AI時(shí)代云安全新范式，阿里云安全能力全線升級(jí)！

AI時(shí)代，云安全面臨著新的挑戰(zhàn)，不僅要持續(xù)面對(duì)以往的傳統(tǒng)問題，更需要全新理念落地于產(chǎn)品設(shè)計(jì)、技術(shù)演進(jìn)、架構(gòu)設(shè)計(jì)，才能實(shí)現(xiàn)效果、性能、和成本的最優(yōu)解。

今年的云棲大會(huì)上，阿里云安全團(tuán)隊(duì)基于多年經(jīng)驗(yàn)，創(chuàng)新性提出“三體”安全建設(shè)思路，將基礎(chǔ)設(shè)施安全一體化、安全技術(shù)域一體化、以及辦公安全和生產(chǎn)安全一體化貫徹到安全運(yùn)營(yíng)中，實(shí)現(xiàn)基礎(chǔ)設(shè)施安全統(tǒng)一管理、安全信息統(tǒng)一分析響應(yīng)、生產(chǎn)辦公統(tǒng)一運(yùn)營(yíng)，達(dá)到整合碎片工具和信息的自動(dòng)化全面覆蓋。

阿里云安全產(chǎn)品總經(jīng)理歐陽欣表示，云安全“三體化”戰(zhàn)略給碎片化的安全問題提供了一體化解決思路。云是安全碎片化的天然終結(jié)者。

云安全三體化戰(zhàn)略

安全碎片化問題的一體化解決思路

基礎(chǔ)設(shè)施安全一體化，通過借助阿里云的云安全中心，WAAP，DDoS防護(hù)三款產(chǎn)品，統(tǒng)一管理公共云、專有云等多維IT基礎(chǔ)設(shè)施。可以確保無論資源位于何處，都能通過統(tǒng)一的管理控制臺(tái)，實(shí)施一致的安全防護(hù)策略和應(yīng)急響應(yīng)。

安全技術(shù)域一體化，即是通過云安全中心-CTDR產(chǎn)品，將公共云上各安全產(chǎn)品的日志匯集到一個(gè)安全數(shù)據(jù)湖中，進(jìn)行統(tǒng)一的威脅分析、告警聚合和關(guān)聯(lián)分析。利用圖計(jì)算技術(shù)，將孤立的安全告警整合為更全面的安全事件，從而大幅降低安全事件對(duì)客戶的干擾。同時(shí)，借助安全大模型和自動(dòng)化編排響應(yīng)機(jī)制，實(shí)現(xiàn)不同安全產(chǎn)品間處置流程的高效聯(lián)動(dòng)，顯著提升處理效率。

辦公網(wǎng)和生產(chǎn)網(wǎng)一體化，則是通過統(tǒng)一進(jìn)行辦公網(wǎng)和生產(chǎn)網(wǎng)的威脅分析與處置，最大化提升安全運(yùn)維效率。

生成式人工智能

需要AI時(shí)代安全新防線

面向AI時(shí)代，阿里云升級(jí)了全新的大模型全生命周期的安全防護(hù)體系。阿里云在數(shù)據(jù)的采集，模型設(shè)計(jì)，訓(xùn)練，評(píng)測(cè)，部署和使用階段都提供了豐富的安全產(chǎn)品，既包括在模型生成階段的內(nèi)容安全產(chǎn)品，以及云安全中心、WAAP產(chǎn)品、云防火墻、DDoS防護(hù)等保護(hù)AI基礎(chǔ)設(shè)施的產(chǎn)品，也有數(shù)據(jù)安全中心、數(shù)字水印等數(shù)據(jù)安全產(chǎn)品。這些產(chǎn)品和技術(shù)能力不僅落實(shí)到阿里云自身的百煉平臺(tái)和通義系列產(chǎn)品，也讓客戶同樣可以便捷調(diào)用以保護(hù)自己的大模型全生命周期的安全。

身份安全是云安全的基石之一

阿里云發(fā)布身份安全體系大圖

由于云上用戶安全基線標(biāo)準(zhǔn)和意識(shí)不同，身份管理面臨諸多挑戰(zhàn)。對(duì)此，阿里云通過提升默認(rèn)水位來保障客戶的身份安全。2024年8月20日起，阿里云逐步在所有賬戶上默認(rèn)開啟多因素認(rèn)證（MFA），MFA支持包括TOTP、短信、電子郵件驗(yàn)證在內(nèi)的多種認(rèn)證方式，以增強(qiáng)賬戶安全性。此外，阿里云將默認(rèn)禁用超過2年未登錄使用過的登錄密碼，以及閑置超過2年的訪問密鑰（AK）。

一方面，阿里云通過改進(jìn)平臺(tái)側(cè)的規(guī)則來提升默認(rèn)安全水位，并希望通過這些主動(dòng)措施提升客戶的安全水平和增強(qiáng)他們的安全意識(shí)。另一方面，阿里云還提供強(qiáng)大的工具以更好地保護(hù)客戶的身份安全。此次云棲大會(huì)上，阿里云發(fā)布了滿足5A的身份產(chǎn)品體系大圖，涵蓋了從身份識(shí)別到權(quán)限分配的整個(gè)過程。

云原生安全能力全棧升級(jí)

進(jìn)一步強(qiáng)化原生優(yōu)勢(shì)

