深信服科技每年将总收入的15%投入产品研发,拥有超过600人的研发团队和1600台设备的产品实验室,专利数量达37项。深信服科技产品分为两类,
一类为网络安全产品线,包括:SSL ,IPSec ,上网行为管理(AC),下一代防火墙(NGAF),第二代上网行为管理——安全桌面。
一类为网络优化产品线,包括:上网优化网关(SG),流量管理(BM),应用交付(AD),广域网优化(WOC),应用性能管理(APM)。 深信服SSL 为客户提供快速、安全、易用的移动远程接入方案、内网核心应用安全隔离方案、WLAN安全接入方案、业务系统安全加固等方案,为整个组织业务系统的安全发布及接入访问保驾护航。
根据知名IT咨询服务机构Frost & Sullivan 2008年调查报告显示,深信服SSL 以311%的市场占有率一举超越众多国内外厂商独占鳌头。2009这一占有率上升至340%,进一步扩大深信服SSL 第一品牌的优势。2010年,深信服SSL 产品市场占有率高达384%,又增进了市场份额。在Frost & Sullivan刚发布的2012年中国SSL 市场分析报告中,Sangfor(深信服)市场占有率从2011年的392%稳步提升到403%,取得了前所未有的最高占比。这也使深信服SSL 连续5年领跑中国市场,并且每年的市场占有率都在稳步上升。
作为国家密码管理局《SSL 技术规范》标准核心制定者之一的深信服科技,其SSL 解决方案已在政府、金融、运营商、能源、教育、大中型企业等各个领域都得到了广泛应用。在中国入选世界五百强的企业中,有近70%的企业选择了深信服SSL 解决方案。包括中国银行、招商局、中国移动、中华人民共和国最高人民法院、中国人大等众多高端客户。 深信服IPSec 产品拥有业界最多的专利技术,是国内应用最广泛、最成熟的组网方案,可为客户提供异地机构快速组网、大型专网中数据安全加密、行业专网的延伸、专网单一链路的稳定备份等多重价值。
深信服IPSec 在各领域屡获殊荣。
2005年,深信服IPSec 产品赢得中国IPSec 市场占有率第一殊荣,并持续多年保持高速发展。
2007年,受国家密码管理委员会邀请,深信服科技作为国内IPSec 行业核心厂商,参与并制定了国家IPSec 标准。
2009年,深信服IPSec 率先通过了公安部信息安全产品检测中心虚拟专用网安全技术标准第三级检测,并成为中国首家通过此项标准的IPSec 厂家。
至2011年12月,深信服的客户已突破7000家,主要集中在政府、金融、电力、石化、集团、物流和连锁等行业高端客户,其中包括中石油、中国人寿、泰康人寿、中国远洋运输集团、华润集团、中国环境监测总站、华侨城集团等行业高端客户。 2005年,深信服科技首次精确定义上网行为管理概念,并推出中国第一台专业上网行为管理设备。
深信服上网行为管理产品涵盖身份认证、终端检查、网页过滤、应用管控、邮件及外发信息管理、上网授权、流量管理、上网记录、报表统计和安全防护等功能模块,实现对互联网访问行为的全面管理。在P2P管控与带宽管理、防范网络泄密与法律风险、上网权限管理与工作效率提升、互联网访问记录与举证、网络威胁过滤与上网安全强化等多个方面提供最有效的解决方案。
2010年8月,深信服正式发布业界首部《中国上网行为管理蓝皮书》。
2011年,深信服重磅推出第二代上网行为管理产品。弥补了传统上网行为管理在安全方面的不足。
2012年,据IDC调查数据显示,深信服上网行为管理产品凭借深厚的技术优势和优质的客户服务,获得了各行业客户的一致认可,在中国内容安全管理市场占有率达414%,连续第7年蝉联市场第一位。
2013年,上网行为管理获得国家信息安全测评中心颁发的信息安全产品EAL3等级认证,成为国内首个获得此项认证的上网行为管理产品。
2013年,深信服也连续第三次入围Gartner互联网安全网关魔力象限(Magic Quadrant for Secure Web Gateways)。
