阿里云资深总监肖力在会上表示,阿里云已经在金融、制造、娱乐、气象、健康、水利、交通、能源等行业发挥作用,赋能产业升级。效能、创新、安全是云计算的三大优势,高危漏洞利用、数据泄露等一些困扰传统企业的问题,已经被阿里云不断破解,例如目前阿里云每天可以化解2000万次Web应用攻击、1000次DDoS攻击。
阿里云正在将内部安全能力服务化,帮助企业解决四大安全痛点:
面对网络攻击无法保障业务可用性被黑客入侵导致数据泄露因为垃圾注册、撞库、恶意秒杀导致业务损失因为文字、图片、视频违规导致监管风险 吴翰清具体介绍了阿里云的安全理念:阿里云客户的实践表明,云计算实际上比传统IDC更加安全,但安全不仅仅是云计算服务商的事情,还需要用户来共同做好安全的工作。阿里云提出了责任共担模型:阿里云负责保障云平台安全,用户负责云上系统的安全管理责任。
在用户安全部分,阿里云通过旗下的安全品牌网盾来提供完整的安全解决方案。吴翰清介绍,云盾产品家族的全线产品已经达到11款,针对网络、服务器、数据、业务和移动等不同层次的安全需求。
在这些产品背后的核心,是阿里云基于云计算、大数据的威胁情报。阿里云认为,通过阿里云上收集到的各种异常行为数据和,以及大规模机器学习的技术,不断训练出涵盖最新攻击方式的预测模型,阿里云安全产品可以在不同的场景下更好地感知威胁,主动保障用户安全。
除了发布移动安全、安全管家两款新产品,阿里云还发布了与绿盟科技、安恒信息、青藤云安全、网藤风险感知、安华金和(数据安全)等公司的合作,这意味着第三方安全技术的SaaS化已经逐步落地,阿里云安全的未来重点工作之一将是生态的构建。同时阿里云也认为安全已经不是一家公司的事情了。
吴翰清表示,以往通过硬件来提供安全的方式,将会变成SaaS化的模式,这是因为云计算技术架构和业务模式(降低获客成本、延展业务边界)带来的双重优势,云计算已经在替代传统IDC。传统安全方案商的问题,是虽然被逼着云化,但仍不熟悉SaaS的玩法,而阿里云可以为他们提供SaaS化的支持,开放给合作伙伴的,包括运营工具的支持。
当然,另一方面,基于当前混合云的客观存在,阿里云也提供了面向混合云的解决方案。
对于SaaS化,吴翰清强调,要实现云平台上原生的、一键购买的一致体验(他认为这是阿里云和Azure、AWS的重大区别),为此他提出了账号、界面、售卖、售后四个统一,据他介绍目前的SaaS合作伙伴已经实现账号、界面的统一。
此外,阿里云还发布了一份《数据安全白皮书》,在白皮书中公开了阿里云在保障230万用户数据安全方面建立的流程、机制以及具体实践办法。
白皮书介绍,所有开发、维护、客服以及其他可能接触到阿里云内部系统的人员,他们的每次登陆都有严密的身份识别,确保帐号与生产设备“不会误用”、“不被盗用”、“不能乱用”的三不原则。