AI時代云安全新范式，阿里云安全能力全線升級！

AI時代，云安全面臨著新的挑戰(zhàn)，不僅要持續(xù)面對以往的傳統(tǒng)問題，更需要全新理念落地于產品設計、技術演進、架構設計，才能實現(xiàn)效果、性能、和成本的最優(yōu)解。

今年的云棲大會上，阿里云安全團隊基于多年經驗，創(chuàng)新性提出“三體”安全建設思路，將基礎設施安全一體化、安全技術域一體化、以及辦公安全和生產安全一體化貫徹到安全運營中，實現(xiàn)基礎設施安全統(tǒng)一管理、安全信息統(tǒng)一分析響應、生產辦公統(tǒng)一運營，達到整合碎片工具和信息的自動化全面覆蓋。

阿里云安全產品總經理歐陽欣表示，云安全“三體化”戰(zhàn)略給碎片化的安全問題提供了一體化解決思路。云是安全碎片化的天然終結者。

云安全三體化戰(zhàn)略

安全碎片化問題的一體化解決思路

基礎設施安全一體化，通過借助阿里云的云安全中心，WAAP，DDoS防護三款產品，統(tǒng)一管理公共云、專有云等多維IT基礎設施?？梢源_保無論資源位于何處，都能通過統(tǒng)一的管理控制臺，實施一致的安全防護策略和應急響應。

安全技術域一體化，即是通過云安全中心-CTDR產品，將公共云上各安全產品的日志匯集到一個安全數(shù)據(jù)湖中，進行統(tǒng)一的威脅分析、告警聚合和關聯(lián)分析。利用圖計算技術，將孤立的安全告警整合為更全面的安全事件，從而大幅降低安全事件對客戶的干擾。同時，借助安全大模型和自動化編排響應機制，實現(xiàn)不同安全產品間處置流程的高效聯(lián)動，顯著提升處理效率。

辦公網和生產網一體化，則是通過統(tǒng)一進行辦公網和生產網的威脅分析與處置，最大化提升安全運維效率。

生成式人工智能

需要AI時代安全新防線

面向AI時代，阿里云升級了全新的大模型全生命周期的安全防護體系。阿里云在數(shù)據(jù)的采集，模型設計，訓練，評測，部署和使用階段都提供了豐富的安全產品，既包括在模型生成階段的內容安全產品，以及云安全中心、WAAP產品、云防火墻、DDoS防護等保護AI基礎設施的產品，也有數(shù)據(jù)安全中心、數(shù)字水印等數(shù)據(jù)安全產品。這些產品和技術能力不僅落實到阿里云自身的百煉平臺和通義系列產品，也讓客戶同樣可以便捷調用以保護自己的大模型全生命周期的安全。

身份安全是云安全的基石之一

阿里云發(fā)布身份安全體系大圖

由于云上用戶安全基線標準和意識不同，身份管理面臨諸多挑戰(zhàn)。對此，阿里云通過提升默認水位來保障客戶的身份安全。2024年8月20日起，阿里云逐步在所有賬戶上默認開啟多因素認證（MFA），MFA支持包括TOTP、短信、電子郵件驗證在內的多種認證方式，以增強賬戶安全性。此外，阿里云將默認禁用超過2年未登錄使用過的登錄密碼，以及閑置超過2年的訪問密鑰（AK）。

一方面，阿里云通過改進平臺側的規(guī)則來提升默認安全水位，并希望通過這些主動措施提升客戶的安全水平和增強他們的安全意識。另一方面，阿里云還提供強大的工具以更好地保護客戶的身份安全。此次云棲大會上，阿里云發(fā)布了滿足5A的身份產品體系大圖，涵蓋了從身份識別到權限分配的整個過程。

