2020 杭州云棲大會(huì)上，阿里巴巴正式宣布成立云原生技術(shù)委員會(huì)。這意味著云原生作為阿里巴巴核心技術(shù)戰(zhàn)略將加速發(fā)揮云平臺(tái)的優(yōu)勢(shì)性，提供技術(shù)開發(fā)者更豐沃的原生底層技術(shù)環(huán)境，推動(dòng)業(yè)務(wù)更快速的發(fā)展。同時(shí)，企業(yè)享用云上原生技術(shù)紅利的同時(shí)，同樣也接受阿里巴巴同等能力的安全保護(hù)。

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來自于我們對(duì)這個(gè)行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡(jiǎn)單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴，公司提供的服務(wù)項(xiàng)目有：主機(jī)域名、網(wǎng)絡(luò)空間、營(yíng)銷軟件、網(wǎng)站建設(shè)、肥鄉(xiāng)網(wǎng)站維護(hù)、網(wǎng)站推廣。

在剛結(jié)束的云棲大會(huì) 提速云原生 創(chuàng)新安全力 專場(chǎng)上，阿里云肖力也提到：底層基礎(chǔ)設(shè)施演變會(huì)給安全帶來更天翻覆地的變化，未來所有的企業(yè)都會(huì)在云上享受高等級(jí)的安全。更多的創(chuàng)新應(yīng)用以及新技術(shù)的涌入，將不斷的去刷新和定義新的云原生安全能力，從而幫助企業(yè)構(gòu)建更適應(yīng)自身業(yè)務(wù)的新一代安全架構(gòu)。

專場(chǎng)上，除了肖力發(fā)布了 2020 阿里云原生安全架構(gòu)，以及分享原生安全核心優(yōu)勢(shì)，遠(yuǎn)程辦公零信任之外，還有不少重磅觀點(diǎn)和技術(shù)發(fā)布值得關(guān)注：

01 從混合云安全到安全混合云

云原生重構(gòu)企業(yè)安全體系，擁抱混合云架構(gòu)

Gartner 預(yù)測(cè)：到 2020 年 90% 的組織將利用混合云管理 IT 基礎(chǔ)設(shè)施。

隨著云計(jì)算的發(fā)展，原先的企業(yè)物理邊界正在被打破，越來越多的企業(yè)開始關(guān)注軟件定義邊界。隨著 5G 技術(shù)的全面鋪開，以及越來越多的本地化應(yīng)用的流行，更多的數(shù)據(jù)處理需要在邊緣節(jié)點(diǎn)完成。另外，云計(jì)算和 SDWAN 的組合，也助力企業(yè)用戶更好的連接線下環(huán)境，包括 IDC，辦公網(wǎng)，移動(dòng)辦公等場(chǎng)景。基礎(chǔ)設(shè)施的演變，對(duì)安全提出了新的要求，安全的底層架構(gòu)需要升級(jí)演變。云棲大會(huì)上，阿里云智能資深產(chǎn)品專家葛岱斌宣布：阿里云正式把混合云安全解決方案升級(jí)到全新的安全混合云架構(gòu)：阿里云的 SASE 安全架構(gòu)

阿里云的 SASE 安全架構(gòu)，其實(shí)也就是阿里的安全混合云架構(gòu)。這個(gè)安全混合云，在邏輯上可以理解成搭建在云上的一個(gè)軟件定義的安全接入?yún)^(qū)：無論是從互聯(lián)網(wǎng)到公共云和 IDC 的應(yīng)用流量，還是企業(yè)員工對(duì)互聯(lián)網(wǎng)的對(duì)外流量，或是企業(yè)員工對(duì)內(nèi)部應(yīng)用的橫向訪問流量，以及企業(yè)運(yùn)維人員對(duì)云上應(yīng)用的運(yùn)維流量，都會(huì)自動(dòng)接入這個(gè)安全接入?yún)^(qū)進(jìn)行檢測(cè)，分析和防護(hù)。從場(chǎng)景上來說，會(huì)覆蓋互聯(lián)網(wǎng)對(duì)外業(yè)務(wù)，內(nèi)網(wǎng)應(yīng)用，辦公網(wǎng)安全，移動(dòng)辦公，以及應(yīng)用運(yùn)維安全各種場(chǎng)景，以此幫助企業(yè)用戶從傳統(tǒng)的邊界安全逐步遷移到軟件定義邊界的安全。這樣，企業(yè)可以基于阿里云提供的安全云，全方位的重構(gòu)企業(yè)自身的安全體系，覆蓋云上線下資產(chǎn)，更好的擁抱混合云架構(gòu)。

