编者按:
用云首先看什么?安全,安全,还是安全。
近日,Forrester发布全球IaaS平台原生安全能力报告,阿里云位居竞争者象限。
今年以来,阿里云安全入选三大国际权威机构报告,成为国内唯一获得安全领域“大满贯“的云厂商。
在云时代中,用户数据和业务应用都存储于云服务器中,数据高度集中,如果云计算是一串数字,那么安全就是“1”,没有“1”,再多的“0”也不构成价值。
作为国内整体安全能力领先的云服务厂商,阿里云一直致力于提升云平台的安全能力,降低客户的IT安全风险和业务风险。
阿里云到底构建了一个怎样的安全世界?是不是真如传闻所说,牢不可破、坚不可摧?
阿里云安全入选三大国际权威机构报告
Gartner:云原生安全能力评估报告,2020
IDC MarketScape:中国云服务商安全能力厂商评估,2020
阿里云稳居领导者地位
Forrester:全球IaaS平台原生安全能力报告,2020
通常情况下,攻击者会找一群傀儡将城门堵死,占用通道让普通群众无法进入;
或者故意消耗守城人的战斗力,让他们无暇顾及普通群众。
经常有人开玩笑——双11就是一场数亿人发起的针对天猫的DDoS攻击。
传统的防护方案通常采用一刀切的防护模板+人肉策略调整,机制宽松、防护力度差,很容易让乔装的黑客混进来。
而阿里云的DDoS攻击防御就好比在城外盖了一座迷宫,还安排了训练有素的引导员,一旦遇到乔装打扮的人,就带他们绕圈,再从后门踢出去;
就算有几个撞了大运进了城,也不记得自己是怎么来的,更不知道怎么把同伴叫来。
2020双11期间,阿里云就是这样成功帮助云上客户抵御了史上检测到的最大规模资源耗尽型DDoS攻击,峰值高达536.9万QPS。而且在云计算加持下,阿里云可以永不停歇地高速计算,给出最佳防御方案。
目前,互联网上75%的攻击都集中在应用层,用户在互联网上的每一次点击,都是一次通行请求,这些攻击会伪装成正常的请求企图蒙混过关。
普通应用防火墙可以识别已经发生过的攻击,但很难甄别有前科的人是否有攻击的可能,面对首次杀出江湖的新型威胁更是只能被动挨打。
如果甄别时间过长还会被迫限流,最后要么迫于压力妥协放行,要么坚守防守策略,让大家等待。
阿里云的WAF搭载了智能安全引擎,可预判攻击行为,让老江湖一下子露出真面目,然后红码伺候!
在这座云城里,还有很多这样四通八达的入口,为了不漏掉一个伪装者,阿里云WAF会负责识别风险,充当发放红绿码的审核关卡。
传统安全习惯用一套防御体系解决所有问题,好比一个防盗门去保护所有客户。但越庞大的业务越需要体系化的联动防御。
如何拥有上帝视角的同时,不放过任何一个死角?阿里云的云安全中心,就是这样一套基于城市之眼的联动防护。
2019年8月某个凌晨,几千台服务器,在2小时内中毒,华东地区业务濒临停滞。
1点30分,阿里云的云防火墙迅速启动,隔离中毒机器,紧急止血。
30分钟后,主机安全定位入侵点。
3点,漏洞溯源在一台虚拟机上找到突破点,清洗漏洞,封锁攻击者入侵渠道。
基于强大AI场景和算力,阿里云用智能驱动,为客户带来世界级的安全防护能力。2020年,阿里云和中国数百万企业共同抵御了来自全球各地数十万攻击源,让我们一起对攻击者说:
原创:阿里云
编辑:阿里云研究中心 张楠
