7月22日,阿里云分享日-云栖大会北京峰会正式召开。会上,阿里云安全总监沈锡镛先生为大家分享了DT世界的安全议题。
以用户体验为核心 体现厂商自我价值
云计算能给企业带来看得见摸得着的实惠,也吸引越来越多的企业踏上云上的征程。不过,安全能力跟不上,业务持续稳定发展也无从谈起。沈锡镛认为,作为一个云计算服务商,阿里云一直在致力于打造更加安全的云安全环境。但是当DT世界到来的时候,阿里云想的是:如何让传统的、以自我安全保障为核心的体系转变为能够以用户体验为核心,提供更多支撑的一套保障体系。
在这样一个需要安全的世界里,其实安全责任是首先需要考虑的,思路的转变其实来源于阿里云的一个客户。春节时候爆发了两大打车软件的市场竞争,几乎有十几亿的打车券在天空上飘,让广大的用户拿到了实惠。但大家不知道的是,在活动一开始,随着海量用户的涌入,快的非常快的识别到有非常多的用户在恶意刷单,直接导致他的核心业务受损。当时快的的做法,找遍了中国所有的安全厂商,想快速的去寻找技术大牛和专家,但是来不及了。当这位客户找到阿里云,阿里云的研究团队第一时间介入,借助积累多年的大数据风控产品,在运营四天多的时间里,成功识别出来45万起恶意刷单,帮助快的业务节省了几百万的运营成本。这样一种责任在云计算的时代下,让很多安全厂商思考,如果能够帮助到用户的业务,你就能够更多承担用户的责任,你能解决更多用户的问题,就能更多体现出你的价值。
信任来源于实力 阿里云成功打造世界第一的云计算安全体系
作为安全的责任,另外一种思考是在云计算环境下我们首先要解决用户信任的问题。沈锡镛认为,阿里云作为全球领先的一个云计算的服务商,从2009年成立伊始,就一直在践行全球最安全的实践,打造自己安全和技术体系。2012年阿里云成为全国首批通过ISO27001安全管理体系的企业。ISO27001是以风险管理为核心,保护阿里云自身资产和用户信息的一套体系,它通过不断的风险识别和有效性测量,来保障整个安全体系运转的有效性。”进入了2014年,阿里云在行业合规上取得了更高的成就,我们成为了全球首个获得云安全国际认证金牌的云服务商。这个成绩是被誉为全球安全标准之源的英国标准化协会首次向云服务商颁发的。它也是中国企业第一次在信息化以及云计算安全合规方面走到了世界的第一位,而不仅仅是前列。在未来,阿里云也会继续在我们的产品质量以及IT服务和业务方面做更多的服务,满足我们更多客户的安全需求。”
如果说信任是顶起阿里云安全责任的一根柱石,沈锡镛认为另外一根强力的柱石就应该是能力。在DT时代我们的安全应该具备什么样的能力?前不久全球非常有名做CDN服务的一家公司akamai,发布了第一季度的网络DDoS攻击报告,他指出第一季DDoS攻击报告达到了上百G的流量,在阿里云全球网络安全地图上,有大量的攻击在发生,今天,阿里云的云平台以及用户档住了上亿次的恶意攻击。去年圣诞节前后,阿里云成功阻挡了全球网络上最大的一次攻击,整个攻击时长长达14个小时,在这一切后,其实是我们全球首个基于大数据构建的云安全体系得到了实战的检验。每一天,在阿里云计算的机房会有将近100+TB大数据,我们对它进行分析,基于阿里云多年黑产、灰产和黑客斗争留下来的恶意的样本库,由于有能力在云计算的环境下保证用户业务的高可用,保证云上用户的数据安全,实现风险可视化。我们不久会在公有云上推出一款新产品叫态势感知,会第一次让用户在云上看清楚自己的过去和现在,让用户有一个放大镜,知道自己的安全在行业里面出去什么样的位置。
