從理念到實踐跳躍式演進! 雲的原生“免疫系統”如何有機作戰?
企業數字化轉型帶來的直接變化是IT架構及業務形態的改變,為了滿足業務對網路及效能等方面要求而產生的分散式架構,導致業務被“分佈”到不同的物理位置,傳統的安全邊界消失;同時,業務因數字化而變得更加靈活,新應用、新服務可以快速上線或迭代,而安全防護卻無法快速跟進。
McAfee釋出的一份關於 2020 年第二季度網路威脅演變與相關網路犯罪活動分析報告顯示,在跟蹤時間段內,惡意軟體新樣本總數增長了 11.5%,每分鐘會出現 419 個新威脅。
Freebuf釋出的Balbix《2020企業安全態勢狀況報告》調研報告顯示,超過40%的組織需要24小時甚至更長的時間來識別易受攻擊的系統,這使得他們幾乎不可能阻止快速傳播的勒索或惡意軟體的感染爆發。
全球知名網路安全公司 Mandiant 的一份報告則證實了這一點,2020年,勒索軟體受害組織增加了422%。
面對越來越複雜的業務邏輯及越來越高階的攻擊手法,傳統碎片化“外圍防護”式安全解決方案在數字時代新的安全挑戰面前,如同隔靴搔癢,無法解決最本質的安全問題。
雲底層基礎設施的變化給安全帶來了全新改變。
碎片化的安全能力,透過融入天然一體的雲基礎設施,變成系統性、可全域性聯動的原生免疫系統,將複雜的安全問題化約成極簡與智慧的原生防護,實現基礎設施即安全。
在直播活動中,阿里雲智慧安全資深總監歐陽欣釋出了阿里雲的原生安全能力體系,透過將安全能力全面融入基礎設施,實現安全效果質的改變。以應急響應為例,基於雲上全域性威脅檢測與全網協同防禦,雲上平均應急響應時間可以縮短到1小時,遠遠少於行業24小時的平均水平,這可以在絕對量值上降低威脅給企業帶來的損失。
阿里雲一直在推動這套雲的原生免疫系統不斷“成長”,並以安全服務化的形式提供,客戶可以按需呼叫,按量付費,以構建更加符合自身業務需求的安全體系。
三道防線,原生免疫有機作戰
以人體免疫系統的三道防線來類比:
第一道防線 皮膚級防護,阻擋病原體侵入人體,並有殺菌作用。 雲平臺基礎設施自身的安全能力就像人體的第一道防線,為雲上企業提供了最基本的安全防護。企業上雲後除了不需要關注最底層的防火防電、韌體安全等物理硬體安全之外,阿里雲還提供了三層遞進式原生安全能力:
1.雲上立體化安全計算環境 ,基於可信計算和機密計算技術,以不可篡改的晶片級硬體安全為起始點,保障整個雲上計算環境安全可信;
2.資料預設加密 ,所有云上資料預設落盤加密,並提供欄位級加密能力,雲平臺保護客戶金鑰的主金鑰預設每日輪轉,使得破解成為不可能;
3.全網持續懷疑動態驗證 ,透過微隔離實現例項級別的網路隔離,透過身份認證、許可權動態管理、網路准入等方式打造零信任的安全雲環境。
第二道防線
吞噬細胞,這是人類在進化過程中逐漸建立起來的天然防禦功能,特點是人原生自帶,對多種病原體都有防禦作用。
阿里雲的雲基礎設施也是如此,雲產品自誕生即具備預設安全基因。目前阿里雲的10條產品線50款產品已經具備522項核心安全能力,客戶上雲享受到的是具有安全基因的雲服務。
同時,從雲而生的安全產品會跟ECS、雲端儲存、資料庫、雲網路等雲產品服務深度整合,客戶上雲開通雲產品服務的那一刻即可同時選擇開啟更高等級的安全防護能力,將安全能力無限貼近客戶業務邊緣,比如使用CDN服務,即可啟用Web應用防火牆,在邊緣節點,透過頻次控制、機器流量管理等能力,抵禦常見的CC攻擊和爬蟲刷量攻擊,使得業務加速與安全兼顧。
第三道防線
