胡律师:13306647218

上云数据如何保护安全!阿里云安全掌门人肖力:企业上云

时间:2021-07-27 00:58:58

阿里云安全掌门人肖力:企业上云,如何保证安全?| 问底中国 IT  技术演进

回答者肖力

记者伍杏玲

展出品| csdn (标识: csdn新闻) )。

最近,国家互联网应急中心发布了《2019 年上半年我国互联网网络安全态势》。 据报道,2019年上半年,国家互联网应急中心捕获计算机恶意软件样本约3200万个,计算机恶意软件传播次数一天约998万次,我国境内感染计算机恶意软件的主机数量约为3200万次

这表明了互联网的安全性不容忽视。

有人在成为阿里巴巴首批安全工程师后,不惜带队成立AlibabaCloud (阿里巴巴云)安全事业部,目前中国40%以上的网站每天攻击50亿次,2000次大流量DOS, AlibabaCloud (阿里巴巴云)成功防御的大流量DDoS攻击占了全国的一半以上。

他是AlibabaCloud (阿里巴巴云)安全事业部的负责人肖力。 今年是阿里巴巴云十年,在3月21日的阿里巴巴云北京峰会上,阿里巴巴云提出“十年后出发”。 肖力作为AlibabaCloud (阿里巴巴云)安全技术发展的重要证人和参与者,如何对云上的安全技术进行独特的专业解剖? 未来如何“重新出发”Alibaba云安全团队呢? 在此次《问底中国IT技术演变》上,csdn(id:csdnnews )有幸采访了Alibaba云(阿里巴巴云)智能安全事业部总经理肖力,分享Alibaba云(阿里巴巴云) 10年的安全之路。

阿里云安全掌门人肖力:企业上云,如何保证安全?| 问底中国 IT  技术演进

AlibabaCloud智能安全事业部总经理肖力

阿里云安全掌门人肖力:企业上云,如何保证安全?| 问底中国 IT  技术演进

阿里十四年

2005年加入阿里肖力,在阿里经历了两个不同时期的安全“创业史”:

1、负责阿里巴巴集团“纯甲方”的安全技术

作为阿里的第一位安全工程师,肖力负责阿里巴巴集团的安全工作。 在这个阶段,他以“甲”的思维和视角工作。

当时掀起了对IOE的浪潮,业务爆炸性增长,行业安全产品无法满足其需求,肖力带领技术团队自建了大量安全产品。 例如,将WAF连接在淘宝网前,当双11的巨大流量袭来时,他们很早就采用了分布式架构、核心技术互联网化架构来解决。

这是站在阿里巴巴集团“纯甲”的位置,为了集团的安全开发技术产品,但到了云时代,从云核心——基础设施的安全出发,肖力带领团队推出相应的安全产品和服务,云安全类型。

2、云时代,成为阿里云安全事业部掌门人

从2009年AlibabaCloud (阿里巴巴云)成立的第一天开始,肖力带领的AlibabaCloud (阿里巴巴云)安全团队同时诞生。 在保障云平台安全的同时,肖力将基于其带队过去几年掌管阿里巴巴的安全产品技术经验,将阿里巴巴的能力转化为云的安全产品服务。

另外,团队的属性也发生了一些变化。 以前有数百人是安全技术工程师,但现在团队中有安全架构师、解决方案、产品和安全服务等成员。 这是一个正向循环,随着云业务的高速发展,要求更高的人需要解决问题,人的能力将得到提高。

目前,Alibaba云安全生态方面的显著成果是,仅近几年的发展,就保障了Alibaba云平台自身的安全,同时也为20多万家企业提供了高层次的企业级安全萨另外,200多个安全产品位于Alibaba云(AlibabaCloud )云市场,有多种需求的用户可以选择。

有人可能会问,为什么AlibabaCloud (阿里巴巴云)虽然是云服务制造商,但在部署安全服务方面却很吃力?

阿里云安全掌门人肖力:企业上云,如何保证安全?| 问底中国 IT  技术演进

“安全一定是云服务提供商的核心竞争力之一”

在“云”的世界里,有人认为“云服务的提供者同时也是‘安全制造商’”。

对此,肖力表示,云服务提供商向用户提供优质的安全产品、服务和整体解决方案是毋庸置疑的,但所有的安全产品和解决方案都是云服务提供商自身但是,目前全球顶级云服务提供商作为安全的服务提供商向用户提供产品和程序。

为什么云服务业者的现状是这样的?