作为中国上网行为管理领域的第一品牌,深信服拥有国土资源部,中国科学院,招商银行,中国政法大学,南航,华东电网,大唐国际等众多知名客户。 深信服NGAF系列产品是一款以应用安全需求出发而设计的下一代防火墙。弥补了传统防火墙基于端口/IP无法防护应用层安全威胁的缺陷;改善了UTM类设备简单功能堆砌,性能瓶颈的弱点。通过单次解析引擎真正做到将防火墙、、入侵防御、服务器防护、病毒防护、内容过滤、流量控制等多种安全技术有机的融合到一起,提供多功能、高性能的电信级安全设备。与传统安全设备相比它可以针对丰富的应用提供更完整的可视化内容安全防护。
2013年,下一代防火墙获得全球性开源安全组织OWASP的Web应用防火墙认证证书,Web防护能力获高度认可。 深信服AD系列应用交付产品,致力于为用户更快速、更稳定的发布业务。AD应用交付产品不仅能够实现全面的多链路负载均衡、多服务器负载均衡,保证组织机构关键应用的稳定性和可用性,同时AD的商业智能特性还能够帮助组织机构快速了解来访用户的时间分布规律、地域分布特性、以及对各类应用的访问偏好等业务信息。借助商业智能分析信息,组织机构可以对网络、物流、业务流程、产品设计、商业策略等多个方面进行相应的调整和优化,提升客户满意度、攫取效益。
2012年的深信服AD的市场排名从大中华区(中国内地及港澳台地区)的第9跃升为第4。2012年10月底,深信服凭借营收的高速增长以及优异的市场表现入围了GARTNER ADC魔力象限,成为首家且唯一入围的中国厂商。
深信服应用交付已经在国土资源部、最高人民法院、新闻出版总署、云南省电网、四川省银联、国美电器、联想移动、中融国际信托等用户处获得了成功应用。 业务分支节点遍布全国甚至全球的组织机构,常常遭遇跨广域网传输数据时出现的应用与链路等问题,链路方面的主要问题包括广域网链路带宽窄、网络时延大、丢包率高等不利因素,而应用方面的主要问题则集中体现在大数据量传输速度慢、应用系统本身在广域网环境下的传输效率低、访问体验差等,严重阻挠了组织的业务发展。
深信服科技是亚太地区第一个推出广域网优化概念并提出解决方案的厂商,突破了带宽和地域的限制,加速广域网所承载的数据传输及应用系统,大幅加速各种应用及数据的传输速度,全面提升访问体验和质量。 其产品至今为止服务的客户分布在各行各业:招商局集团、中国水利水电建设集团公司,葛洲坝集团,中国日报社,中国免税品集团,民安保险,河南省环保厅,广西区质监局,水晶石科技,深圳航空、立白集团等用户都在体验深信服广域网优化产品带来的高效访问速度和高投资回报比。
2013年5月,深信服入选权威分析机构Gartner发布的《2013年全球广域网优化产品(WOC)魔力象限(Magic Quadrant)》,成为首个且唯一入围的中国厂商。 深信服BM系列专业网络流量管理设备,采用基于队列的流量处理机制和分层三色令牌桶技术,并结合DPI(数据包深度内容检测)、DFI(动态流状态检测) 及智能识别等网络应用及数据识别技术,通过高性能硬件平台为客户提供业界性能卓越的流量管理方案。深信服流量控制产品凭借强大的应用识别能力、以及丰富的流量管理策略,可以实现对网络流量的全面透析与管控,优化网络带宽,为网络管理者提供了前所未有的网络可见性,真正意义上帮助用户构建可视、可控、可优化的高效网络。
目前,在流量控制领域,深信服BM系列产品赢得了大量客户的认可,其客户包括:中国邮政集团,中国建筑设计研究院,中国科学院测量与地球物理研究所,中国国际电子商务中心等大型的知名用户。 海量的互联网资源与组织有限的网络带宽之间的矛盾由来已久,尤其近年互联网的高速发展使得内网用户渴望快速上网的诉求与日俱增,上网优化网关这一概念也应运而生,深信服SG网关是目前国内第一款专业上网优化网关,开启了业界上网优化领域新时代。
专业上网优化网关是涵盖上网加速、带宽管理、上网安全三位一体的整体解决方案。融合缓存和代理的上网加速是核心,实现带宽资源合理划分与分配的带宽管理是支撑,保障组织网络稳定可靠的上网安全是基础。
