據Gartner的一項調查顯示:95%的CIO認為安全攻擊來勢洶洶,但仍有35%的企業沒有網絡安全專家。在數字化轉型過程中,雲安全服務商将會是解決網絡攻擊風險的最佳拍檔。
“未來100%的企業都會基于雲來搭建業務的安全體系,也會更依賴雲安全的能力。雲所帶來的變革,可以讓企業安全體系建設就如同“搭房子”。”阿裡雲安全事業部總經理肖力在8月21日網絡安全生态峰會上表示。此間,安全需由企業、雲服務商、合作夥伴攜手:雲平台保障底層安全,應用層安全則通力完成。
他認為,“可信、智能、合規”是阿裡雲在企業安全體系建設中的核心優勢。
(圖上:阿裡雲安全事業部總經理 肖力 )
可信 從平台到産品的全鍊路安全
肖力表示,基于創新技術而來的安全感是企業與雲服務商的信任契合點。技術也是定義“可信”的最佳方式。
阿裡雲平台具備全鍊路資料加密能力來保障使用者的資料安全,也是國内唯一支援SGX可信加密環境的平台。此外,從代碼開發到産品上線經過SPLC雲産品安全生命周期的稽核,以機制來實作每一個雲産品的出廠“預設安全”。
在使用層,阿裡雲安全提供使用者多級授權可控的RAM,以及全透明化管理日志審計等産品
智能 強大計算能力驅動安全自動化
安全攻擊難以發覺是因為缺乏全面地感覺和分析。基于強大的雲計算,安全防護開辟了新思路。
通過對安全事件、網絡通路等資料等的透析,加之以人工智能推理,能提早發現異常。此前,阿裡雲安全團隊發現一個0Day漏洞,從發現到響應在24小時内完成。這也表明安全可視與可感覺能力使得網絡在企業眼裡變得透明與安全。
合規 安全體系的最強驗證
2015年阿裡雲首家發起“資料保護倡議”,明确客戶資料保護是第一原則,随後成為同行業标準。阿裡雲是亞洲合規資質最全的雲服務商,同時在雲等保試點示範、國家等保四級備案測評等高标準合規中都是首批通過。
可信、智能、合規也成為行業共識。杭州安恒副總裁鄭赳表示:“基于對雲安全事業的看好,以及與阿裡雲的夥伴互信。雙方将一起孵化和創造出更多的安全産品和服務,助力企業的安全建設。”
![K-近鄰算法以及圖像分類應用[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)