咨询热线:4008-6044-55 | OA | E-mail
公司新闻
NEWS
华体会在线:阿里云发布云安全中心云上安全有了统一的入口
日期:2022-07-01 13:47:04 | 来源:华体会最新网址| 作者:华体会版本更新

  近日,2019阿里云峰会·北京峰会正式落幕,阿里云正式发布了云安全中心,依托云的原生能力,为云上的用户提供一个统一的安全入口,降低企业安全运维门槛。

  云安全中心的到来,为安全运维带来哪些变化呢?阿里云智能安全总监葛岱斌对嘶吼小编讲述了他的看法。葛岱斌于2016年加入阿里云,现负责阿里云安全产品团队。曾在Cisco、FireEye等网络安全公司从事安全产品管理工作。

  阿里云云安全中心的资料是这样介绍的,云安全中心是阿里云云上安全监控和诊断服务,面向云上资产提供实时威胁拦截,安全事件检测、漏洞扫描、基线配置核查等服务。云安全中心结合了阿里自主研发的大数据和机器学习算法,结合多引擎查杀能力帮助您实时全面了解和有效处理服务器的安全隐患,并实现对云上资产的集中安全管理。

  云安全中心帮助您收集并呈现超过10种日志和云上资产指纹,并结合网络实体威胁情报进行安全态势分析,扩大安全可见性。

  在葛岱斌看来,云安全中心最重要的是让所有企业都能拥有自己的云安全中心,具备与阿里巴巴同等的安全能力,保障业务正常运行,这是云安全中心最根本的初衷。

  葛岱斌以前是传统线下安全的安全专家,从他的经验看来,线下安全有个很大痛点—安全产品太碎片化,缺乏友善而全面的安全管理产品。他来到了阿里云开始,发现由于云上安全数据的天然流通性,使得传统因数据孤岛问题而割裂的安全技术可以融合,实现基于用户行为、入侵检测、威胁情报的多维度智能分析,识别隐藏的安全威胁,并通过自动化运营能力实现主动防御,助力企业应对新的安全挑战,保障业务安全。

  现场有位嘉宾在演讲时分享到,一家银行采用了267个安全工具。那么我们可以推断出,这样做需要多少人员运营;而且体系越庞大、越复杂,越难真正发挥效果。线下安全会有各式各样的问题,在于这些产品自身的数据都是孤岛,无法相连。客户想要的是一套全面的安全方案,而不是需要多个工具去解决不同的问题。

  到了云上以后,安全团队发现安全数据是在一个平台上,由于云上安全数据的天然流通性,让传统因数据孤岛问题而割裂的技术挑战消失了。

  云平台还有一个很重要的优势,平台可以统一了解威胁情况。当一个客户被入侵,云平台辨识和定位出恶意的IP,并把解决方案以秒级速度覆盖到所有的用户。

  未来的安全问题已经不是某一两家安全厂商就能解决的,基于API构建安全生态已成趋势。如果没有基于API的构建的能力,看到一个警告要去处置要去响应,只能靠人力。但云安全中心在产品设计之初就预留了完整的API接口,不仅仅是安全产品本身,这将允许我们能够更快的调用API做自动化的运营。

  所以阿里云在设计云安全中心的时候,是从整体出发,确保整个云环境运行是安全的,而不只仅仅是确保在网络上的主机是安全的。

  先说云产品安全,阿里云的安全团队希望任何一个产品在立项的时候都要确保产品架构是安全的,如果安全架构评审不通过,这个产品是无法立项的。此外,团队在产品开发到发布整个流程都要通过安全架构的检验,要保证自己的服务产品不能够存在安全漏洞。

  第二,阿里云在云产品之上有一些安全功能,例如,在ECS上、OSS上、IDS上提供允许用户加密数据的能力,这也属于产品安全的范围,我们安全产品会做一个KMS密钥管理服务,这个服务属于安全产品。我们来提供这个能力,但是各个云产品它们需要来支持这些密钥管理服务,允许客户自己加密,而且这个加密的密钥是KMS提供的也可以是他自己的密钥,这个也属于云产品安全的范围。

