資訊專(zhuān)欄INFORMATION COLUMN
摘要:年,阿里云在全球范圍內(nèi)率先發(fā)起數(shù)據(jù)保護(hù)倡議。借助阿里云的網(wǎng)絡(luò)溯源,警方最終成功抓捕到名犯罪嫌疑人,將黑客組織一網(wǎng)打盡。過(guò)去兩年,阿里云已陸續(xù)協(xié)助警方破獲案件數(shù)十起攻擊相關(guān)案件,抓捕百余人次。
9月28日,阿里云正式發(fā)布首個(gè)企業(yè)云安全架構(gòu)和《2017阿里云安全白皮書(shū)》(以下簡(jiǎn)稱(chēng)白皮書(shū)),企業(yè)可參考架構(gòu)指南和白皮書(shū)構(gòu)建安全、穩(wěn)固的信息化架構(gòu)。白皮書(shū)將用戶隱私和數(shù)據(jù)安全列為第一原則,并于2015年全球首家將不碰客戶數(shù)據(jù)寫(xiě)入正式文本,并明確:數(shù)據(jù)是客戶資產(chǎn),云計(jì)算平臺(tái)不得移作它用。
“我們已經(jīng)從全民PC安全時(shí)代邁入全民云安全時(shí)代,阿里云希望為企業(yè)提供一個(gè)可靠的安全架構(gòu)體系指南,讓安全成為一種基礎(chǔ)能力。”阿里云安全資深總監(jiān)肖力表示。
安全第一!數(shù)據(jù)安全和用戶隱私是第一原則
白皮書(shū)開(kāi)篇指出,數(shù)據(jù)安全和用戶隱私是阿里云的第一原則,“阿里云承載的是客戶的信任,對(duì)我們來(lái)說(shuō),客戶數(shù)據(jù)安全和隱私保護(hù)是最重要的事情,也是我們最基礎(chǔ)的承諾,”阿里云總裁胡曉明表示。
據(jù)介紹,阿里云有著極其嚴(yán)格的操作規(guī)范和審計(jì)制度:未經(jīng)用戶授權(quán),任何人不得觸碰用戶數(shù)據(jù);工程師所有的運(yùn)維管理操作,都會(huì)被記錄并有審計(jì);每次登錄都需要通過(guò)雙因素驗(yàn)證方可操作等。
從2009年成立的第一天起,阿里云就將數(shù)據(jù)安全和用戶隱私視為生命。2015年,阿里云在全球范圍內(nèi)率先發(fā)起“數(shù)據(jù)保護(hù)倡議”。2016年開(kāi)始,阿里云陸續(xù)通過(guò)了公共云平臺(tái)、電子政務(wù)云平臺(tái)、大數(shù)據(jù)平臺(tái)、云運(yùn)營(yíng)系統(tǒng)、云運(yùn)維等五大系統(tǒng)的等級(jí)保護(hù)三級(jí)備案、測(cè)評(píng),而金融云平臺(tái)通過(guò)等級(jí)保護(hù)四級(jí)的備案、測(cè)評(píng)。目前,阿里云通過(guò)海內(nèi)外十余家機(jī)構(gòu)的認(rèn)證,是亞太資質(zhì)最全的云服務(wù)商,包括業(yè)界最嚴(yán)審計(jì)的SOC Type2。
企業(yè)云安全架構(gòu)企業(yè)信息化的安全指南
相比PC時(shí)代,云上安全面臨新的挑戰(zhàn)。阿里云企業(yè)云安全架構(gòu)提供了一種搭建更簡(jiǎn)單、更智能的安全架構(gòu)指導(dǎo)方案,來(lái)適應(yīng)不斷變化的未來(lái),提升生產(chǎn)效率,創(chuàng)造更多的價(jià)值。
據(jù)悉,該架構(gòu)采用了“平臺(tái)-用戶”雙層安全保障模式,系統(tǒng)地闡述了阿里云如何保護(hù)云平臺(tái)的安全和用戶的安全。涵蓋業(yè)務(wù)、運(yùn)營(yíng)、數(shù)據(jù)、網(wǎng)絡(luò)、應(yīng)用、主機(jī)、賬號(hào)、云產(chǎn)品、虛擬化、硬件、物理安全等11個(gè)維度共45個(gè)模塊,將安全武裝到了“牙齒”。企業(yè)可以根據(jù)這份指南搭建一個(gè)更簡(jiǎn)單、更智能的安全架構(gòu),確保生產(chǎn)效率,創(chuàng)造更多的價(jià)值。
在平臺(tái)方面,阿里云打好了安全的地基;在用戶層面,用戶可選擇阿里云全棧安全模塊快速提升業(yè)務(wù)安全能力。