通过以上三位一体的整体解决方案, 深信服专业上网优化网关为客户降低了带宽利用率,提升了网络访问速度,对带宽的合理规划使带宽使用跟高效、合理,同时增强了组织网络安全性,多手段、全方位确保组织上网环境的稳定、可靠与安全,为上网加速奠定坚实基础。赢得了来自国务院参事室,中国疾控中心,东风汽车,郑州日产,攀煤集团,联讯证券等客户的一致肯定和广泛赞誉。 深信服第二代上网行为管理最特别的地方在于推出以“管理、速度、安全”三位一体的上网行为管理完整解决方案,其中为了保障上网安全而推出的“上网安全桌面”成为最大的亮点。虚拟化的技术在IT界正如火如荼的融合到各个产品中,平台虚拟化、存储虚拟化、数据库虚拟化、桌面虚拟化等,其中桌面虚拟化技术中就推出了安全桌面的概念。深信服第二代上网行为管理将安全桌面的虚拟化技术融合到上网行为管理中,形成了上网安全桌面。
目前在上网安全领域,深信服上网安全桌面产品得到了大量客户的认可,已有招商银行等大型金融、企业客户使用。
AI正在成为企业助力决策、提升客户体验、重塑商业模式与生态系统、乃至整个数字化转型的关键驱动力。
但在崭新的AI时代,数据中心网络性能也正在成为AI算力以及整个AI商用进程发展的关键瓶颈,正面临诸多挑战。
为此,华为以“网络新引擎 AI赢未来”为主题发布了业界首款面向AI时代数据中心交换机CloudEngine 16800,将人工智能技术创新性的应用到数据中心交换机,引领数据中心网络迈入AI时代。
AI时代数据中心网络面临三大挑战
当前,数字化转型的持续推进,正在提速驱动数据量暴增;同时,语音/视频等非结构化数据占比持续提高,庞大的数据量和处理难度已远超人类的处理能力,需要基于机器运算深度学习的AI算法来完成海量无效数据的筛选和有用信息的自动重组,从而获得高效的决策建议和智慧化的行为指引。
根据华为GIV 2025(Global Industry Vision)的预测,企业对AI的采用率将从2015年的16%增加到2025年86%,越来越多的企业将利用AI助力决策、重塑商业模式与生态系统、重建客户体验。
作为人工智能的“孵化工厂”,数据中心网络正成为AI等新型基础设施的核心。但与此同时,随着AI时代的到来,AI人工智能的算力也受到数据中心网络性能的影响,正在成为AI商用进程的一大瓶颈。
华为网络产品线总裁胡克文指出,AI时代的数据中心网络将面临以下三大挑战:
挑战1.AI算力。高性能数据中心集群对网络丢包异常敏感,未来的网络应该做到零丢包。但传统的以太网即使千分之一的丢包率,都将导致数据中心的AI算力只能发挥50%。
挑战2.大带宽。未来5年,数字洪水猛增近20倍,现有100GE的网络无法支撑。预计全球年新增数据量将从2018年的10ZB猛增到2025年180ZB(即1800亿TB),现有100GE为主的数据中心网络已无法支撑数据洪水的挑战。
挑战3.要面向自动驾驶网络的能力。随着数据中心服务器规模的增加,以及计算网络、存储网络和数据网络三网融合,传统人工运维手段已难以为继,亟需引入创新的技术提升智能化运维的能力,如何用新的技术去使能、把网络问题排查出来成为业界都在思考的问题。
华为定义AI时代数据中心交换机三大特征
从行业大势来看,随着以人工智能为引擎的第四次技术革命正将我们带入一个万物感知、万物互联、万物智能的智能世界,数据中心网络也必须从云时代向AI时代演进。在华为看来,数据中心需要一个自动驾驶的高性能网络来提升AI算力,帮助客户加速AI业务的运行。
那么,AI时代的数据中心网络究竟该如何建设呢?胡克文指出,“华为定义了AI时代数据中心交换机的三大特征:内嵌AI芯片、单槽48 x 400GE高密端口、能够向自动驾驶网络演进的能力。”
特征1.业界首款内嵌AI芯片数据中心交换机,100%发挥AI算力
从应用侧来看,刷脸支付的背后是上亿次图像信息的智能识别,深度 健康 诊断需要基于数千个算法模型进行分析,快捷网购体验离不开数百台服务器的智能计算。也就是说,新商业物种的诞生,产业的跨越式发展以及用户体验得以改变,强烈地依赖于人脸识别、辅助诊断、智能推荐等AI应用的发展。
