转载

云数据大计算阿里云重新定义云时代的安全

经过了上海、深圳、南京、武汉、厦门，6月29日，阿里云的云栖大会这次又走进了天府之国成都。在比火锅更热辣的云计算盛宴上，阿里云的重点主要围绕着安全来展开，并且发布了阿里云安全战略，同时，携手众多的安全厂商，共同建立安全生态。

云数据大计算阿里云重新定义云时代的安全

过去，我们都认为，业务和数据放在企业自建的数据中心中会更安全，其实不然，就像是钱放在家里安全还是放在银行更安全呢？答案是肯定的。据CSA云安全联盟统计，64%的企业认为云上更安全。吴翰清解释道，云计算厂商拥有顶级安全团队，有完善的基础设施，并且有更快的安全应急时间，因此，云上的安全比企业自身的安全更安全。

阿里云资深总监肖力表示，国内的安全情况很不理想，大多数的企业都会遇到安全问题，阿里云通过10多年在安全领域的积累，帮助用户及时发现高危的安全漏洞信息，用最短时间进行修复，帮助用户应对安全问题。阿里云保护了100多万家全国网站，每天抵抗2亿次密码暴力破解，每天应对2000万次的Web应用攻击，每天抵御1000次DDos攻击。

云数据大计算阿里云重新定义云时代的安全

左：阿里云资深总监肖力

右：阿里云首席安全研究员吴翰清

安全对于所有云上的用户来说是头等大事，那么，在阿里云上，安全是怎样保障的呢？阿里云首席安全研究员吴翰清表示，云上的安全是有责任划分的，阿里云秉承了风险共担模式，即阿里云负责云基础设施层面的安全，用户则要对自己的虚拟化层以上负责。当然，在虚拟化层，阿里云同时提供云盾以及通过引入三方生态合作伙伴的方式来提供安全服务，这种安全责任共担模式最终的目的是帮助用户减轻安全运营负担，更专注于核心业务。

云数据大计算阿里云重新定义云时代的安全

在2016年的上半年，阿里云的云盾保护了中国35%的网站，修复漏洞个数达到47万个，防御攻击次数达到505亿次，防御DDos攻击次数达64万次，积累恶意IP个数117万个。目前，阿里云的云盾共有11款产品，并且在7月会发布两个新产品，即移动安全和安全管家。

云数据大计算阿里云重新定义云时代的安全

吴翰清表示，云盾的核心竞争力是来自阿里云平台沉淀的大数据的情报能力，阿里云希望成为云数据、大计算的领导者，企业将不同的业务数据搬到云上，才能实现业务的互联互通，创造更大的业务价值。

云数据大计算阿里云重新定义云时代的安全

阿里云在安全方面也不是单打独斗，而是要借助行业的力量，共建安全生态。阿里云认为，企业安全将会进入到SaaS时代。为此，阿里云推出了阿里云安全合作伙伴产品中心，将云盾的成功经验分享给合作伙伴和用户，合作伙伴通过SaaS的方式来交付产品和服务。阿里云安全合作伙伴产品中心一期接入了四个厂商的产品，上线10天获得上万用户关注，上线当天就有多个产品成交。

阿里云的云市场中，也有很多安全类的产品，为何还要单独做阿里云安全合作伙伴产品中心呢？吴翰清告诉51CTO记者，“阿里云安全合作伙伴产品中心是依托于阿里云的云市场，但是是一个全新的入口，现在，其他云计算厂商的云市场发展都不好，交付上都会出现问题，无法快捷简洁的进行交付，为此，阿里云以SaaS方式来展开，通过一键开通的交付方式，用户可以按需订阅。”

那么，当出现问题，责任划分是怎样的呢？吴翰清表示，安全合作伙伴产品中心的所有产品均为第三方提供，因此，服务的保障也是由第三方公司来负责，阿里云则是会担当第三方仲裁的角色，当出现纠纷时予以协调解决。

此外，为了搭建更好的安全环境，阿里云还与绿盟科技、安恒信息、升鑫科技、斗象科技四家厂商共同启动安全SaaS合作伙伴计划，共同遵守和承诺《安全服务枝叶宣言》，为云上的用户提供安全产品和服务。

云数据大计算阿里云重新定义云时代的安全