日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
阿里云云盾吳翰清:未來將重點(diǎn)構(gòu)建阿里云用戶安全的大生態(tài)

近日,由傳媒主辦的WOT2016互聯(lián)網(wǎng)運(yùn)維與開發(fā)者大會(huì)在北京珠三角JW萬豪酒店召開。秉承專注技術(shù)、服務(wù)技術(shù) 人員的理念,自2012年以來,WOT品牌大會(huì)已經(jīng)成功舉辦了八屆,積累了大量的技術(shù)專家資源,獲得了廣大IT從業(yè)者和技術(shù)愛好者的一致認(rèn)可,成為了業(yè)界重要的技術(shù)分享交流平臺(tái)以及人脈拓展平臺(tái)。

大會(huì)上,記者獨(dú)家專訪了阿里云云盾負(fù)責(zé)人吳翰清,就云安全、威脅情報(bào)以及今年美國RSA大會(huì)技術(shù)熱點(diǎn)進(jìn)行了深入交流。

【嘉賓簡介】

阿里云云盾負(fù)責(zé)人吳翰清

吳翰清,2005年加入阿里巴巴,負(fù)責(zé)網(wǎng)絡(luò)安全。2009年起,加入阿里巴巴云計(jì)算有限公司,負(fù)責(zé)云計(jì)算安全相關(guān)工作, 2012年,離開阿里巴巴加入安全寶。2014年9月,回到阿里,擔(dān)任阿里云云盾負(fù)責(zé)人。主要負(fù)責(zé)阿里云云盾相關(guān)事務(wù),保護(hù)阿里云用戶的安全。他長期專注于安全技術(shù)的創(chuàng)新與實(shí)踐,多有建樹。曾著有《白帽子講Web安全》一書,深受好評(píng)。

對于云安全與傳統(tǒng)安全,吳老師表示,在安全的本質(zhì)上并沒有變化。只是在云計(jì)算的環(huán)境下,由于新技術(shù)引入、管理方式以及交付模式發(fā)生了變化,使得威脅、脆弱性包括用戶的心理等因素也相應(yīng)地發(fā)生了變化。另一方面,云計(jì)算安全帶來的復(fù)雜性更多的是在虛擬化安全,多租戶帶來的復(fù)雜性問題。虛擬化在原有的IT Stack基礎(chǔ)上增加了一個(gè)虛擬化層,客觀上增加了安全風(fēng)險(xiǎn)的概率。

從安全責(zé)任劃分的角度來講,阿里云秉承了風(fēng)險(xiǎn)共擔(dān)模式,即阿里云負(fù)責(zé)云基礎(chǔ)設(shè)施層面的安全,用戶責(zé)任虛擬化層以上,即VM層面的安全。當(dāng)然,在虛擬化層即VM層之上,阿里云同時(shí)提供云盾以及通過引入三方生態(tài)合作伙伴的方式來提供安全服務(wù)。這種安全責(zé)任共擔(dān)模式最終的目的是幫助用戶減輕安全運(yùn)營負(fù)擔(dān),更專注于核心業(yè)務(wù)。

今年RSA的主題是connect to protect,那么connect what? 阿里云云盾認(rèn)為,是數(shù)據(jù),因?yàn)檫B接不同維度,不同層面的數(shù)據(jù)所產(chǎn)生的價(jià)值,將產(chǎn)生真正的威脅情報(bào)。威脅情報(bào)的核心是數(shù)據(jù),數(shù)據(jù)需要積累獲得。在未來,數(shù)據(jù)將成為一種戰(zhàn)略資源。

說起威脅情報(bào),吳老師認(rèn)為,威脅情報(bào)可分為戰(zhàn)術(shù)威脅情報(bào)和戰(zhàn)略威脅情報(bào)兩種。戰(zhàn)術(shù)威脅情報(bào)更多的是表示具體場景里面的一個(gè)情報(bào),比如通過一次威脅事件,知道威脅的來源,動(dòng)機(jī),以及下一步將要做什么。屬于低層次的短期的,更多強(qiáng)調(diào)技術(shù)和可操作性,針對結(jié)構(gòu)化信息IOC,可機(jī)讀,應(yīng)用于自動(dòng)化防御。而戰(zhàn)略威脅情報(bào)更多的是在一個(gè)宏觀層面,在對決賽幫助的才能提出戰(zhàn)略情報(bào),也包括很多基礎(chǔ)信息庫建設(shè)。屬于高層次的長期的,全局綜合性情報(bào),多應(yīng)用于國家網(wǎng)絡(luò)戰(zhàn)。