02 云原生的數(shù)據(jù)安全縱深防御體系

構(gòu)建完整數(shù)據(jù)安全生命周期，覆蓋云上部署，到業(yè)務(wù)運(yùn)行全環(huán)節(jié)

數(shù)字化進(jìn)程的加快、越來越多的企業(yè)將業(yè)務(wù)遷移上云，數(shù)據(jù)安全成為企業(yè)共性的挑戰(zhàn)。數(shù)據(jù)安全威脅也呈現(xiàn)出多面性：比如，員工操作不當(dāng)而產(chǎn)生的數(shù)據(jù)泄露或者非法訪問；因?yàn)橥獠抗魧?dǎo)致非法盜取數(shù)據(jù)；且由于數(shù)據(jù)本身無處不在，對(duì)數(shù)據(jù)保護(hù)手段有更高的要求。代碼或者應(yīng)用生命周期變化使得原本有效的手段降低效用。

在整個(gè)云上縱深安全體系中，阿里云提供了適用于 網(wǎng)絡(luò)邊界 ->工作負(fù)載 ->持久化存儲(chǔ)等不同環(huán)節(jié)的密碼技術(shù)和產(chǎn)品應(yīng)用，比如 SSL 證書和傳輸加密，云密碼機(jī)和密鑰管理，動(dòng)態(tài)憑據(jù)等。

2020 年云棲上，阿里云智能產(chǎn)品技術(shù)專家陳俊樸分享了阿里云的密碼基礎(chǔ)設(shè)施：阿里云通過針對(duì)不同市場(chǎng)地區(qū)對(duì)密碼的合規(guī)要求給企業(yè)提供了不同的高安全等級(jí)的密碼硬件，讓加密能力貫穿整個(gè)云產(chǎn)品體系，幫助用戶構(gòu)建默認(rèn)的安全策略。同時(shí)針對(duì)不同業(yè)務(wù)維度，設(shè)計(jì)不同形態(tài)的密碼產(chǎn)品，去幫助用戶針對(duì)自己的特殊密碼需求去建立自己的不同業(yè)務(wù)加密形態(tài)比如金融支付，區(qū)塊鏈的場(chǎng)景應(yīng)用。

同時(shí)，阿里云通過構(gòu)建數(shù)據(jù)安全智能化和自動(dòng)化的能力幫助企業(yè)更智能，更快速和更自動(dòng)的去實(shí)現(xiàn)安全生命周期的構(gòu)建：

· 通過 SDDP 產(chǎn)品去幫助用戶智能識(shí)別敏感數(shù)據(jù)，進(jìn)行分類分級(jí)。同時(shí)，提供一定數(shù)據(jù)的保護(hù)，例如對(duì)敏感數(shù)據(jù)進(jìn)行遮蓋、變化等脫敏處理。另外 SDDP 也提供數(shù)據(jù)泄露檢測(cè)，通過智能化手段減少人工安全審核。通過提供的數(shù)據(jù)安全審計(jì)保障云對(duì)原生數(shù)據(jù)產(chǎn)品的使用處在安全合規(guī)的狀態(tài)中

·把開放 API 的訪問記錄，以及云平臺(tái)內(nèi)的操作日志透明化，投遞到用戶的日志或者 OSS 存儲(chǔ)中，供用戶消費(fèi)和分析

·通過配置審計(jì)服務(wù)，保證云上部署的安全策略默認(rèn)始終處于打開狀態(tài)，對(duì)違規(guī)進(jìn)行告警和修復(fù)

