據(jù)Gartner的一項調(diào)查顯示：95％的CIO認為安全攻擊來勢洶洶，但仍有35％的企業(yè)沒有網(wǎng)絡安全專家。在數(shù)字化轉(zhuǎn)型過程中，云安全服務商將會是解決網(wǎng)絡攻擊風險的最佳拍檔。

“未來100%的企業(yè)都會基于云來搭建業(yè)務的安全體系，也會更依賴云安全的能力。云所帶來的變革，可以讓企業(yè)安全體系建設就如同“搭房子”。”阿里云安全事業(yè)部總經(jīng)理肖力在8月21日網(wǎng)絡安全生態(tài)峰會上表示。此間，安全需由企業(yè)、云服務商、合作伙伴攜手：云平臺保障底層安全，應用層安全則通力完成。

他認為，“可信、智能、合規(guī)”是阿里云在企業(yè)安全體系建設中的核心優(yōu)勢。

（圖上：阿里云安全事業(yè)部總經(jīng)理 肖力 ）

可信 從平臺到產(chǎn)品的全鏈路安全

肖力表示，基于創(chuàng)新技術而來的安全感是企業(yè)與云服務商的信任契合點。技術也是定義“可信”的最佳方式。

阿里云平臺具備全鏈路數(shù)據(jù)加密能力來保障用戶的數(shù)據(jù)安全，也是國內(nèi)唯一支持SGX可信加密環(huán)境的平臺。此外，從代碼開發(fā)到產(chǎn)品上線經(jīng)過SPLC云產(chǎn)品安全生命周期的審核，以機制來實現(xiàn)每一個云產(chǎn)品的出廠“默認安全”。

在使用層，阿里云安全提供用戶多級授權可控的RAM，以及全透明化管理日志審計等產(chǎn)品。

智能 強大計算能力驅(qū)動安全自動化

安全攻擊難以發(fā)覺是因為缺乏全面地感知和分析。基于強大的云計算，安全防護開辟了新思路。

通過對安全事件、網(wǎng)絡訪問等數(shù)據(jù)等的透析，加之以人工智能推理，能提早發(fā)現(xiàn)異常。此前，阿里云安全團隊發(fā)現(xiàn)一個0Day漏洞，從發(fā)現(xiàn)到響應在24小時內(nèi)完成。這也表明安全可視與可感知能力使得網(wǎng)絡在企業(yè)眼里變得透明與安全。

合規(guī) 安全體系的最強驗證

2015年阿里云首家發(fā)起“數(shù)據(jù)保護倡議”，明確客戶數(shù)據(jù)保護是第一原則，隨后成為同行業(yè)標準。阿里云是亞洲合規(guī)資質(zhì)最全的云服務商，同時在云等保試點示范、國家等保四級備案測評等高標準合規(guī)中都是首批通過。

可信、智能、合規(guī)也成為行業(yè)共識。杭州安恒副總裁鄭赳表示：“基于對云安全事業(yè)的看好，以及與阿里云的伙伴互信。雙方將一起孵化和創(chuàng)造出更多的安全產(chǎn)品和服務，助力企業(yè)的安全建設。”

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。