9月28日,阿裡雲在北京正式釋出首個企業雲安全架構和《2017阿裡雲安全白皮書》(以下簡稱白皮書),企業可參考架構指南和白皮書建構安全、穩固的資訊化架構。白皮書将使用者隐私和資料安全列為第一原則,并于2015年全球首家将不碰客戶資料寫入正式文本,明确:資料是客戶資産,雲計算平台不得移作它用。同時,阿裡雲還首次推出了“5S安全标準”,這也是業内首個雲上安全标準。
阿裡雲想為客戶提供極緻安全
業内首個企業雲安全架構釋出
未來的企業都會基于雲來搭建業務的安全系統,企業雲安全架構(Cloud Security Compass)就是這麼一份供上雲企業參考的設計藍圖—— 企業可以像“建房子”一樣,依據子產品搭建自己的雲上安全體系。
企業雲安全架構采用了“平台-使用者”雙層安全保障模式,系統地闡述了阿裡雲如何保護雲平台的安全和使用者的安全。涵蓋業務、營運、資料、網絡、應用、主機、賬号、雲産品、虛拟化、硬體、實體安全等11個次元共45個子產品,将安全武裝到了“牙齒”。企業可以根據這份指南搭建一個更簡單、更智能的安全架構,確定生産效率,創造更多的價值。
在平台方面,阿裡雲打好了安全的地基,讓整個平台具備堡壘般安全能力;在使用者層面,使用者可選擇阿裡雲全棧安全子產品快速提升業務安全能力。
資料安全和使用者隐私是第一原則
《2017阿裡雲安全白皮書》開篇指出,資料安全和使用者隐私是第一原則。
從2009年成立第一天起,阿裡雲就将資料安全和使用者隐私視為生命。2015年,阿裡雲在全球範圍内第一家發起“資料保護倡議”,明确“資料是客戶資産,雲計算平台不得移作它用,并有責任和義務幫助客戶保障其資料的私密性、完整性和可用性。”通過内部管控、使用者安全和第三方合規監管,阿裡雲構築了“三位一體”的使用者資料隐私保護機制。
阿裡雲有嚴格操作規範和審計制度。如:
· 使用者資料隐私是紅線,沒有客戶授權,任何人不得觸碰使用者資料;
· 工程師對伺服器做任何運維管理操作,都會被記錄并有審計;
· 所有工程師都通過雙因素認證來驗證操作人的身份驗證;
· 定期的安全演練和攻擊滲透測試;
2016年開始,阿裡雲陸續通過了公共雲平台、電子政務雲平台、大資料平台、雲營運系統、雲運維等五大系統的等級保護三級備案、測評,而金融雲平台通過等級保護四級的備案、測評。目前,阿裡雲通過海内外十餘家機構的認證,是亞太資質最全的雲服務商,包括業界最嚴審計的SOC Type2。
目前,阿裡雲幫助全國40%的網站,每天抵禦16億次攻擊。過去一年裡,阿裡雲已幫助使用者修複87萬個漏洞。
多重硬體加密
實力保障資料安全和使用者隐私
阿裡雲不僅僅為使用者提供豐富的資料安全服務,更将資料保護做到了硬體層,通過底層硬體固件四重保護保護使用者資料安全。
除此之外,阿裡雲提供了平台和硬體層面的加密子產品,及RDS等雲産品的資料透明加密、網絡層SSL/TLS安全通路、KMS、Action Trail等密鑰管理、監控審計等服務,覆寫了資料産生、使用、傳輸 、銷毀的完整生命周期。
26款核心安全産品
“微操級”應用執行個體
從計算、存儲、網絡、大資料到人工智能,安全早已紮根在阿裡雲每一款産品當中。《2017阿裡雲安全白皮書》詳細介紹了核心雲産品的安全功能,并提供了14款雲盾安全産品和服務的使用指南和“微操級”的應用執行個體,幫助全面了解阿裡雲如何為自己的業務系統保駕護航,使用者可以選擇和配置适合自己的安全産品與服務。
雲盾覆寫了航天、共享出行、能源、政府、金融等10多個行業的安全需求場景。雲盾既可以保護一台小黃車的安全出行,也可以為“雙11”級别的重大活動護航。同時,阿裡雲也在擴大安全服務生态,将雲上應急響應、等保合規能力,輸出給更多的企業和機構。
安全生态更新
阿裡雲釋出“5S雲上安全标準”
在此次釋出會上,阿裡雲還釋出了“5S雲上安全标準”。5個S分别代表了平台穩定(Strong),智能感覺 (Smart),無縫關聯(Seamless),合規認證(Standard),隐私保護(Secure)五個次元。目前,阿裡雲和安全生态夥伴的産品和服務規範都采用了“5S雲上安全标準”。未來将有更多安全領域的廠商加入5S安全标準中來,服務企業和社會。
峰值690G!
阿裡雲協助警方破獲國内最大黑客攻擊案
有機構測算,在中國從事“網絡黑産”的從業人員已超過150萬,市場規模高達千億。在2016年,平均每分鐘就發生1次DDoS攻擊,每天都有大于300G的攻擊。
今年上半年,閑徕互娛、武漢優遊、深圳群樂三家網際網路遊戲公司在同一時期遭受大規模的DDoS攻擊和撞庫攻擊,攻擊流量峰值達690G,創下了國内攻擊流量之最,給企業造成了500多萬元直接損失。借助阿裡雲的态勢感覺和網絡溯源,警方最終成功抓捕到6名犯罪嫌疑人,将黑客組織一網打盡。過去兩年,阿裡雲已陸續協助警方破獲案件數十起DDoS攻擊相關案件,抓捕百餘人次。
在這次釋出會上,阿裡雲還展示了基于神經網絡搭建的态勢感覺系統。通過深度學習平台對800萬黑産樣本模型進行學習,同時加入AI知識圖譜、多元知識融合算法,系統可以“聰明”地關聯黑産案件,并識别出嫌疑犯,當好輔助警察的“華生”。