云计算已经成为企业面向互联网转型必由之路,而安全正成为各方关注焦点。但由于经验、精力和技术能力的限制,多数云计算用户通常难以独立打造一个足够安全的应用环境。统计数据显示,面对一个新生事物,安全问题成为用户考虑的首要关键。
在阿里云分享日云栖大会上,阿里云安全总监沈锡镛表示,云计算的安全体现在责任、能力、体验和生态。阿里云认为,安全能力也是一种服务。未来,在夯实云平台基础安全能力的同时,愿与更多安全厂商一起共建云上安全生态。
一直以来,阿里云按照国内外以及行业的信息安全标准不断完善信息安全管理和技术体系,为客户提供经第三方权威测评及认证机构审核过的云服务。阿里云已获得全球首个云安全国际认证金牌。这也是英国标准协会(简称BSI)向全球云服务商颁发的首张金牌,是中国企业在信息化、云计算领域安全合规方面第一次取得世界领先成绩。 同时,阿里云还首批获得了ISO/IEC 27001的国际认证,可信云服务认证。
作为云计算服务商,阿里云承载着数十万客户的基础安全防护。为此构建了国内首个基于大数据的云计算安全体系。每天,云平台上的安全系统会基于海量数据进行威胁分析,并结合多年沉淀的安全漏洞库数据、恶意样本库数据、恶意行为库数据、恶意IP库数据进行防御。同时,团队也将阿里的安全能力沉淀为安全品牌云盾,对外分享。目前,云盾产品线包括:DDoS防护、安骑士、弱点分析、应用防火墙、绿网。
随着全球在线服务转向云计算,云上新的安全威胁层出不穷。阿里云表示将于今年8月推出DT时代全新的云安全解决方案,将云盾旗下所有安全产品整合为服务输出。该服务类似连接客户端和云服务端的安全过滤隧道。用户服务器端流量经过隧道时,安全威胁将被自动清洗,最终在客户端访问的就是干净的流量了。
从IT到DT,企业在云上开展业务的同时也意味着对于安全的需求将是多样化的。对此,阿里云同时欢迎更多的安全厂商一起为客户提供多样化的产品与服务。 阿里云也在该次会议上正式发布了云市场,包括齐治科技、东软、深信服、安恒信息、云锁等众多安全厂商合作提供更多安全服务。
