共筑防线，共享安全——云栖最新趋势

11月4日，持续一整天的「共筑防线、共享安全」云上安全与合规峰会落下帷幕。中国工程院院士邬贺铨、信通院信息通信网络安全响应中心副主任赵爽出席发言，16个重磅议题，1场深度圆桌论坛，21位资深行业专家和技术大咖，6大客户实践，8大生态厂商出席成立合作伙伴联盟，立体化展示了数字化时代下，面对复杂环境，云安全技术化繁为简之道。

共筑防线

云上安全共建体系构造

01

云安全第一优先级：思维的转变

不同于线下IDC机房，云架构的特殊性在给企业带来高弹性、高可用的同时，也给云上安全带去了新特点。阿里云智能安全总经理欧阳欣分享到，客户上云后，拥抱原生化安全思维最为重要：

减少的安全责任

云上企业，无需再关注物理层和平台基础设施层的安全，降本提效的同时，也让企业得以集中资源投入，和云厂商共建安全体系；

原生的安全防护

广义的云原生安全概念并非只是容器安全、负载保护等，而是所有依赖于云高度分布式架构而存在的服务化安全能力。阿里云将其划分为云平台、云产品和安全服务化三层，云厂商需要提供给企业安全的云平台、采用DevSecOps并融入安全特性的云产品、SaaS化形式即插即用的安全能力，客户可以基于此模块化的选择需要的安全产品。

变化的安全域

云上安全威胁类型和频次与线下呈现较大差异化：AK泄漏、挖矿、弱密码等高频场景，让云上「配置、身份、运营」变得尤为重要，攻击的不同也决定了企业防护关注点和方式的区别。

（理解云的原生安全能力）

在会议发布的《阿里云云上安全基线框架》中，详解了云上安全域的分责，云平台提供的安全保障，并对于客户需要关注的5大安全域给与了细致的Checklist级别的框架构建和产品建议，让企业能真正落地实操。

02

开放共享：云安全合作伙伴联盟成立

随着企业上云程度的提升，其业务域云平台的耦合性也逐步增加，敏感数据、关键业务、核心账户...的逐步迁云，也无形中增加了企业面临的攻击面。而安全的特殊性也在于其技术域极多且复杂，单点极致的市场格局决定了没有一家单一的厂商可以独立满足用户所有的需求。

为了提供给客户更安全、更便捷的云上安全体验，阿里云联合多家生态厂商共同成立了「云安全合作伙伴联盟」，旨在以「开放、联合、协同」的态度，携手多方力量，打破业务架构对安全采用的束缚，用开放的态度让客户多云/混合云架构更安全，向着「促进安全产品发展，保护数字世界安全」的愿景而努力。

（阿里云联合安恒、江南天安、山石网科、安华金和、天威诚信、长亭科技、数美科技、默安科技共同成立云安全合作伙伴联盟）

产品焕新

原生安全加速落地

1

原生化让防护更简单，

原子化让防护更高效

传统的线下安全场景，一家企业可能部署了十几种甚至更多的安全硬件产品，不一样的资源管理、不同的底层架构、不一致管控平台，让企业容易淹没在安全工具的噪音中，而原生的云架构为解决安全碎片化问题提供了可能。阿里云资深产品专家祝建跃分享了，云上安全的两个突出特点：原生性+原子化。

• 原生化：阿里云拥有与基础设施深度融合的安全产品，例如企业在使用CDN服务时，即可启用Web应用防火墙，在边缘节点，通过频次控制、机器流量管理等能力抵御常见的CC攻击和爬虫刷量攻击，使得业务加速与安全兼顾。

• 原子化：云上SaaS化的部署模式和统一的API接口，让安全能力实现原子化输出成为可能。阿里云原生平台10余条产品线，50+款产品已经融入522项核心安全能力。

产品能力的模块化、SDK服务化、接口标准化，让阿里云可以提供给客户更加灵活的解决方案：数据安全治理、零信任安全、风险识别与防控、安全运营治理......提供给企业更多样的安全选择。

