从理念到实践跳跃式演进！云的原生“免疫系统”如何有机作战？

阿里云一直在推动这个云原生免疫系统的不断“成长”，并以安全服务的形式提供它。客户可以按需调用，按量付费，构建更符合自身业务需求的安全系统。 三道防线，天然免疫有机对抗 以人体免疫系统的三道防线来比喻： 第一道防线 皮肤级保护，防止病原体侵入人体，并具有杀菌作用。 云平台基础设施本身的安全能力就像人体的第一道防线，为云企业提供最基​​本的安全防护。企业上云后，除了火电防护、固件安全等最底层的物理硬件安全外，阿里云还提供三层递进的原生安全能力： 1、云上三维安全计算环境基于可信计算和保密计算技术，以不可篡改的芯片级硬件安全为出发点，保证整个云计算环境的安全可信； 2、数据默认加密，所有云端数据默认在磁盘上加密，并提供字段级加密能力。云平台保护客户密钥的主密钥默认每天轮换，破解不可能； 3、全网持续怀疑动态验证，通过微隔离实现实例级网络隔离，通过身份认证、动态权限管理、网络接入打造零信任安全云环境。 第二道防线 吞噬细胞是人类在进化过程中逐渐建立的一种天然防御功能。它们原产于人类，对多种病原体具有防御作用。 阿里云的云基础设施也是如此。云产品从诞生之日起就带有默认的安全基因。目前阿里云10个产品线50个产品拥有522项核心安全能力。客户上云享受的是带有安全基因的云服务。 同时，脱胎于云的安全产品将与ECS、云存储、数据库、云网络等云产品和服务深度融合。客户上云激活云产品和服务时可以选择同时启用更高级别的安全防护能力。让安全功能无限接近客户业务的边缘。例如，使用 CDN 服务，您可以启用 Web 应用程序防火墙。在边缘节点，通过频率控制、机器流量管理等能力，可以抵御常见的CC攻击和爬虫刷攻击，使业务加速和安全保障兼顾。 第三道防线 免疫器官和免疫细胞在出生后就逐渐建立起针对更复杂病原体的防御功能。 面对日益复杂化、智能化的安全风险，阿里云结合云基础设施的天然优势，为客户提供涵盖六大核心领域61项能力的整体安全解决方案，帮助客户在云上构建纵深防御体系。与插件安全最大的区别在于，源于云的安全能力与云基础设施深度融合，天然具备云的优势，包括弹性的性能扩展、基于API的自动部署、灵活的运维、以及全球统一管控；云端丰富的威胁情报和安全产品能力联动，提供全网协同防御，并在云端进行了大规模实践和验证。 获得的原生高级安全能力可以解决许多线下难以解决的复杂高级攻击风险。这是云独有的原生免疫力。 云就是信任 云原生安全性的演进正在不断降低信任成本，使基础设施本身成为更高可用、高安全性的可信计算环境。 阿里云原生安全能力得到多家权威机构认可，是国内唯一获得Gartner、Forrester、IDC全面认可的整体安全能力。 在日益复杂的数字商业时代，简单是解决复杂性的最佳方式。由于云的出现，安全概念和解决方案正在被简化。正如阿里云智能安全事业部总经理小李所言，我们希望在日益复杂的情况下为客户提供越来越简单的选择。 原文链接：http://m.gsm-guard.net/m/1000284822/