目前,阿里云實(shí)時(shí)保護(hù)著全國(guó)40%的網(wǎng)站,每天幫助客戶成功抵御16億次攻擊。過(guò)去一年里,阿里云已幫助用戶修復(fù)87萬(wàn)個(gè)漏洞。
峰值690G!阿里云協(xié)助警方破獲國(guó)內(nèi)最大黑客攻擊案
有機(jī)構(gòu)測(cè)算,在中國(guó)從事“網(wǎng)絡(luò)黑產(chǎn)”的從業(yè)人員已超過(guò)150萬(wàn),市場(chǎng)規(guī)模高達(dá)千億。在2016年,平均每分鐘就發(fā)生1次DDoS攻擊,每天都有大于300G的攻擊。
今年上半年,閑徠互娛、武漢優(yōu)游、深圳群樂(lè)三家互聯(lián)網(wǎng)游戲公司在同一時(shí)期遭受大規(guī)模的DDoS攻擊和撞庫(kù)攻擊,攻擊流量峰值達(dá)690G,創(chuàng)下了國(guó)內(nèi)攻擊流量之最,給企業(yè)造成了500多萬(wàn)元直接損失。借助阿里云的網(wǎng)絡(luò)溯源,警方最終成功抓捕到6名犯罪嫌疑人,將黑客組織一網(wǎng)打盡。過(guò)去兩年,阿里云已陸續(xù)協(xié)助警方破獲案件數(shù)十起DDoS攻擊相關(guān)案件,抓捕百余人次。
在這次發(fā)布會(huì)上,阿里云還展示了基于神經(jīng)網(wǎng)絡(luò)搭建的態(tài)勢(shì)感知系統(tǒng)。通過(guò)深度學(xué)習(xí)平臺(tái)對(duì)800萬(wàn)黑產(chǎn)樣本模型進(jìn)行學(xué)習(xí),同時(shí)加入AI知識(shí)圖譜、多元知識(shí)融合算法,系統(tǒng)可以“聰明”地關(guān)聯(lián)黑產(chǎn)案件,并識(shí)別出嫌疑犯,當(dāng)好輔助警察的“華生”。
中國(guó)技術(shù)為世界護(hù)航
除了平穩(wěn)保障2016天貓雙十一實(shí)現(xiàn)1207億,阿里云還為G20峰會(huì)、金磚五國(guó)會(huì)議等重大活動(dòng),提供“世界級(jí)”的安全保障。
在G20期間,阿里云協(xié)助云上政務(wù)、事業(yè)單位網(wǎng)站攔截超1億次攻擊、封禁3.16萬(wàn)個(gè)針對(duì)政府網(wǎng)站攻擊的惡意IP;在烏鎮(zhèn)互聯(lián)網(wǎng)大會(huì)上阿里云用自主研發(fā)的新技術(shù)“NetGuard”保障了網(wǎng)絡(luò)空間的清朗;在剛閉幕的金磚會(huì)議上用嚴(yán)謹(jǐn)?shù)淖o(hù)航方案和超長(zhǎng)待機(jī)的“云博士”實(shí)現(xiàn)了會(huì)議期間的網(wǎng)絡(luò)空間0安全事件以及安全運(yùn)營(yíng)0干擾。
作者:李文瑤
來(lái)源:環(huán)球網(wǎng)
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.specialneedsforspecialkids.com/yun/5493.html
摘要:美國(guó)國(guó)家安全局和網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局近期發(fā)布了網(wǎng)絡(luò)云基礎(chǔ)設(shè)施安全指南第部分防止和檢測(cè)橫向移動(dòng)以下簡(jiǎn)稱(chēng)指南。如開(kāi)篇所述,企業(yè)組織應(yīng)積極使用微分段,以最小化環(huán)境中任何特定網(wǎng)絡(luò)分段危害的爆炸半徑。盡管云計(jì)算將在5G網(wǎng)絡(luò)的成功落地中發(fā)揮著關(guān)鍵作用,但任何新技術(shù)的應(yīng)用都會(huì)帶來(lái)安全問(wèn)題,云計(jì)算也不例外。美國(guó)國(guó)家安全局(NSA)和網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)近期發(fā)布了《5G網(wǎng)絡(luò)云基礎(chǔ)設(shè)施安全指...