但由于AI算力受到数据中心网络性能的影响,正在成为AI商用进程的关键瓶颈。为了最大化AI算力,存储介质演进到闪存盘,时延降低了不止100倍,计算领域通过采用GPU甚至专用的AI芯片将处理数据的能力提升了100倍以上。
CloudEngine 16800是业界首款搭载高性能AI芯片的数据中心交换机,承载独创的iLossLess智能无损交换算法,实现流量模型自适应自优化,从而在零丢包基础上获得更低时延和更高吞吐的网络性能,克服传统以太网丢包导致的算力损失,将AI算力从50%提升到100%,数据存储IOPS(Input/Output Operations Per Second)性能提升30%。
特征2.业界最高密度单槽位48 x 400GE,满足AI时代5倍流量增长需求
数据中心是互联网业务流量汇聚点,企业AI等新型业务驱动了数据中服务器从10G到25G甚至100G的切换,这就必然要求交换机支持400G接口,400GE接口标准化工作已经于2015年启动,目前针对数据中心应用已经完成标准化,400G时代已经来临。
集群的规模是数据中心架构演进的动力,经典的无阻塞CLOS理论支撑了数据中心服务器规模从千台、万台到今天10万台规模的发展,增大核心交换机容量是数据中心规模扩大的最常见手段。以一个1000T流量规模的数据中心组网为例,采用400GE技术,核心汇聚交换机需要5K个接口,相对100GE技术减少75%。
为此,CloudEngine 16800全面升级了硬件交换平台,在正交架构基础上,突破超高速信号传输、超强散热、高效供电等多项技术难题,不仅支持10G→40G→100G→400G端口平滑演进能力,还使得单槽位可提供业界最高密度48端口400GE线卡,单机提供业界最大的768端口400GE交换容量,交换能力高达业界平均的5倍,满足AI时代流量倍增需求。同时,CloudEngine 16800在PCB板材、工艺、散热,供电等多方面都进行了革命性的技术改进和创新,使得单比特功耗下降50%。
特征3.使能自动驾驶网络,秒级故障识别、分钟级故障自动定位
当数据中心为人工智能提供了充分的技术支撑去创新时,人工智能也给数据中心带来巨大利益,如借助telemetry等技术将异常信息送到集中的智能运维平台进行大数据分析,这极大提升了网络的运行和运维效率,降低运维难度和人力成本。但是当前计算和存储正在融合,数据中心服务器集群规模越来越大,分析的流量成千倍的增长,信息上报或者获取频度从分钟级到毫秒级,再加上信息的冗余,这些都使得智能运维平台的规模剧增,智能运维平台对性能压力不堪重负降低了处理的效率。如何减轻智能运维平台的压力,在最靠近服务器,最靠近数据的网络设备具有智能分析和决策功能,成为提升运维效率的关键。
CloudEngine 16800基于内置的AI芯片,可大幅度提升“网络边缘”即设备级的智能化水平,使得交换机具备本地推理和实时快速决策的能力;通过本地智能结合集中的FabricInsight网络分析器,构建分布式AI运维架构,可实现秒级故障识别和分钟级故障自动定位,使能“自动驾驶网络”加速到来。该架构还可大幅提升运维系统的灵活性和可部署性。
引领数据中心网络从云时代迈入AI时代
自2012年进入数据中心网络市场以来,目前华为已服务于全球6400+个用户,广泛部署在中国、欧洲、亚太、中东、非洲、拉美等全球各地,帮助互联网、金融、政府、制造、能源、大企业等多个行业的客户实现了数字化转型。
2017年华为进入Gartner数据中心网络挑战者象限;2018年进入Forrester数据中心SDN网络硬件平台领导者;2013-2018年,全球数据中心交换机厂商中,华为连续六年复合增长率第一,发展势头强劲。
早在2012年,华为就以“云引擎,承未来”为主题,发布了CloudEngine 12800数据中心核心交换机,七年以来这款面向云时代的交换机很好的支撑了数据中心业务d性伸缩、自动化部署等核心诉求。
