业务、网络、计算的防护能力,与基础设施深度融合推动安全服务,支撑弹性、动态、复杂的行业场景,得到政府、金融、互联网等各行业用户的认可。
作为亚太地区最早部署机密计算、最完善合规认证和用户隐私保护的先行者,阿里云从硬件级安全可信根、硬件固件安全、系统信任链、可信执行环境、合规资质等方面落地可信计算环境,为用户提供全球最高级别的安全可信云。
扫一扫在手机端查看
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。