阿里云安全部安全專家沈錫鏞今日在第六屆騰訊安全技術(shù)峰會上表示,到2016年全球云計算服務(wù)需求將從2012年的2.1億美金增加到110億美元,超過50%的數(shù)據(jù)計算將被虛擬化。
沈錫鏞說,云端安全將面臨兩項關(guān)鍵挑戰(zhàn):挑戰(zhàn)1為虛擬化技術(shù)安全,挑戰(zhàn)2為多租戶環(huán)境下的數(shù)據(jù)安全。阿里云的云安全視角主要表現(xiàn)在3個方面:云服務(wù)的安全化和云安全的產(chǎn)品化------“兩化融合”; 通過在人員、流程、技術(shù)方面一系列舉措,建立“可信”云計算服務(wù);可信云---通過測評云服務(wù)一系列關(guān)鍵指標,認定云服務(wù)商提供云服務(wù)所能達到能力真實性。
每天大量交易通過淘寶、天貓完成,網(wǎng)絡(luò)安全也是阿里巴巴的重中之重,尤其在雙十一這樣的大交易時間,阿里云在云安全產(chǎn)品化產(chǎn)品是云盾,其目標是打造云安全的生態(tài)圈,產(chǎn)品構(gòu)成包括:云盾今年推出的網(wǎng)站安全防御(WAF);DDoS防御服務(wù);主機防入侵服務(wù)。
云盾作用包括:網(wǎng)站安全防御(WAF):攔截SQL注入、XSS跨站攻擊、網(wǎng)站掛馬、篡改等黑客攻擊;對最新安全漏洞(0day)實現(xiàn)24小時內(nèi)緊急響應(yīng);針對“Apache Struts2高危漏洞”,向廣大阿里云的云用戶發(fā)出漏洞通告并采用虛擬補丁實現(xiàn)防護。
沈錫鏞宣稱,阿里云的云安全在雙十一期間為淘寶大筆交易做了安全護航。云盾實現(xiàn)2012年雙“11” 護航,整個雙“11”期間云盾團隊“0”人員投入、云盾“0”故障、云盾實現(xiàn)全自動化防御,成功率100%,此外,每天攔截成功200億次主機口令暴力破解攻擊。