應(yīng)對(duì)外掛式安全性能不足的問題，阿里云宣布云原生安全能力全線升級(jí)，發(fā)布CDN、數(shù)據(jù)庫、計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、中間件等原生安全能力，以及在威脅分析與響應(yīng)、安全態(tài)勢(shì)管理、WAAP等平臺(tái)方向持續(xù)更新安全能力，形成滿足阿里云上百萬級(jí)客戶豐富業(yè)務(wù)場(chǎng)景與安全需求的服務(wù)。

CDN方面

安全功能融入DCDN邊緣網(wǎng)絡(luò)，實(shí)現(xiàn)一站式安全加速，包括DDoS防護(hù)、WAF、Bot管理、API安全、SSL證書等，通過全球3200+節(jié)點(diǎn)提供原生安全能力，降低訪問延遲和故障風(fēng)險(xiǎn)，通過統(tǒng)一控制臺(tái)簡(jiǎn)化配置、監(jiān)控與計(jì)費(fèi)，為用戶提供最佳的邊緣云網(wǎng)安全防護(hù)體驗(yàn)。

計(jì)算方面

阿里云云安全中心基于Agentless架構(gòu)的產(chǎn)品能力進(jìn)行了升級(jí)。通過無代理技術(shù)，支持掃描ECS實(shí)例、云盤快照和鏡像，實(shí)現(xiàn)大規(guī)模的漏洞檢測(cè)、惡意文件檢測(cè)以及基線檢查。

存儲(chǔ)方面

阿里云安全與OSS合作，支持用戶直接在OSS中一鍵掃描惡意文件，并對(duì)內(nèi)容安全進(jìn)行檢測(cè)，實(shí)現(xiàn)數(shù)據(jù)安全的分類分級(jí)。

網(wǎng)絡(luò)方面

為全面提升全流量防御能力，阿里云發(fā)布了云原生網(wǎng)絡(luò)檢測(cè)與響應(yīng)產(chǎn)品NDR（Network Detection&Response，簡(jiǎn)稱NDR）。與傳統(tǒng)第三方產(chǎn)品不同在于，阿里云NDR無需部署即可即時(shí)開通，并通過創(chuàng)新的自動(dòng)留存技術(shù)，可以針對(duì)攻擊事件及攻擊發(fā)生前后5分鐘的流量進(jìn)行取證保存，兼顧留存需要與成本投入，進(jìn)而進(jìn)行溯源和關(guān)聯(lián)分析，幫助客戶更快發(fā)現(xiàn)高級(jí)網(wǎng)絡(luò)威脅。

數(shù)據(jù)庫方面

安全產(chǎn)品在數(shù)據(jù)安全上進(jìn)行全面的融合與能力共建，發(fā)布列加密與原生審計(jì)，無需業(yè)務(wù)改造、一鍵開啟、自動(dòng)化的安全能力，減少了Agent的部署方式對(duì)業(yè)務(wù)的侵入與性能影響，最終實(shí)現(xiàn)真正的透明、安全、穩(wěn)定的數(shù)據(jù)安全實(shí)踐。

中間件方面

云原生API網(wǎng)關(guān)將API管理、流量網(wǎng)關(guān)、微服務(wù)網(wǎng)關(guān)、安全網(wǎng)關(guān)合一，同時(shí)內(nèi)置集成Web應(yīng)用防火墻，從而解決部署流量網(wǎng)關(guān)、微服務(wù)網(wǎng)關(guān)等多層網(wǎng)關(guān)帶來的維護(hù)成本過高、訪問鏈路過長(zhǎng)等問題。

云安全態(tài)勢(shì)管理方面

阿里云把云安全態(tài)勢(shì)管理的檢查項(xiàng)從400項(xiàng)增加到700余項(xiàng)，并在今年新增了超過100項(xiàng)的一鍵修復(fù)功能。

免費(fèi)開放更多安全能力額度

助力中小企業(yè)強(qiáng)化風(fēng)險(xiǎn)管理

除了滿足大型客戶的需求，阿里云還致力于為中小客戶提供更多的安全能力和服務(wù)，幫助他們?cè)诘统杀镜那闆r下也能有效保護(hù)自身的安全。做好平臺(tái)安全建設(shè)的同時(shí)，阿里云也免費(fèi)開放更多的安全能力額度，包括云安全中心、內(nèi)容安全、數(shù)據(jù)安全中心，讓中小企業(yè)客戶能夠增強(qiáng)安全防護(hù)，同時(shí)還在安全體驗(yàn)上增加一鍵檢測(cè)、一鍵修復(fù)等功能，幫助客戶共同加入到云上安全維護(hù)中。

云上安全共同體

阿里云做客戶更緊密的安全伙伴

如果客戶不安全，那么阿里云作為云平臺(tái)，就無法實(shí)現(xiàn)真正意義上的安全。

阿里云正式將公共云的安全責(zé)任共擔(dān)思路，升級(jí)為“安全共同體”治理理念。在安全共同體理念的引導(dǎo)下，阿里云不僅提供安全的云服務(wù)，更要幫助客戶安全地使用云。對(duì)于高危風(fēng)險(xiǎn)場(chǎng)景，阿里云會(huì)提供更主動(dòng)的協(xié)助服務(wù)，打通客戶安全體驗(yàn)的最后一公里，將平臺(tái)的安全能力轉(zhuǎn)化為客戶側(cè)實(shí)實(shí)在在的安全效果。

做AI時(shí)代最安全的云

阿里云將秉承云上安全共同體理念，

持續(xù)通過落地云安全三體化戰(zhàn)略，

升級(jí)安全護(hù)航新范式，

為客戶和社會(huì)構(gòu)建安全、高效的云生態(tài)系統(tǒng)。