阿里云发布史上最强企业云安全架构 明确声明数据是客户资产_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 阿里云发布史上最强企业云安全架构 明确声明数据是客户资产

阿里云发布史上最强企业云安全架构 明确声明数据是客户资产

 2017/9/29 12:43:15    程序员俱乐部  我要评论(0)
  • 摘要:目前,阿里云实时保护着全国40%的网站,每天帮助客户成功抵御16亿次攻击。过去一年里,阿里云已帮助用户修复87万个漏洞。9月28日,阿里云在北京正式发布首个企业云安全架构和《2017阿里云安全白皮书》(以下简称白皮书),企业可参考架构指南和白皮书构建安全、稳固的信息化架构。白皮书将用户隐私和数据安全列为第一原则,并于2015年全球首家将不碰客户数据写入正式文本,并明确:数据是客户资产,云计算平台不得移作它用。白皮书开篇指出,数据安全和用户隐私是阿里云的第一原则,「阿里云承载的是客户的信任
  • 标签:发布 企业 数据 客户 架构

  目前,阿里云实时保护着全国 40% 的网站,每天帮助客户成功抵御 16 亿次攻击。过去一年里,阿里云已帮助用户修复 87 万个漏洞。

  9 月 28 日,阿里云在北京正式发布首个企业云安全架构和《2017 阿里云安全白皮书》(以下简称白皮书),企业可参考架构指南和白皮书构建安全、稳固的信息化架构。白皮书将用户隐私和数据安全列为第一原则,并于 2015 年全球首家将不碰客户数据写入正式文本,并明确:数据是客户资产,云计算平台不得移作它用。

  白皮书开篇指出,数据安全和用户隐私是阿里云的第一原则,「阿里云承载的是客户的信任,对我们来说,客户数据安全和隐私保护是最重要的事情,也是我们最基础的承诺,」阿里云总裁胡晓明表示。

  阿里云有着极其严格的操作规范和审计制度:未经用户授权,任何人不得触碰用户数据;工程师所有的运维管理操作,都会被记录并有审计;每次登录都需要通过双因素验证方可操作等。

  2016 年开始,阿里云陆续通过了公共云平台、电子政务云平台、大数据平台、云运营系统、云运维等五大系统的等级保护三级备案、测评,而金融云平台通过等级保护四级的备案、测评。目前,阿里云通过海内外十余家机构的认证,是亚太资质最全的云服务商,包括业界最严审计的 SOC Type2。

  企业云安全架构

  阿里云企业云安全架构提供了一种搭建更简单、更智能的安全架构指导方案。据悉,该架构采用了「平台-用户」双层安全保障模式,系统地阐述了阿里云如何保护云平台的安全和用户的安全。涵盖业务、运营、数据、网络、应用、主机、账号、云产品、虚拟化、硬件、物理安全等 11 个维度共 45 个模块,企业可以根据这份指南搭建一个更简单、更智能的安全架构,确保生产效率,创造更多的价值。

  在平台方面,阿里云打好了安全的地基;在用户层面,用户可选择阿里云全栈安全模块快速提升业务安全能力。

  目前,阿里云实时保护着全国 40% 的网站,每天帮助客户成功抵御 16 亿次攻击。过去一年里,阿里云已帮助用户修复 87 万个漏洞。

  有机构测算,在中国从事「网络黑产」的从业人员已超过 150 万,市场规模高达千亿。在 2016 年,平均每分钟就发生 1 次 DDoS 攻击,每天都有大于 300G 的攻击。

  今年上半年,闲徕互娱、武汉优游、深圳群乐三家互联网游戏公司在同一时期遭受大规模的 DDoS 攻击和撞库攻击,攻击流量峰值达 690G,创下了国内攻击流量之最,给企业造成了 500 多万元直接损失。借助阿里云的网络溯源,警方最终成功抓捕到 6 名犯罪嫌疑人,将黑客组织一网打尽。过去两年,阿里云已陆续协助警方破获案件数十起 DDoS 攻击相关案件,抓捕百余人次。

  在这次发布会上,阿里云还展示了基于神经网络搭建的态势感知系统。通过深度学习平台对 800 万黑产样本模型进行学习,同时加入 AI 知识图谱、多元知识融合算法,系统可以「聪明」地关联黑产案件,并识别出嫌疑犯,当好辅助警察的「华生」。

  在 G20 期间,阿里云协助云上政务、事业单位网站拦截超 1 亿次攻击、封禁 3.16 万个针对政府网站攻击的恶意 IP;在乌镇互联网大会上阿里云用自主研发的新技术「NetGuard」保障了网络空间的清朗;在刚闭幕的金砖会议上用严谨的护航方案和超长待机的「云博士」实现了会议期间的网络空间 0 安全事件以及安全运营 0 干扰。

发表评论
用户名: 匿名