而随着本次华为率先将AI技术引入数据中心交换机、并推出面向AI时代的数据中心交换机CloudEngine 16800,华为也在引领数据中心网络从云时代迈入AI时代。
2018年,华为轮值董事长徐直军宣布:将人工智能定位为新的通用技术,并发布了人工智能发展战略,全面将人工智能技术引入到智能终端、云和网络等各个领域。而本次华为发布的业界首款面向AI时代数据中心交换机CloudEngine 16800,也是华为在网络领域持续践行AI战略的集中体现。
而作为华为AI发展战略以及全栈全场景AI解决方案的一个重要组成部分,CloudEngine 16800不仅是业界首款面向AI时代的数据中心交换机,还将重新定义数据中心网络的代际切换,助力客户使能和加速AI商用进程,引领数据中心真正进入AI时代。
两个含义,Pcs
per
million,
常用于质量部门,衡量坏品率,即百万只的坏品数。pcs
per
minute,
常用于生产部门,含量生产率,即每分钟产出数。我以前的企业两种含义都有。经常要判断是生产经理说的还是质量经理说的。极度BT时间“四象限”法是目前很时髦的一种时间管理理论,我参加的培训主要讲的就是这方面的内容。“四象限”法是美国的管理学家科维提出的一个时间管理的理论,把工作按照重要和紧急两个不同的程度进行了划分,基本上可以分为四个“象限”:既紧急又重要(如客户投诉、即将到期的任务、财务危机等)、重要但不紧急(如建立人际关系、人员培训、制订防范措施等)、紧急但不重要(如电话铃声、不速之客、部门会议等)、既不紧急也不重要(如上网、闲谈、邮件、写博客等)。
重要紧急的事马上做,例如处理客户投诉、处理服务器故障等突发性问题,尽量以最短最快的时间内完成这些事情。
其次是做重要而不紧急的事,这一类的事情影响深远,例如学习新知识、新技能等,这类事情的效益是中长期的,科维提出的时间管理理论的的重点是把主要的精力和时间集中地放在处理重要但不紧急的工作上。
紧急但不重要的事,要学会说“不”。一个人的时间和精力是有限的,对于自己不重要的事情,能不做就不做,想办法将事情推脱给其它部门,拒绝或推脱工作要讲究技巧,不要直截了当,要委婉,用让上级觉得确实是合理的理由来拒绝这个新增派的任务。一个人只有学会说“不”,他才会得到真正的自由。当然这并不等于推卸责任,如果确实需要自己来完成,那么就使用最短的时间完成这些工作。
对于不重要也不紧急的事,尽量不去做。如果确实需要做,那么要严格限定时间,比如写博客,限定一个小时,时间一到就立刻停止写作,千万不要被无聊的人和无关重要的事缠住。
因此,只要我们把精力主要放在重要但不紧急的事务处理上,合理安排时间,我们就能做到自己的长远规划,工作效率就会大幅提升,一段时间过后,等待你的就会是升职和加薪。
2020年9月17日-18日,一年一度的云栖大会在云上如约而至。疫情加速数字化转型大背景之下,云原生以一种高能见度为各行业带来了一个更动态多变、更具效率和生命力的架构。 云原生安全具有什么优势,能否解决线下业务场景的安全困局? 作为阿里巴巴第一位安全工程师,阿里巴巴集团副总裁、阿里云安全总经理肖力,发表了以“提速云原生,创新安全力”为主题的演讲。
肖力认为,上云是提升安全水平的最佳选择,创新的云原生安全,有能力为企业用户打造“云上绿洲”。 数据被更有逻辑性的存储,从物理数据中心安全、到核心云平台安全、以及和云平台无缝结合的云安全能力……企业原本需要独立、完整承担的安全责任,转移到阿里云平台,低耗损的同时拥抱的是更高等级的安全。
云原生安全的“上游思维”
云安全的经验很稀缺,并且很昂贵,阿里巴巴为此付出了多年努力,总结了业界领先的最佳实践。基于云的安全建设,最核心的思维转变在于:区别传统安全只能被动做出反应,基于云的基础架构改变,让安全开始有能力在上游解决问题。 如果还带着传统安全思维,来构建新环境中的安全控制,无疑大大弱化了云的优势。