云原生安全能力全棧升級

進一步強化原生優(yōu)勢

應對外掛式安全性能不足的問題，阿里云宣布云原生安全能力全線升級，發(fā)布CDN、數(shù)據(jù)庫、計算、存儲、網絡、中間件等原生安全能力，以及在威脅分析與響應、安全態(tài)勢管理、WAAP等平臺方向持續(xù)更新安全能力，形成滿足阿里云上百萬級客戶豐富業(yè)務場景與安全需求的服務。

CDN方面

安全功能融入DCDN邊緣網絡，實現(xiàn)一站式安全加速，包括DDoS防護、WAF、Bot管理、API安全、SSL證書等，通過全球3200+節(jié)點提供原生安全能力，降低訪問延遲和故障風險，通過統(tǒng)一控制臺簡化配置、監(jiān)控與計費，為用戶提供最佳的邊緣云網安全防護體驗。

計算方面

阿里云云安全中心基于Agentless架構的產品能力進行了升級。通過無代理技術，支持掃描ECS實例、云盤快照和鏡像，實現(xiàn)大規(guī)模的漏洞檢測、惡意文件檢測以及基線檢查。

存儲方面

阿里云安全與OSS合作，支持用戶直接在OSS中一鍵掃描惡意文件，并對內容安全進行檢測，實現(xiàn)數(shù)據(jù)安全的分類分級。

網絡方面

為全面提升全流量防御能力，阿里云發(fā)布了云原生網絡檢測與響應產品NDR（Network Detection&Response，簡稱NDR）。與傳統(tǒng)第三方產品不同在于，阿里云NDR無需部署即可即時開通，并通過創(chuàng)新的自動留存技術，可以針對攻擊事件及攻擊發(fā)生前后5分鐘的流量進行取證保存，兼顧留存需要與成本投入，進而進行溯源和關聯(lián)分析，幫助客戶更快發(fā)現(xiàn)高級網絡威脅。

數(shù)據(jù)庫方面

安全產品在數(shù)據(jù)安全上進行全面的融合與能力共建，發(fā)布列加密與原生審計，無需業(yè)務改造、一鍵開啟、自動化的安全能力，減少了Agent的部署方式對業(yè)務的侵入與性能影響，最終實現(xiàn)真正的透明、安全、穩(wěn)定的數(shù)據(jù)安全實踐。

中間件方面

云原生API網關將API管理、流量網關、微服務網關、安全網關合一，同時內置集成Web應用防火墻，從而解決部署流量網關、微服務網關等多層網關帶來的維護成本過高、訪問鏈路過長等問題。

云安全態(tài)勢管理方面

阿里云把云安全態(tài)勢管理的檢查項從400項增加到700余項，并在今年新增了超過100項的一鍵修復功能。

免費開放更多安全能力額度

助力中小企業(yè)強化風險管理

除了滿足大型客戶的需求，阿里云還致力于為中小客戶提供更多的安全能力和服務，幫助他們在低成本的情況下也能有效保護自身的安全。做好平臺安全建設的同時，阿里云也免費開放更多的安全能力額度，包括云安全中心、內容安全、數(shù)據(jù)安全中心，讓中小企業(yè)客戶能夠增強安全防護，同時還在安全體驗上增加一鍵檢測、一鍵修復等功能，幫助客戶共同加入到云上安全維護中。

云上安全共同體

阿里云做客戶更緊密的安全伙伴

如果客戶不安全，那么阿里云作為云平臺，就無法實現(xiàn)真正意義上的安全。

阿里云正式將公共云的安全責任共擔思路，升級為“安全共同體”治理理念。在安全共同體理念的引導下，阿里云不僅提供安全的云服務，更要幫助客戶安全地使用云。對于高危風險場景，阿里云會提供更主動的協(xié)助服務，打通客戶安全體驗的最后一公里，將平臺的安全能力轉化為客戶側實實在在的安全效果。

做AI時代最安全的云

阿里云將秉承云上安全共同體理念，

持續(xù)通過落地云安全三體化戰(zhàn)略，

升級安全護航新范式，

為客戶和社會構建安全、高效的云生態(tài)系統(tǒng)。