其他
智在粤港澳,阿里云原生安全2.0应运而生
引言:6月1号,阿里云峰会·粤港澳大湾区在广州举行。在此次会上阿里云首次公布扎根粤港澳数字经济发展成果:已服务粤港澳近75万付费客户,深入大湾区产业数字化进程,让云计算成为粤港澳大湾区高质量发展的强劲动力。阿里云安全产品负责人祝建跃,在本次峰会中分享主题为《让更高等级云原生安全能力成为云上用户“标配“》祝建跃认为站在云产品的视角观察,其实目前云原生安全已经进入2.0阶段。企业随着数智化转型进程,进入云上云下、多云混合办公环境,传统安全思维倾向于被动与人工,并不适合当下更复杂的工作环境,继续使用传统安全思维,来操作新环境中的安全控制,无疑是在弱化云原生的安全优势。同时,降低各项安全产品使用门槛,才能让安全成为更多云上用户“标配”。云厂商拥有天然优势,把安全设计为一个功能系统,在各云产品之间深度打通.云原生安全2.0旨在让云上安全更简单,让企业在复杂环境中更高效的利用云原生能力管理企业安全,自动化帮助用户解决掉同质化、繁杂的安全与合规问题,让用户把精力集中在解决更有价值的问题上。以下为演讲原文。阿里云是国内首个提出云原生安全概念并实践的云厂商。过去,传统IT设施不得不面对安全产品碎片化的问题、安全规则难以应对动态的业务变化、安全能力部署周期长、极速扩缩容难度高……但是随着云的出现,我们今天可以实现一键开通、按需调用……这些是云原生的部分优势,也是云架构在设计过程中让云与云产品充分结合的成果。“云原生安全2.0初模型随着企业数字化转型,混合工作模式成为当前企业常态,企业数据从传统的封闭式网络流入云端,多云、混合云场景激增,多账号、多产品同期运营。同时对于效率与安全的要求与预期都在暗自增长,在此我今天带来阿里云的云原生安全2.0初模型,我总结它的特性在于云产品安全之间的触类旁通。今天阿里云所有的网络型产品都能够做到安全产品一键开通。直接把安全能力内置到网络的同一台的服务器里面,流量不需要经过二次转发,对延时的影响极低。所以,接下来企业的CISO们可以理直气壮地说“网络延迟的锅,安全产品不背”。云原生安全2.0-化繁为简PART.01A云解决不了B云的安全问题?随着数字化转型加速推进,现阶段的很多企业企业都会面临云上云下同时运营、也有可能是在多云的场景,需要花精力去管理备份。之前有听过“A云解决不了B云的安全问题”的说法。这次我希望大家可以清晰的看到阿里云针对多云做了系统化防护设计,这里我们认为最先应该被解决两个问题,一是应用层面对外部攻击,这里我们实现了WAF的统一。二是在负载层,大量资产的集散地,我们让主机安全能够做到统一运维与防护,以上两点的策略统一可以直接大幅降度使用成本。不再需要面对安全碎片化的运维问题与日常的多云多账号安全运营,直接在云安全中心做统一的分析与管理。PART.02告警多到“司空见惯”反而干扰处理思路上面我们说的是防护阶段的系统化,接下来我们进入检测和响应阶段的自动化(SOAR)。不是所有的安全告警都需要投入人力,我相信这句话可以得到很多认同,因为我总是听到用户吐槽告警过多,尤其是大型企业多账号多产品运营场景,告警多到“司空见惯”反而干扰处理思路。我们希望通过自动化编排压缩运营成本,支持多云、多账号运营策略,同时压缩99%的告警,用户只需要投入精力在另外那1%,去释放你的精力去关注真正重要的提示,或在云上去运营更多账号与产品。PART.03阿里云安全中心内置CSPM能力帮助企业更好的自动化其配置检查提到产品,这也是云上资产的重要部分,云安全中心在去年IDC发布的中国CWPP安全市场份额报告中在整体与公有云市场排名中均为榜首位置。CWPP本身是云原生安全概念,核心是持续改进与适应安全态势,以降低被攻击的可能性,与攻击发生的损害。今天我要介绍的是与CWPP同期定义的云原生安全概念:“CSPM
2023年6月9日