免疫器官和免疫細胞,針對出生後更加複雜的病原體逐漸建立起來的後天防禦功能。
面對愈發複雜和智慧的安全風險,阿里雲結合雲基礎設施的天然優勢,為客戶提供了覆蓋六大核心領域61個能力項的整體安全解決方案,幫助客戶構建雲上縱深防禦體系。
與外掛式安全最大的不同點在於,從雲而生的安全能力與雲基礎設施深度融合,天然具有云的優勢,效能彈性伸縮,API化自動部署、靈活運維,全域性統一管控;雲端豐富的威脅情報與安全產品能力聯動,全網協同防禦,且經受過雲的大規模實踐和驗證。
後天生長的原生高等級安全能力可以解決很多線下難以解決的複雜且高階的攻擊風險,是雲特有的的原生免疫力。
雲即信任
雲原生安全的進化,在不斷縮小信任成本,讓基礎設施本身成為更加高可用、高安全等級的可信計算環境。
阿里雲的原生安全能力獲得多家權威機構認可,而且國內唯一整體安全能力獲得Gartner、Forrester、IDC認可全滿貫。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31550522/viewspace-2782083/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 位元組跳動 YARN 雲原生化演進實踐Yarn
- 【大資料雲原生系列】大資料系統雲原生漸進式演進最佳實踐大資料
- 位元組跳動機器學習系統雲原生落地實踐機器學習
- 雲原生時代下,作業系統生態的挑戰與機遇作業系統
- 美團配送系統架構演進實踐架構
- 阿里雲熊鷹:基於融合、協同系統的邊緣雲原生架構演進和實踐阿里架構
- 大型分散式電商系統架構如何從0開始演進?分散式架構
- 美團叢集排程系統的雲原生實踐
- Hybrid App從概念到實戰APP
- 大型分散式電商系統架構是如何從0開始演進的?分散式架構
- 技術沙龍 | 雲時代下的架構演進—企業雲及雲原生技術落地實踐架構
- 雲原生時代,應用架構將如何演進?應用架構
- 58同城智慧推薦系統的演進與實踐
- 作業系統: Unix作業系統演進簡史作業系統
- 打造雲原生大型分散式監控系統 (三): Thanos 部署與實踐分散式
- 蘋果iOS作業系統的演進史蘋果iOS作業系統
- 從建好到用好,阿里雲原生微服務生態的演進阿里微服務
- 雲原生時代資料庫運維體系演進資料庫運維
- 面向平臺的智慧客服系統之實踐演進之路
- 雲原生背景下故障演練體系建設的思考與實踐—雲原生混沌工程系列之指南篇
- GaussDB(for MySQL)雲原生資料庫技術演進和挑戰MySql資料庫
- 快速雲原生化,從資料中心到雲原生的遷移最佳實踐
- DevOps全面綜述:從概念到實踐dev
- Known框架實戰演練——進銷存系統需求框架
- 從概念到實踐,我們該如何構建自動微分庫
- 探索機器學習:從基礎概念到應用實踐機器學習
- 位元組跳動 Flink 大規模雲原生化實踐
- 有贊搜尋系統的架構演進架構
- 擁抱雲原生,作業幫多雲架構實踐之路架構
- 極氪汽車APP系統雲原生架構轉型實踐APP架構
- 宙斯盾 DDoS 防護系統“降本增效”的雲原生實踐
- 儲存系統實現-跳躍表實現索引檢索索引
- 有贊基於ES的搜尋系統架構是如何演進的?架構
- 技術架構分享:美團配送系統架構演進實踐架構
- 雲原生灰度更新實踐
- 有贊個性化推薦能力的演進與實踐
- LBS定位系統架構是如何演進的架構
- 混合雲新一代運維演進與實踐運維