阿里云安全部安全專家沈錫鏞今日在第六屆騰訊安全技術(shù)峰會(huì)上表示,到2016年全球云計(jì)算服務(wù)需求將從2012年的2.1億美金增加到110億美元,超過(guò)50%的數(shù)據(jù)計(jì)算將被虛擬化。
沈錫鏞說(shuō),云端安全將面臨兩項(xiàng)關(guān)鍵挑戰(zhàn):挑戰(zhàn)1為虛擬化技術(shù)安全,挑戰(zhàn)2為多租戶環(huán)境下的數(shù)據(jù)安全。阿里云的云安全視角主要表現(xiàn)在3個(gè)方面:云服務(wù)的安全化和云安全的產(chǎn)品化------“兩化融合”; 通過(guò)在人員、流程、技術(shù)方面一系列舉措,建立“可信”云計(jì)算服務(wù);可信云---通過(guò)測(cè)評(píng)云服務(wù)一系列關(guān)鍵指標(biāo),認(rèn)定云服務(wù)商提供云服務(wù)所能達(dá)到能力真實(shí)性。
每天大量交易通過(guò)淘寶、天貓完成,網(wǎng)絡(luò)安全也是阿里巴巴的重中之重,尤其在雙十一這樣的大交易時(shí)間,阿里云在云安全產(chǎn)品化產(chǎn)品是云盾,其目標(biāo)是打造云安全的生態(tài)圈,產(chǎn)品構(gòu)成包括:云盾今年推出的網(wǎng)站安全防御(WAF);DDoS防御服務(wù);主機(jī)防入侵服務(wù)。
云盾作用包括:網(wǎng)站安全防御(WAF):攔截SQL注入、XSS跨站攻擊、網(wǎng)站掛馬、篡改等黑客攻擊;對(duì)最新安全漏洞(0day)實(shí)現(xiàn)24小時(shí)內(nèi)緊急響應(yīng);針對(duì)“Apache Struts2高危漏洞”,向廣大阿里云的云用戶發(fā)出漏洞通告并采用虛擬補(bǔ)丁實(shí)現(xiàn)防護(hù)。
沈錫鏞宣稱,阿里云的云安全在雙十一期間為淘寶大筆交易做了安全護(hù)航。云盾實(shí)現(xiàn)2012年雙“11” 護(hù)航,整個(gè)雙“11”期間云盾團(tuán)隊(duì)“0”人員投入、云盾“0”故障、云盾實(shí)現(xiàn)全自動(dòng)化防御,成功率100%,此外,每天攔截成功200億次主機(jī)口令暴力破解攻擊。