  我们要确保阿里云自己的平台、自己提供的服务都是安全的,而且给客户足够的信心去保证他使用这些东西的安全,安全产品是在这基础之上。云安全中心还会帮你检测你是怎么配置这些产品,要确保你完整的发挥我们所有产品安全的能力。

  当然,这只是其中一部分,安全产品不仅仅只是监控我们自己云产品、云服务使用的行为,还会去帮助用户监控整个云环境,整个环境不仅有阿里云自己的应用,还可能有用户自己开发的应用。

  Q:很多公司的安全部门只有一个人或少数几个人,也有公司完全不懂安全。对于这类公司,阿里云会是很好的安全解决方案吗?

  A:云安全中心一个很重要的目的就是希望能给所有的企业提供安全防护,你不需要懂安全,你只需要按照云安全中心给你的一步一步所有的步骤做,就能够完成你的安全运营。

  举个例子,很多时候遇到了病毒木马,运维人员一般想到的是把它清除掉,但发现第二天病毒木马又运行起来了。对于不懂安全的人来说,比较难以处理。而云安全中心可以提供自动化的解决方案:病毒入侵的原因是什么,每个原因应该如何解决。阿里云安全中心还提供了一键修复的能力,解决了很多用户不知道应该做什么,如何去修复漏洞等问题;也提供了基于整个入侵杀伤链的回溯分析能力。

  云安全中心在尝试做一件事情,很多时候我们会遇到这样的情况,我们发现一台机器中毒,但并不知道是否还有其他机器中毒,我的应用服务是否受到影响。所以以前的安全运营都是需要有很多的专业人员来做分析,不仅仅是来分析原因,而且还要分析影响面,云安全中心可以把所有工作自动化的完成。

  所以云安全中心的一个目标就是我们希望为那些缺乏专业安全运营团队的用户提供服务,通过云安全中心真正保障用户的云上安全。

  Q:除了安全运营能力较弱的公司,云平台上还有大企业,他们想要自行采购其他的安全服务,阿里云是如何与其他公司的安全产品及服务结合的?

  A:阿里云在发布云安全中心的同时,也邀请了合作伙伴进行参与。我们一直坚持阿里云是个开放的平台,特别是在安全上,安全碎片化很大原因是因为企业的业务多样性导致的,所以需要联合整个安全行业的公司一起满足客户的需求。

  第一是允许所有用户采购第三方安全产品,也可以把所有安全数据接入安全中心,这样能够让用户在一个控制台上看到所有的告警,不管这个安全产品是来自阿里云的还是来自第三方的。

  第二是云安全也会接入更多第三方安全产品,让用户可以通过云安全中心更好的选择安全服务,帮助用户分析整个安全态势,主动提供安全加固建议,在进行安全加固的时候也会推荐用户采用不同的安全措施,其中也包括使用第三方安全生态的产品。

  有些安全厂商的产品是为线下环境设计的,如果要在云上部署,需要修改整个架构,这不是一朝一夕的事,这种场景发生过很多次。阿里云也在和这些安全厂商进行深度合作,帮助他们上云。

  Q:阿里云选择和第三方安全厂商进行合作的标准是什么?是和阿里云互补,还是兼得?

  A:我们绝对不会以这个为标准,最重要是客户的需求,只要有客户说需要哪款产品能够更加好的帮助他管理云上的安全,虽然让这款产品上云比较累,但如果客户需要这款产品,阿里云就帮助客户引进。我们并不会从技术领域重叠或者互补这些角度去看,这不是我们考虑的标准。

  Q:有一些企业客户会选择多个云平台,业务会分流,现在有云平台提供合作了吗?该怎么来实施?

  A:我们做事情出发点永远是客户,我们大多数安全产品都是能够支持客户在多元环境部署的,不管是部署在阿里云平台还是客户自己的IDC或者第三方云平台,如果客户想用我们云安全中心的统一管理,阿里云就能够支持客户去做。不会因为第三方产品和阿里云是竞争关系,就不允许客户在阿里云上用。


在线留言

在线客服