据Gartner的一项调查显示:95%的CIO认为安全攻击来势汹汹,但仍有35%的企业没有网络安全专家。在数字化转型过程中,云安全服务商将会是解决网络攻击风险的最佳拍档。
“未来100%的企业都会基于云来搭建业务的安全体系,也会更依赖云安全的能力。云所带来的变革,可以让企业安全体系建设就如同“搭房子”。”阿里云安全事业部总经理肖力在8月21日网络安全生态峰会上表示。此间,安全需由企业、云服务商、合作伙伴携手:云平台保障底层安全,应用层安全则通力完成。
他认为,“可信、智能、合规”是阿里云在企业安全体系建设中的核心优势。
(图上:阿里云安全事业部总经理 肖力 )
可信 从平台到产品的全链路安全
肖力表示,基于创新技术而来的安全感是企业与云服务商的信任契合点。技术也是定义“可信”的最佳方式。
阿里云平台具备全链路数据加密能力来保障用户的数据安全,也是国内唯一支持SGX可信加密环境的平台。此外,从代码开发到产品上线经过SPLC云产品安全生命周期的审核,以机制来实现每一个云产品的出厂“默认安全”。
在使用层,阿里云安全提供用户多级授权可控的RAM,以及全透明化管理日志审计等产品
智能 强大计算能力驱动安全自动化
安全攻击难以发觉是因为缺乏全面地感知和分析。基于强大的云计算,安全防护开辟了新思路。
通过对安全事件、网络访问等数据等的透析,加之以人工智能推理,能提早发现异常。此前,阿里云安全团队发现一个0Day漏洞,从发现到响应在24小时内完成。这也表明安全可视与可感知能力使得网络在企业眼里变得透明与安全。
合规 安全体系的最强验证
2015年阿里云首家发起“数据保护倡议”,明确客户数据保护是第一原则,随后成为同行业标准。阿里云是亚洲合规资质最全的云服务商,同时在云等保试点示范、国家等保四级备案测评等高标准合规中都是首批通过。
可信、智能、合规也成为行业共识。杭州安恒副总裁郑赳表示:“基于对云安全事业的看好,以及与阿里云的伙伴互信。双方将一起孵化和创造出更多的安全产品和服务,助力企业的安全建设。”