云原生安全,拥有从硬件层透穿的最高等级安全能力,打造全环境、全生命周期的可信环境。用户视角看到的层级也将发生变化,安全产品随之演进变化。用户基于云原生能力构建企业安全架构,只需要选择服务去达成自己的安全目标,安全产品不再外挂,安全能力被打通。
云上是一个更安全的“绿洲”环境,它可以自动化帮助用户解决掉同质化、繁杂的安全问题,让用户把精力集中在解决更有价值的问题上。
以下为本次演讲原文的整理
这次的疫情对各行各业影响都非常大,今年上半年各行业都在加速数字化进程。一方面,更多的行业用户在拥抱云计算、拥抱阿里云;另一方面,我们看到网络安全已经进入企业最关注、最需要解决的问题前三名。很多政府客户、金融客户在阿里云平台上,用云安全的核心能力去构建下一代的安全架构。接下来我们会着重给各位介绍,当前阿里云安全在哪些技术领域上的深入、哪些云原生的安全能力,来帮助企业更好地解决过去无解的安全问题。
2小时扩容1万台服务器
安全服务化默认覆盖
2月份的疫情,钉钉承担了数百万人在线教育和数亿人在线办公的责任 。 面对指数级爆发的流量,钉钉只花了2个小时时间,扩容了1万台服务器。 这种速度在传统架构中,安全实现全覆盖是一项不可能完成的任务。 攻击能够导致钉钉的在线会议、在线视频中断,用户的隐私数据泄漏风险随之提升。钉钉通过云原生的安全服务化能力,快速地介入了云抗D、云WAF等组合安全防护手段,保障了钉钉稳定的运行。
试想一下,如果在传统安全线下场景,钉钉这样的企业要部署这么大规模的安全设备,每个设备都需要上架、调试,包括串联在链路上面起到防御效果,我相信至少需要1个月时间。那么云安全服务化,能够让整个业务在小时级别,安全能力快速地扩容,提供实时服务,为业务保驾护航。
安全能力与基础设施融合
0赎金解决勒索软件问题
传统企业安全架构在链路上面有大量的设备,是一个非常复杂的网络。大型企业在线下甚至拥有上百台安全设备串联在网络上,可想而知这里面会遇到多大的整个安全设备的链路联通性问题。这会导致全面管理的问题,以及安全能力的数据孤岛问题。 而云上的安全能力可以直接整合在云产品中。 例如云原生安全能力和CDN和负载均衡SLB进行进一步的融合,用户使用的时候,无论是接入性,还是全面的管理,安全能力都能得到进一步的提升。
阿里巴巴自身有一个系统叫统一接入层。在这一层当中,我们将安全的能力融入到了这个系统当中,所有经济体、业务系统在上线的时候只需要统一接入这个系统,安全的能力就随之而来。这种新型的安全对业务方来说,也是非常的方便、便捷,减轻很大的工作量。我还想再分享另一个案例, 这半年勒索软件其实攻击是非常猖獗的,增幅高达72%, 攻击者通过加密企业的数据进行获利,已经成为企业最主要的威胁之一。
国际知名的GPS公司佳明(Garmin)最近发生了一起安全事故,某一天全球的用户无法使用、服务中断。勒索软件将佳明的相关数据进行了加密,并且开出上千万美金的赎金金额。最终,佳明公司通过交付赎金解密了数据,从而恢复服务,但损失惨重。
阿里云的防勒索方案,是将安全能力和整个基础设施云产品进行整合,对勒索软件进行检测和防护。 用户可以利用容器镜像快照能力来打造这个安全方案。 就算检测和防御的能力遇到了挑战,有一些未知的蠕虫加密了用户的数据,阿里云防勒索方案用户可以通过镜像快照的方式快速地恢复数据,而不用去交赎金。
我们也看到有很多这样的场景,安全能力和技术支持云产品进行进一步融合的时候,产生了更大的化学反应。
硬件安全降维打击固件攻击
最高等级安全保护
刚刚前几周,英国的网络安全中心公布了一份报告,有组织将新冠疫苗的研究机构作为攻击的目标。他们利用的方式,是通过替换网络上所有***服务器的固件,来长久获得边界网络的控制权。
而大家都知道,这种基于固件的攻击,是系统层安全软件非常难以发现的。安全对抗的时候, 高维打低维效果最好,越底层的检测能力跟防御能力对越上层的攻击越有效果。
阿里云的硬件安全能力,支持系统启动的时候进行安全的检测,能够有效的发现这一类的高安全级别的后门和木马。这样的例子数不胜数,我们期待通过阿里云硬件这一层的高安全能力,给到所有的云上用户高安全级别的保护。