当云服务提供商作为基础设施或操作系统向用户提供相关服务时,如果用户在操作系统中遇到大量安全事件,则用户可以放心使用该云服务提供商的操作系统

从责任的角度来看,云服务提供商并不一定需要对用户的所有安全事件负责,但是。 此时,为了让其他云服务提供商更有效地提供适当的产品和计划,降低用户的安全事件,消除安全事件,用户需要选择这样的云服务提供商。

所以肖力说:“安全一定是云服务提供商的核心竞争力之一。 ”。

特别是在当前的数字转换浪潮中,许多用户的业务系统在线化,在接受互联网的情况下,用户如何在云中更好地解决互联网的安全问题,“这

那么,在努力前进之际,制造商应该提高自己的哪些能力呢?

阿里云安全掌门人肖力:企业上云,如何保证安全?| 问底中国 IT  技术演进

为何安全厂商需有“被集成”能力?

在2018年的云栖大会上,AlibabaCloud (阿里巴巴云)发布云安全生态战略2.0,正式对外开放安全合作平台。 为什么要发布2.0战略? 对此,肖力表示:“包括云服务提供商在内的国内安全制造商必须具备‘被整合’的能力。”

AlibabaCloud (阿里巴巴云)如何“整合”,可以分为两个部分来解释。

1、阿里云安全集成其他安全厂商能力。

肖力的例子是,在阿里巴巴云(AlibabaCloud )的云安全中心,如果用户发生安全事件,AlibabaCloud (阿里巴巴云)将在第一时间发出警告和响应。

那么,在检测安全事件时,不仅要考虑AlibabaCloud (阿里巴巴云)自身的研发能力,还要整合业界最好的威胁信息制造商的引擎能力,用多引擎检测安全事件,以更好地应对。

2、阿里云安全的核心能力集成到安全厂商的产品中。

许多安全公司检测漏洞的能力很好,但可能缺乏检测内容安全性的能力。 因为AlibabaCloud (阿里巴巴云)有很强的检查内容安全性的能力,所以可以整合AlibabaCloud (阿里巴巴云)的这部分能力来解决课题。

肖力表示,在安全生态上,未来的AlibabaCloud (阿里巴巴云)与安全制造商存在整合关系。 AlibabaCloud (阿里巴巴云)可以整合安全制造商的产品和核心能力,安全制造商也可以整合AlibabaCloud (阿里巴巴云)的安全产品和技术核心能力。

所以肖力说:“未来的安全制造商必须提高整合的能力。 ”。

由于AlibabaCloud (阿里巴巴云)不断增强自身的“整合”能力,在CSDN 《2018-2019中国开发者调查报告》上,AlibabaCloud (阿里巴巴云)可能以67%的使用率领先于其他制造商,但

阿里云安全掌门人肖力:企业上云,如何保证安全?| 问底中国 IT  技术演进

企业上云,何以保证数据安全?

肖力表示,数据安全是企业上云的刚需。

本来企业就将APP系统和数据放置在自己的internet data center (IDC )上,所以认为在这种环境下可以控制系统、硬件、数据的安全性。

目前,企业访问云,基础设施共享。 企业对数据安全的需求非常迫切。 肖力先生表示,毕竟随着环境的变化,需求的优先顺序不同。

那么怎么解决这个难题呢?

数据加密。

Alibaba云(阿里巴巴云)的大数据计算平台、云本地数据库、云服务器(ECS )、虚拟机等支持云本地数据加密功能此外,还为用户提供密钥管理服务,通过密钥管理和云产品的数据加密功能,保证用户在云中使用这些产品时,数据是默认加密的。

肖力在许多手机用户使用手机拍照后,上传到云端进行备份。 在一家知名手机制造商的背后,使用AlibabaCloud (阿里巴巴云)的OSS云存储存储用户的照片。 每张照片保存到OSS后,OSS提供的数据加密功能将对每张照片进行加密。 所以任何人拿到OSS上的密文数据都没用,解不开。 因为加密的钥匙在手机制造商那里,所以这就像钥匙在手机制造商手里一样。

这是云产品的云存储示例,但除此之外,无论是数据库、ECS还是大数据计算平台,AlibabaCloud (阿里巴巴云)都是这样的数据加密和KMS密钥

在结束后不久的云栖大会上,AlibabaCloud独创推出了内部操作透明化服务,将平台端用户相关操作日志可视化。 与可靠的全链路数据加密系统、用户完全可控的密钥管理服务一起,帮助用户构建云上的全栈数据保护系统。