（阿里云场景化的解决方案）

2

云安全中心2.0全面升级

安全碎片化的终结也依赖于更平台型的安全产品更新。在此次大会上，阿里云全新推出「云安全中心2.0」，让其从偏单点的产品能力聚合体，变成一体化的安全运营平台。

（阿里云Cloud XDR业务架构）

云安全中心现已集成了云上11大类产品的32类的日志，同时内置的CSPM/CIEM功能模块覆盖了16大类的安全检查类别，109个安全检查项，与近20项云产品打通联动，构建了Cloud XDR数据采集能力。这些数据通过SIEM分析模块，将主机、网络、云产品层数据汇总，在统一控制台进行跨账号、跨产品的数据分析，及时发现威胁。最后，通过SOAR的响应阻断能力实现对告警的及时处理，提升云上应急响应速度，实现威胁运营的闭环。

3

阿里云新技术底座

助力更高等级的安全产品

云上高算力、一体化的特点，也给云安全产品带去了天然优势。在会场上，阿里云正式推出了大数据和AI协同驱动的新一代云上中枢体系，通过持续的数据采集、高质量数据分析，形成有价值的图谱关联及威胁情报，有效提升产品在实战应用中的威胁检测速度及准确性，实现防护链路全线升级。

这种基石级别的能力升级，让所有使用云安全产品的客户，均可体验数据流通共享所带来的价值。

共抗复杂

专有云架构下的最佳安全实践

根据国际权威咨询机构Gartner的数据预测：到2024年，混合云的市场渗透率将达到70%。而在Flexera调研报告中，已经有超过82%的中国企业采取了混合云架构。更复杂的架构、更高的合规要求、更多样的攻击，给安全建设带去了全新的挑战。

在本次论坛上，多云异构的安全问题也被反复提起。阿里云基于多年客户服务经验，发布了《混合云安全最佳实践（先导版）》，详细分析了基础设施、网络、主机、数据、应用、安全运营的全方位技术能力和云安全架构设计理念，帮助客户构建更灵活可控、智能高效的防御体系。   

（阿里云混合云安全纵深防御体系）

共享安全

客户最佳实践加速落地

安全的最终效果，只能通过实战来检验。

在此次会议上，我们也有幸邀请到了快手、小红书等多名阿里云安全的客户，分享了其关于云上数据隐私保护、云上业务安全、云上安全体系建设等等话题的最佳实践。目前阿里云已服务了云上400万+客户，未来我们也将持续与客户共同成长，共享云上安全。

持续全天的安全峰会完美收官，现场精彩纷呈：

......

如果您想了解更多，请登录“云栖大会官网-议程-11月4日”观看“共筑防线、共享安全”云上安全与合规峰会回放。

如果您对论坛上发布的相关资料感兴趣，欢迎扫描下方二维码或点击“阅读原文”下载。

下载二维码

《数据安全和隐私保护白皮书2.0下载》

《混合云安全最佳实践（先导版）》

《阿里云云上安全基线框架》

《协同互信构建新型安全体系，多方携手护航云上安全》

  阿里云安全  

国际领先的云安全解决方案提供方，保护全国 40% 的网站，每天抵御 60 亿次攻击。

2020 年，国内唯一云厂商整体安全能力获国际三大机构（Gartner/Forrester/IDC）认可，以安全能力和市场份额的绝对优势占据领导者地位。

阿里云最早提出并定义云原生安全，持续为云上用户提供原生应用、数据、业务、网络、计算的保护能力，和基础设施深度融合推动安全服务化，支持弹性、动态、复杂的行业场景，获得包括政府、金融、互联网等各行业用户认可。

作为亚太区最早布局机密计算、最全合规资质认证和用户隐私保护的先行者，阿里云从硬件级安全可信根、硬件固件安全、系统可信链、可信执行环境和合规资质等方面落地可信计算环境，为用户提供全球最高等级的安全可信云。