启用身份作为新的安全边界
打造零信任网络环境
传统网络边界、访问控制包括隔离,随着业务越来越复杂会越来越弱化, 启用身份成为企业新的安全边界,将成为构建新型安全的核心维度之一。 这次疫情,80%的企业选择了远程办公,而安全的挑战包括员工在家的终端的安全、整个办公网流量的安全、云端的应用系统的数据泄漏风险……这对企业来说都是非常大的挑战。
阿里云有个客户叫猿辅导,作为在线教育龙头企业,疫情期间很多员工在家里面办公,全球范围内有超过3万名员工,需要统一的远程管理。经过多轮生产环境验证,猿辅导最终选择了阿里云的整套零信任远程办公方案来解决这个问题。
阿里云零信任方案对所有员工的终端进行了可信认证,对每个用户的身份进行双因素的强认证,在云端的决策引擎打通了后端所有的核心应用系统,实现统一ID、统一授权。云端智能决策引擎还可以通过当下的安全因子,来判断给到每个用户什么样的对应权限,实现了办公效率、员工体验感和安全等级的全面提高。
数据默认加密密钥轮转
让隐私泄露成为不可能
云上的数据安全一定是所有企业非常关注的, 而数据默认加密是数据安全的一个明确的趋势。 我分享一个国内手机厂商的案例。大家手机照片都会存在云端,这对个人来说一定是非常重要的隐私数据。这家手机厂商将云端的数据存储在我们OSS的云产品上面,客户通过OSS的默认加密的功能。
所有的云端的用户隐私照片存放在阿里云OSS上面的时候,都是默认加密的,所有的密钥都是由客户自己来保管。这样子有效防止了云端的数据泄漏后会造成的所有的安全隐患。 我们当前在17款云产品当中都支持了默认加密的功能,同时提供密钥轮转的功能, 用户可以通过密钥管理系统来自主管理密钥,而且一旦云端密钥泄漏,可以进一步通过一键密钥轮转来提升云端数据安全性。
数据智能驱动安全技术
原来,企业遇到的安全挑战在于数据量太大,在海量的流量中需要有效地发现威胁,精准的检测出威胁在哪里,第一时间进行拦截。 而阿里云把数据技术应用在了多个安全方面的领域,带了很好的效果。
我们在DDoS防御、Web安全防御当中,通过算法模型能够非常精准地识别攻击流量、进行阻断。 在威胁情报方面,阿里云可以识别全网的恶意IP,自动化地分析威胁,自动化地产生“安全疫苗”。 内容安全以及风控的场景,通过对图像、视频的分析和理解,帮助用户在业务上面识别涉黄、涉恐、涉暴的违禁内容,以及对用户进行视频的实人认证等等。这些是过去一年实践中总结出的云原生安全“六点核心优势”,基于很多已经落地的安全产品能力和框架,今天我也重点发布阿里云原生安全架构。
每个企业可以基于这个架构,根据自己的业务需求、业务场景特点来构建基于云的下一代创新安全架构。整个架构会分为三大层面:
第一个层面:云平台安全
阿里云使用硬件安全能力和全局云平台的威胁检测和响应能力,来打造更安全的云平台底层。
第二个层面: 云产品安全
安全能力和安全威胁建模能力在产品设计阶段,就已经被融入到产品的开发流程当中。所有代码上线前确保是安全的,给到用户一个安全的云产品。
第三个层面:内置原生安全
在主机层、网络层、应用层甚至在数据层、业务层,各个层面上将安全能力融合成场景化的解决方案,提供给各行业用户。
今天毋庸置疑,无论是IDC 、Gartner、 Forrester等国际第三方咨询机构全线领导者象限的认可,还是国内外行业头部用户的选择,阿里云安全已经是云安全的领导者。
阿里巴巴全栈上云,我们一方面基于云平台、云原生的安全能力帮助各业务主体去解决好安全问题;另一方面,也希望通过云平台,让云上的数百万级用户能够享受到跟阿里巴巴同等安全能力的保护。
云演进到今天, 底层基础设施变化给安全带来了天翻覆地的变化,我相信未来所有的企业都会在云上享受最高等级的安全。
云安全领域会有更多的创新的涌入,那我也期待通过云原生的安全能力,来协助用户构建下一代的安全架构,使用云更要驾驭云,在“云上绿洲”充分释放企业的商业竞争力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)