说完了安全能力、安全信任。在DT时代下,安全会不会变成一种体验?这样一种思考的转变其实也源于阿里巴巴的价值观,阿里巴巴是一个以客户为第一的公司,就在今年的3月初,全球虚拟化开源软件被应用最广的XEN爆发出一个漏洞,这个漏洞会直接导致用户信息泄露,面对这样一个漏洞,将近99%以上的云计算的供应商几乎无一例外要通知用户重启你的服务器,但是在亚太地区唯有阿里云没有通知用户,因为阿里云根本不需要用户重启他的云服务器。两者的区别在于前者对云服务商的风险非常低,但是用户业务会非常低,后者用户业务不会中断,但是云服务商需要在底层安全技术方面的积累。
阿里云:颠覆不是目的,双赢才是王道
有人说云服务商做安全以后,会不会给传统的安全厂商带来革命或者颠覆?沈锡镛透露,马总曾经说从IT时代走到DT时代,其核心并不是技术的变革,而是一个人思维的变革。“如果说IT时代是以我为主构建的一套技术和业务体系。在DT时代我们要做的是要成功他人,让别人能够比自己更强大、比自己更开放,才能构建一个更为高效、敏捷的安全环境。”
今天,阿里云有了自己的安全品牌云盾。沈锡镛说,阿里云并不是要颠覆传统的安全行业,而是希望借助自己的云计算、大数据,以及阿里云多年安全的积累和广大的行业安全厂商,机构专家学者共建云安全生态圈,在这个生态圈中,大厂商可以借助阿里云的海量用户群和数据,第一次从销售产品转变为销售服务,真正是实现云端的数据化运营,有能力去承担更多用户的业务责任。对中小厂商来讲,第一次能够借助阿里云多年的安全积累,快速实现自己安全产品突破,实现安全业务全覆盖,让用户在云上感觉到更安全、更有用。这一切今天在云计算的环境下已经不是一句空话了。在阿里云的安全生产中已经有陆续的伙伴加入到阿里云的生态圈,给用户提供更加完整的方案。
最后,沈锡镛倡议:阿里云愿意和广大的安全行业的机构、厂商、专家和学者共建更加安全的云计算的环境,让用户的业务在云上更加的舒服,让用户的业务在云上能够真正的飞翔起来。
AsiaOTT:http://china.asiaott.com/
AsiaOTT:http://china.asiaott.com/
责任编辑:许鸿运
为您推荐
阿里云手机100G存储被指噱头 安全性遭质疑
“下一个十年所做的事情就是云手机”。在不久前的中国互联网大会上,阿里巴巴集团主席马云如此表示。但即将推小米手机的雷军却认为,手机内置100G云存储只是噱头。云手机很大程度上不能单纯由终端本身的优劣所决定,其背后的云平台乃至管道支持是否“给力”,才是关键所在。云计算、云终端、云服务,云里雾里,一片云山雾罩。当前,“云”成为企业现在标榜自己具有高科技技术的最时髦的词。到底云是什么,阿里云手机是这样解释的,通过免费提供一个最高可达100G的云存储空间,用户可以用来同步联系人、短信、通话记录、照片、便签等。用户可以直接调用多种应用,而无需把软件下载安装到本地。从这些解释中可以看出,云平台可以把重要文件
传阿里云无线并入天宇朗通 荣秀丽任CEO
凤凰网科技讯1月31日下午消息,丁香园CTO、贝塔咖啡共同创建人冯大辉在微博上透露,阿里云无线并入天宇,天语手机董事长荣秀丽任CEO,王坚任CTO。对此消息,凤凰网科技致电阿里巴巴相关负责人,对此事不予置评。而天宇方面也未回应。此前有媒体报道称,阿里巴巴与天宇双方就入资一事商谈逾一年,具体结果或于2月敲定。中国移动安徽公司浏览器基地筹备办公室主任盛鸿彬表示,互联网公司与传统IT公司相互收购将成为常态。以用户需求和体验为中心,云和端的紧密结合是大趋势。天宇朗通作为老牌公司具有丰富的终端设计开发经验,尤其是在硬件和固件方面,有能力帮助阿里云更好地落地人间。分析人士认为,互联网公司涉足手机行业已经不
