摘要:年�����,阿里云在全球范圍內(nèi)率先發(fā)起數(shù)據(jù)保護倡議���。借助阿里云的網(wǎng)絡(luò)溯源�,警方最終成功抓捕到名犯罪嫌疑人,將黑客組織一網(wǎng)打盡�����。過去兩年��,阿里云已陸續(xù)協(xié)助警方破獲案件數(shù)十起攻擊相關(guān)案件���,抓捕百余人次��。
9月28日�����,阿里云正式發(fā)布首個企業(yè)云安全架構(gòu)和《2017阿里云安全白皮書》(以下簡稱白皮書)�����,企業(yè)可參考架構(gòu)指南和白皮書構(gòu)建安全�����、穩(wěn)固的信息化架構(gòu)��。白皮書將用戶隱私和數(shù)據(jù)安全列為第一原則�,并于2015年全球首家將不碰客戶數(shù)據(jù)寫入正式文本,并明確:數(shù)據(jù)是客戶資產(chǎn)�,云計算平臺不得移作它用。
“我們已經(jīng)從全民PC安全時代邁入全民云安全時代���,阿里云希望為企業(yè)提供一個可靠的安全架構(gòu)體系指南��,讓安全成為一種基礎(chǔ)能力��?!卑⒗镌瓢踩Y深總監(jiān)肖力表示����。
安全第一���!數(shù)據(jù)安全和用戶隱私是第一原則
白皮書開篇指出�,數(shù)據(jù)安全和用戶隱私是阿里云的第一原則����,“阿里云承載的是客戶的信任,對我們來說�����,客戶數(shù)據(jù)安全和隱私保護是最重要的事情,也是我們最基礎(chǔ)的承諾�,”阿里云總裁胡曉明表示。
據(jù)介紹�,阿里云有著極其嚴格的操作規(guī)范和審計制度:未經(jīng)用戶授權(quán),任何人不得觸碰用戶數(shù)據(jù)����;工程師所有的運維管理操作,都會被記錄并有審計����;每次登錄都需要通過雙因素驗證方可操作等。
從2009年成立的第一天起�,阿里云就將數(shù)據(jù)安全和用戶隱私視為生命。2015年����,阿里云在全球范圍內(nèi)率先發(fā)起“數(shù)據(jù)保護倡議”。2016年開始����,阿里云陸續(xù)通過了公共云平臺、電子政務(wù)云平臺��、大數(shù)據(jù)平臺��、云運營系統(tǒng)、云運維等五大系統(tǒng)的等級保護三級備案���、測評���,而金融云平臺通過等級保護四級的備案、測評����。目前,阿里云通過海內(nèi)外十余家機構(gòu)的認證��,是亞太資質(zhì)最全的云服務(wù)商���,包括業(yè)界最嚴審計的SOC Type2。
企業(yè)云安全架構(gòu)企業(yè)信息化的安全指南
相比PC時代����,云上安全面臨新的挑戰(zhàn)。阿里云企業(yè)云安全架構(gòu)提供了一種搭建更簡單�����、更智能的安全架構(gòu)指導(dǎo)方案�����,來適應(yīng)不斷變化的未來,提升生產(chǎn)效率�����,創(chuàng)造更多的價值����。
據(jù)悉,該架構(gòu)采用了“平臺-用戶”雙層安全保障模式�,系統(tǒng)地闡述了阿里云如何保護云平臺的安全和用戶的安全。涵蓋業(yè)務(wù)��、運營��、數(shù)據(jù)���、網(wǎng)絡(luò)����、應(yīng)用�����、主機、賬號����、云產(chǎn)品、虛擬化�����、硬件�、物理安全等11個維度共45個模塊,將安全武裝到了“牙齒”�����。企業(yè)可以根據(jù)這份指南搭建一個更簡單�����、更智能的安全架構(gòu)����,確保生產(chǎn)效率���,創(chuàng)造更多的價值����。
在平臺方面,阿里云打好了安全的地基�;在用戶層面,用戶可選擇阿里云全棧安全模塊快速提升業(yè)務(wù)安全能力����。
目前,阿里云實時保護著全國40%的網(wǎng)站�����,每天幫助客戶成功抵御16億次攻擊��。過去一年里�,阿里云已幫助用戶修復(fù)87萬個漏洞。
峰值690G�����!阿里云協(xié)助警方破獲國內(nèi)最大黑客攻擊案
有機構(gòu)測算�����,在中國從事“網(wǎng)絡(luò)黑產(chǎn)”的從業(yè)人員已超過150萬,市場規(guī)模高達千億�����。在2016年��,平均每分鐘就發(fā)生1次DDoS攻擊�����,每天都有大于300G的攻擊�����。
今年上半年���,閑徠互娛�����、武漢優(yōu)游����、深圳群樂三家互聯(lián)網(wǎng)游戲公司在同一時期遭受大規(guī)模的DDoS攻擊和撞庫攻擊�����,攻擊流量峰值達690G���,創(chuàng)下了國內(nèi)攻擊流量之最�����,給企業(yè)造成了500多萬元直接損失���。借助阿里云的網(wǎng)絡(luò)溯源,警方最終成功抓捕到6名犯罪嫌疑人��,將黑客組織一網(wǎng)打盡����。過去兩年,阿里云已陸續(xù)協(xié)助警方破獲案件數(shù)十起DDoS攻擊相關(guān)案件�,抓捕百余人次。
在這次發(fā)布會上��,阿里云還展示了基于神經(jīng)網(wǎng)絡(luò)搭建的態(tài)勢感知系統(tǒng)����。通過深度學(xué)習平臺對800萬黑產(chǎn)樣本模型進行學(xué)習,同時加入AI知識圖譜、多元知識融合算法����,系統(tǒng)可以“聰明”地關(guān)聯(lián)黑產(chǎn)案件,并識別出嫌疑犯�����,當好輔助警察的“華生”�����。
中國技術(shù)為世界護航
除了平穩(wěn)保障2016天貓雙十一實現(xiàn)1207億���,阿里云還為G20峰會����、金磚五國會議等重大活動�����,提供“世界級”的安全保障����。
在G20期間���,阿里云協(xié)助云上政務(wù)、事業(yè)單位網(wǎng)站攔截超1億次攻擊���、封禁3.16萬個針對政府網(wǎng)站攻擊的惡意IP;在烏鎮(zhèn)互聯(lián)網(wǎng)大會上阿里云用自主研發(fā)的新技術(shù)“NetGuard”保障了網(wǎng)絡(luò)空間的清朗���;在剛閉幕的金磚會議上用嚴謹?shù)淖o航方案和超長待機的“云博士”實現(xiàn)了會議期間的網(wǎng)絡(luò)空間0安全事件以及安全運營0干擾�。
作者:李文瑤
來源:環(huán)球網(wǎng)
文章版權(quán)歸作者所有��,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請注明本文地址:http://m.hztianpu.com/yun/5493.html