摘要:年月,騰訊云推出國(guó)內(nèi)首款高性能異構(gòu)計(jì)算基礎(chǔ)設(shè)施,并致力于整個(gè)云服務(wù)生態(tài)圈的建設(shè)。基于此,騰訊云在市場(chǎng)上帶來(lái)了一系列創(chuàng)新舉措。圖市場(chǎng)提供行業(yè)解決方案騰訊云云服務(wù)市場(chǎng)已在基因圖片視頻教育等行業(yè)和場(chǎng)景中落地。FPGA云服務(wù),作為云計(jì)算產(chǎn)品中一種新型的行業(yè)解決方案,具有性能優(yōu)越、開(kāi)發(fā)便捷、計(jì)費(fèi)靈活等紅利,加之其具有低延遲,高吞吐等能力,在基因、人工智能、金融等計(jì)算密集型領(lǐng)域得到廣泛使用。2017年1...
摘要:面對(duì)新的安全形勢(shì),傳統(tǒng)安全體系遭遇瓶頸,需要進(jìn)一步提升安全運(yùn)營(yíng)水平的同時(shí),迫切需要開(kāi)展主動(dòng)防御能力的建設(shè)。近日,基于云安全底層的打磨整合,重磅推出了全新架構(gòu)的云安全中心。近年來(lái),全球范圍內(nèi)頻發(fā)安全事件,我國(guó)對(duì)網(wǎng)絡(luò)安全也愈發(fā)重視相繼出臺(tái)多部網(wǎng)絡(luò)安全相關(guān)法律,網(wǎng)絡(luò)安全在今天越發(fā)被重視,各類(lèi)企事業(yè)單位不斷加大安全投入,市場(chǎng)中更是應(yīng)運(yùn)而生了多款安全產(chǎn)品,但安全產(chǎn)品之間普遍存在數(shù)據(jù)相互獨(dú)立,無(wú)法關(guān)聯(lián)分...
摘要:目前,阿里云防護(hù)網(wǎng)絡(luò)已經(jīng)覆蓋了全球主要區(qū)域,共個(gè)大流量清洗中心,總清洗能力大于。除了全球部署以外,阿里云的還有一大特點(diǎn)就是默認(rèn)防護(hù)。總結(jié)目前,阿里云防護(hù)產(chǎn)品平均每天抵御起攻擊事件,年,成功抵御的最大攻擊峰值為。 2年前,不少技術(shù)圈的朋友,讀過(guò)論壇里的一篇解讀文章:DDoS,阿里為什么要走自己的一條路(https://bbs.aliyun.com/read/2...),文章講述了阿里巴巴...
閱讀 3314·2021-11-16 11:45
閱讀 2667·2021-09-22 15:23
閱讀 571·2021-07-30 14:58
閱讀 468·2019-08-30 15:54
閱讀 2245·2019-08-29 16:19
閱讀 3024·2019-08-29 12:45
閱讀 945·2019-08-23 17:57
閱讀 1797·2019-08-23 17:54