今天,中國超過30%的網(wǎng)站是在阿里云上,而且這一數(shù)字還在高速增長過程中,可以預(yù)見在不遠(yuǎn)的將來可能會(huì)達(dá)到50%至70%。從一個(gè)全面的視角看待這個(gè)事情,充實(shí)自己的威脅情報(bào),例如對于黑客的溯源和取證,阿里云云盾長期和全面的監(jiān)控全球的僵尸網(wǎng)絡(luò)以及黑客組織,當(dāng)其取得攻擊樣本之后,對其進(jìn)行來源等深度分析,并預(yù)測下一步的攻擊目標(biāo)是誰。此外,阿里云云盾通過“止血”能力,在感知到攻擊即將發(fā)生或者已經(jīng)發(fā)生時(shí),采取措施阻止黑客攻擊。這里需要通過云盾的感知能力弄清楚,在什么時(shí)候黑客應(yīng)用了什么方式,利用了什么漏洞,入侵了哪里,干了什么,然后通過防御手段阻止攻擊。

對于阿里云云盾的態(tài)勢感知功能,吳老師介紹到,云盾態(tài)勢感知的核心在于數(shù)據(jù)分析與數(shù)據(jù)處理,主要基于阿里自主研發(fā)的ODPS,ODPS具備強(qiáng)大的預(yù)算能力。通過基于算法的模型,阿里云云盾可以分析網(wǎng)絡(luò)層、應(yīng)用層,數(shù)據(jù)層的大量不同的日志,甚至是不同時(shí)間維度的日志,可以回溯過去一個(gè)月的時(shí)間片段的內(nèi)容,隨后進(jìn)行建模分析,得出有價(jià)值的信息。吳老師說,從構(gòu)想到ODPS的推出大概經(jīng)歷了半年左右的時(shí)間。產(chǎn)品剛推出時(shí),很多用戶心有疑問,覺得產(chǎn)品只能夠感知,不能提供防御,為什么要選擇它?可是,我們必須明白只有當(dāng)你看清自己的安全現(xiàn)狀,才能實(shí)施相應(yīng)的防御手段保護(hù)自己。感知是防御的前提,這是一個(gè)因果關(guān)系。

談及阿里云云盾的未來規(guī)劃,他表示,接下來更多的是建立生態(tài)合作伙伴,構(gòu)建整個(gè)阿里云用戶安全的大生態(tài),未來一起通過SaaS的方式構(gòu)建整個(gè)云安全的未來。目前阿里云已經(jīng)和一些安全廠商達(dá)成合作,阿里云市場的安全合作伙伴已經(jīng)超過20家。

RSA2016大會(huì)技術(shù)熱點(diǎn)

采訪最后,記者問及今年RSA大會(huì)的技術(shù)熱點(diǎn),吳老師表示以下兩種技術(shù)非?;鸨?,一是,自適應(yīng)安全。國外有幾家做自適應(yīng)安全的公司,他們的整個(gè)防御體系是智能的,根據(jù)黑客的入侵或者安全問題的應(yīng)激程度,會(huì)自動(dòng)去做出響應(yīng),整個(gè)防御體系變得“活”起來。二是,CEAHD技術(shù),其部署在云的邊界處,幫助企業(yè)保證云上資產(chǎn)的安全,它像一個(gè)網(wǎng)關(guān),也像一個(gè)翻譯器,更多的場景解決統(tǒng)一身份的管理,后端SaaS平臺(tái)的一些授權(quán)的管理問題,以及敏感數(shù)據(jù)的壽命檢測。


網(wǎng)頁標(biāo)題:阿里云云盾吳翰清:未來將重點(diǎn)構(gòu)建阿里云用戶安全的大生態(tài)
文章源于:http://m.5511xx.com/article/cdghigo.html