阿里云安全掌门人肖力:企业上云,如何保证安全?| 问底中国 IT  技术演进

AI 助力安全,打造智能化安防

随着AI技术的发展,AlibabaCloud安全技术也朝着数据化、智能化方向发展。

在这一发展过程中,AlibabaCloud (阿里巴巴云)具有保障为数百万企业服务的云平台安全的同时,为20多万家企业提供企业级安全服务的巨大优势。 本来放眼世界,为1万多家企业提供服务的安全制造商数量很少,所以对于黑灰产的攻击和漏洞的检测,AlibabaCloud (阿里巴巴云)最先能够感知到。

同时,将访问AI技术和大数据的能力进行AlibabaCloud (阿里巴巴云),保障云上用户的安全。 如果云中的一个用户受到攻击,AlibabaCloud (阿里巴巴云)可以首先启动防护流程。 自动检测攻击,建立疫苗,制定防御措施,最后让所有其他用户对这次新攻击免疫。 例如,之前的AlibabaCloud (阿里巴巴云)发现有人利用微软的高危漏洞攻击用户,AlibabaCloud (阿里巴巴云)在第一时间上线默认防御措施,而妈妈

在这些过程中,目前有一部分是自动化的,但有一部分需要人工分析,AlibabaCloud (阿里巴巴云)正在朝着全流程的智能化技术努力。 那么,未来,除了人工智能,AlibabaCloud (阿里巴巴云)安全还将引入和发展什么技术呢?

阿里云安全掌门人肖力:企业上云,如何保证安全?| 问底中国 IT  技术演进

为何下一代安全架构由云原生安全来定义?

在介绍下一代安全架构时,肖力表示:“云的本机安全将定义下一代安全架构。” 他为什么这么说?

肖力先生解释说,企业上传到云端,并不是因为云计算的灵活性、性价比和虚拟化技术。 因为企业在数字化转型的过程中,其体系结构将互联网化。 换句话说,它被称为分布式体系结构。

企业体系结构曾是一个非常单一的系统,但现在数据中心、业务中心是企业技术体系结构的本质变化。

肖力认为,在新一代技术,或新一代企业架构中,将基于云基础的新技术构建新的企业架构。

众所周知,安全位于企业体系结构之上,因此,当企业底层体系结构技术变为云本机技术时,上层的安全技术体系结构将发生巨大的变化。

肖力表示,未来所有企业都有可能使用集装箱代替当前的ECS,集装箱的安全性和当前主机的安全性,从架构上看差别很大,其技术产品也不一致。

云母语Serverless非常强调API和服务化。 当前用户的需求是系统的安全问题,未来用户可能也不关心系统,只关心API的安全就行了。 系统的安全性由云服务提供商提供,企业的体系结构发生了巨大的变化。

谈论未来,肖力将聚焦于AlibabaCloud (阿里巴巴云)更好的基础设施安全,在云原生安全、威胁感知、集装箱安全、Serverless安全、基于API的安全、身份证即服务等技术领域保持一定

阿里云安全掌门人肖力:企业上云,如何保证安全?| 问底中国 IT  技术演进

3358 www.sogou.com建议安全工程师:

最后,肖力认为,要成为优秀的、潜能高的安全工程师,一定很感兴趣。 “好奇心很重要。 ’他强调。

因为他见过很多安全工程师集中在一个领域的安全技术上,要想更好,必须具备了解多个领域的安全技术和解决问题的能力,天花板也会变得相当高。

例如,一些工程师将自己固定在Wi-Fi安全领域,但Wi-Fi安全是安全技术领域的一部分,工程师大多从二进制安全、协议安全、网络安全技术等方向

这个过程需要开发者的兴趣和好奇心。

毕竟,安全工作是经典的木桶原理,需要系统化的知识结构。 因为作为安全工程师,要对用户进行最终的防护,确保用户的数据安全。

如果安全工程师集中于Web安全,则Web安全技术很好,但由于系统漏洞,保护系统可能出现了问题。

最后,肖力建议安全工程师在学习安全知识时,要不断扩大自己的技术知识面,深入了解各个技术领域,这可以让自己有完整的技术能力提供给用户,帮助用户解决安全问题。

肖力,AlibabaCloud智能安全事业部总经理,负责阿里巴巴集团基础设施安全和AlibabaCloud智能安全的整体工作。 在企业安全体系结构建设和云计算安全领域积累了10多年的实践和管理经验

目前,肖力率领的AlibabaCloud智能安全团队帮助全中国40%的网站每天抵御50亿次攻击,同时也保护了数百万云端企业的安全,AlibabaCloud (阿里巴巴集团, 在IDC中国云服务提供商的安全评估中,Alibaba云在安全能力和安全投资方面处于绝对领先地位。

阿里云安全掌门人肖力:企业上云,如何保证安全?| 问底中国 IT  技术演进

【结束】