資安

極致安全守護雲上創新,帶你直擊2021阿里雲峰會暨開發者大會

2021-06-04

2021年5月28日-5月29日,為期兩天的阿里雲峰會暨開發者大會在北京國家會議中心舉行,本次大會以雲上創新為主題,阿里雲以十二年的雲計算領軍者的經驗,為企業操盤手打造了企業數字創新新思路、新策略、新產品、新方案,展開“雲上創新”的全景圖。

image

沒有絕對的安全,但是卻可以有無限趨近的最安全。在企業數字化轉型升級,快速擁抱雲服務的今天,雲安全成為繞不開的基礎。而將安全前置,將安全能力原生在雲上已成為應對未來安全問題的高效手段。

多年安全能力從雲生長,不斷沉澱,阿里雲在多個落地場景中實現了各維度各層面的全方位防護,通過覆蓋雲上全數據安全生命週期階段,打造極致的原生安全。

5月29日,在“從1到∞ :極致原生安全”分論壇中,阿里雲安全資深專家們對於雲原生安全進行了深度技術分享,深度用戶也現場分享了行業最佳應用實踐案例。

雲原生環境下的安全開發

隨著雲計算服務普及,越來越多的企事業單位擁抱雲計算,阿里雲資深產品專家葛岱斌帶來“雲原生環境下的安全開發”的相關分享。葛岱斌表示“滿足客戶在雲原生環境下對雲計算靈活敏捷的訴求是當下雲原生帶來的最大挑戰。傳統企業邊界一體化被打破,供應鏈成為新的攻擊維度。”雲上交付的阿里雲安全產品,基於雲計算打造,使安全能力成為雲產品和服務的基本能力。以自動化和智能化降低用戶維護和管理成本,形成極致雲原生環境。

image
阿里雲資深產品專家 葛岱斌

信息時代帶來的便利,個人信息對人們生活的影響力日益彰顯。敏感個人信息一旦洩露或者非法使用,可能導致個人受到歧視或者人身、財產安全受到嚴重危害,所以數據脫敏成為了個人信息保護的核心。

阿里雲安全部門高級安全專家魏俊欣帶來從雲上開發角度思考個人信息保護的重要分享。通過數據脫敏現場演示,從可持續維護輸入信息的脫敏、可動態擴展圖片的脫敏和效果可衡量實時統計信息的更新三個方面,為與會觀眾展現了讓數據更安全的個人信息處理方式。使數據脫敏形成接口標準化,算法模板化,動態的自適應的可持續的工作。

image
阿里雲安全部門高級安全專家 魏俊欣

掃碼感受更安全的個人信息加密方式
image
數據僅供測試使用,請勿填寫真實信息!

企業通常會為了保證安全制定內部應急響應流程,但攻擊方在自動化和智能化的網絡武器作戰平臺的加持下,徒手應急響應階段的防守方難以迅速招架,時常讓整個流程陷入理想化的怪圈。

作為本場的行業應用案例分享,霧幟智能CTO付奎向我們展示了SOAR在阿里雲應用上加速安全編排加速應急響應,場景劇本助力技能傳承,讓發現攻擊的動作提前做好適配,通過自動化應急響應來實現,在事件來襲時快速做好響應。

image
霧幟智能CTO 付奎

安全是縱深在整條業務架構中的必要因素,阿里雲高級產品專家朱家睿表示,業務與安全存在一定的割裂,導致安全建設和運維成本高,“用不了”和“用不爽”難題,也使傳統旁路部署遇到挑戰。

據朱家睿介紹,阿里雲原生安全網絡安全能力開發及應用可謂“輕盈如薄紗,堅固若磐石”,可以為客戶在現有業務架構基礎上提供無縫部署、快速啟用、按需付費的安全能力,最小化業務架構變化部署安全,一鍵開啟,按需調用

image
阿里雲高級產品專家 朱家睿

基於阿里雲可信雲產品的高等級安全環境研發

阿里雲硬件安全研究員買宇飛表示:阿里雲的理念是可以概括為不可篡改的安全,以及原生的極致信任。具體說來,阿里雲的產品和能力覆蓋全部常見場景,基於一套統一的安全架構,兼容多種底層硬件技術和標準,把統一易用的環境留給用戶。而且這套安全架構不是一些零散產品的無機組合,而是一套原生於阿里雲平臺的系統化架構,目標是使得用戶信任邊界極小化 ,邏輯上來說,用戶可以在只信任雲服務提供商甚至只信任硬件的情況下,安全地運行自己的業務。

image
阿里雲硬件安全研究員 買宇飛

安全開發最佳實踐雲上容器一體化

針對現階段火熱的“容器”技術,阿里雲高級產品專家楊杜卿在現場分享到,容器時代安全生態發生了重大變化,Ops的工作不斷上移,並且DevSecOps將聚焦在應用層。傳統的安全工具已無法滿足開發、運維、安全人員的需求,多雲環境中,大數據分析及智能安全策略將幫助企業保護不斷變化的容器化應用和微服務。安全是企業在應用容器技術時最大的顧慮之一,阿里云為企業容器化之路提供全方位安全防護

image
阿里雲高級產品專家 楊杜卿

混合雲環境下的統一安全運營與管理

隨著數字化轉型的深入,IT基礎設施由原有的IDC與物理機逐步向虛擬化與雲化發展,基於對安全性、可擴展、可管理、性能、存儲空間和成本效益等需求的綜合考量,混合雲場景逐步形成,成為企業的主流選擇。

在混合雲場景中,網絡環境更為複雜,基礎應用架構向異構、多元化進化,同時引入更多的安全管理成本與安全風險。傳統的安全解決方案與獨立的雲安全解決方案都難以解決風險不對稱性、不可視、管理複雜安全問題,針對混合雲安全的一體化集成式安全解決方案方為應對之舉

在28日的企業四種雲架構及部署方案分論壇中,圍繞多形態雲架構的安全數字化轉型和混合雲安全建設最佳案例,阿里雲資深安全專家、雲安全產品負責人祝建躍系統地向大家展示了阿里雲在混合雲安全解決方案上的思考與實踐

在安全運營上,阿里雲基於自身實踐,為企業用戶重新思考分佈式架構下的安全策略提出建議,並從四個典型分佈式雲場景切入,向大家介紹阿里雲的安全實踐。

  • 重新思考多雲和混合雲安全策略,將分佈式雲和邊緣的選項納入評估;
  • 雲原生安全意味著更自動化的管理流程、更安全的網絡和可移植的、更少資源調配開銷的基礎設施;
  • 讓數據在分佈式雲上具有更好的可用性和可視化能力,減輕合規負擔;
  • 投資設備和人的管理,更好地在網絡訪問中實現零信任。

image
阿里雲資深安全專家、雲安全產品負責人 祝建躍

同時現場還邀請了華數傳媒進行案例實踐分享。華數傳媒集團安全負責人王思博:“通過阿里雲安全提供的新一代的分佈式/混合雲化安全防護架構,徹底解決安全管理難、運維難、規則更新難等問題”。

數字時代是創新的時代,未來,阿里雲仍會追求打造極致原生安全,探索技術落地及應用交付等最佳實踐。

Leave a Reply

Your email address will not be published. Required fields are marked *