這些云原生的能力最終構(gòu)建完整數(shù)據(jù)安全生命周期，可以覆蓋云上部署，到業(yè)務(wù)運(yùn)行全環(huán)節(jié)。隨著生命周期持續(xù)更迭，整體安全水位也同步提升，從而讓云上部署更安全更有效。

03 推動(dòng)可信云落地

阿里云提供企業(yè)級(jí)可信解決方案

阿里云在 2018 年發(fā)布了可信云硬件架構(gòu)，經(jīng)過 2 年的技術(shù)實(shí)踐和突破，阿里云安全從硬件可信根，硬件固件安全，系統(tǒng)可信鏈以及可信執(zhí)行環(huán)境等角度真正推動(dòng)可信云落地，2020 年云棲大會(huì)上阿里云安全宣布：

·阿里云已支持為客戶提供企業(yè)級(jí)可信解決方案

·阿里云正式發(fā)布高安全等級(jí) ECS 可信云實(shí)例

·阿里云發(fā)布了公有云系統(tǒng)可信解決方案

其實(shí)，對(duì)于金融、政企事業(yè)單位這類對(duì)高等級(jí)安全有強(qiáng)烈需求的客戶，系統(tǒng)可信是一個(gè)非常重要的安全功能和解決方案。通過阿里云的可信產(chǎn)品和解決方案，可以管理核心組件的安全啟動(dòng)，包括系統(tǒng)啟動(dòng)時(shí)的底層組件以及用戶指定的應(yīng)用，可以幫助用戶有效的保護(hù)那些普通主機(jī)安全軟件難以對(duì)抗的系統(tǒng)底層威脅。同時(shí)支持多場(chǎng)景，二次研發(fā)，因此客戶可以根據(jù)自己的業(yè)務(wù)應(yīng)用，靈活多樣的運(yùn)用可信能力。

另外，阿里云安全專家路放在分享中提到：基于加密計(jì)算 SGX2.0 技術(shù)，在可信計(jì)算實(shí)例的基礎(chǔ)上，阿里云為客戶提供更加安全的加密計(jì)算執(zhí)行環(huán)境。

如今，阿里云基于可信計(jì)算和加密計(jì)算的核心理念，依托硬件安全特性和嚴(yán)密的密碼學(xué)算法，為企業(yè)打造一個(gè)基于硬件的，從物理機(jī)，到虛擬機(jī)，到容器，各個(gè)層面完整的可信執(zhí)行環(huán)境。在云平臺(tái)層面，阿里云打造可信固件與硬件；在面向用戶的高安全等級(jí) ECS 實(shí)例內(nèi)，通過系統(tǒng)可信產(chǎn)品，為用戶支撐 IDaaS 和零信任解決方案；最終在業(yè)務(wù)應(yīng)用層面，為用戶提供應(yīng)用可信、容器可信等產(chǎn)品能力。目前，這套方案已經(jīng)在某公有云上銀行得到了很好的應(yīng)用，用戶既獲得了底層安全保障，又根據(jù)自己的業(yè)務(wù)需求，實(shí)現(xiàn)了零信任體系和容器安全調(diào)度，依托可信計(jì)算技術(shù)形成了非常完整和先進(jìn)的企業(yè)級(jí)安全體系。

從云原生安全》混合云安全》數(shù)據(jù)安全》安全可信，阿里云不斷用創(chuàng)新技術(shù)提升安全產(chǎn)品的能力，以客戶需求為導(dǎo)向，不斷提供更前沿的技術(shù)且客戶需要的安全產(chǎn)品和解決方案，與客戶共建更安全可信的環(huán)境，為業(yè)務(wù)保駕護(hù)航。

精彩分享：

https://yunqi.aliyun.com/2020/session19?liveId=44127

當(dāng)前題目：2020云棲除了零信任，阿里云還發(fā)布了這些……
地址分享：http://m.rwnh.cn/article28/cgejjp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供靜態(tài)網(wǎng)站、網(wǎng)頁(yè)設(shè)計(jì)公司、外貿(mào)網(wǎng)站建設(shè)、企業(yè)網(wǎng)站制作、小程序開發(fā)、做網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)