云原生安全构筑下一代企业安全架构

"数字经济的发展驱动越来越多的企业上云，每个企业都会基于云原生安全能力构筑下一代企业安全架构，完成从扁平到立体式架构的进化，届时云原生安全技术红利也将加速释放！”9月27日，阿里云智能安全事业部总经理肖力在2019杭州云栖大会·云安全峰会上指出。

肖力强调，云原生安全技术会默认植入在下一代企业安全架构的每个模块，从而升级整体安全水位。

 

阿里云智能安全事业部总经理肖力

一个立体式的安全架构

峰会现场，肖力正式发布了《阿里云安全白皮书4.0》，用“五横两纵”的方式展示了下一代企业安全架构所应具备的核心能力。

从横向角度看，用户需要搭建以业务需求为导向的递进式安全体系，从最底层的云平台安全，到用户侧逐级向上的基础安全、数据安全、应用安全和业务安全。在这之中，云原生安全技术可以通过产品功能或安全服务的形式默认沉淀在每个架构模块中，让企业获得云原生安全的更高性能、更强弹性、更智能化防御等诸多优势。

从纵向角度看，要构建覆盖全方位、全节点的账户安全和安全运营两大纵深系统，完成从扁平式安全架构到立体式安全架构的全新转变，这也是所有企业云上安全架构所应具备的核心能力。

 

下一代企业安全架构

同时，肖力在会上给出了阿里云为用户提供的云上安全方案最佳实践，即“统一的账号认证授权、统一的网络访问控制、统一的数据安全、统一的威胁检测与响应及全局安全防御”，帮助企业构建高等级的安全能力。

随着云原生安全技术红利的加速释放，这种“统一”的安全产品或服务模式将成为必然。为此，阿里云提前布局，将云的原生安全技术默认构筑在为云上企业提供的每一项产品和服务中，并产生最佳实践。

三大王牌产品

峰会现场除了对下一代企业安全架构做了详细阐述之外，还为企业提供了基于云原生安全能力的三大王牌产品。

首先推出的混合云安全解决方案，基于云上威胁情报、大数据分析和自动化运维等原生安全能力，有效解决了混合云环境下割裂的安全管理、不同的底层架构、不一致的安全工具等运营挑战，帮助企业做到通过一个控制台实现一致的安全策略。目前已应用在政府、烟草行业、科技金融等领域产生最佳实践。

可信是安全的基石，没有可信就没有安全可言。现场推出的云平台可信解决方案，分别适用于公共云和专有云，通过保障云平台之上业务系统和应用的关键代码和数据不被篡改，来确保系统和应用运行在一个可信的状态，从根本上保障安全。目前已经在公共云有实践应用。

数据安全是云平台立身之本，客户隐私保护一直是阿里云第一原则。峰会现场开创性的推出了内部操作透明化服务，实现平台侧与用户相关操作日志对用户可见。同时为用户提供了可靠的全链路数据加密，且密钥仅为用户所有，并完全可控，帮助用户构建云上全栈数据保护体系。

未来，安全管理和运营将不再是企业的一种负担，而是一种内置在基础设施里的默认能力。阿里云会携手生态伙伴，为客户打造更完整的安全方案，将高等级的安全能力普惠给每一个云上企业。肖力最后表示。