在IT時代,上“網(wǎng)”成了各個公司競相占領的高地,而在DT時代,上“云”將會成為下一個風口。
不過,在此之前,數(shù)據(jù)安全則成為重要議題。數(shù)據(jù)顯示安全問題已是用戶選擇云服務的主要障礙之一。
如何更好的保障云上用戶的數(shù)據(jù)安全?在重慶舉辦的云棲大會上,阿里云表示,作為全球領先的云計算服務平臺,一直致力于建立一個相對更安全的云環(huán)境。
明確數(shù)據(jù)歸屬 用戶對數(shù)據(jù)擁有絕對控制權
阿里云資深總監(jiān)李津在云棲大會重慶峰會上表示,無論從技術還是制度層面,用戶對儲存在云計算平臺上的數(shù)據(jù)都有絕對的控制權,云計算平臺不能也不會獲取用戶數(shù)據(jù)。用戶數(shù)據(jù)經(jīng)過壓縮、加密、隔離等處理,可放心儲存在云服務器上,“就像我們提供了裝東西的盒子,用戶在盒子里面放什么,我們是看不到的。”
今年7月,阿里云發(fā)出了“數(shù)據(jù)保護倡議”。這也是中國云計算行業(yè)第一份數(shù)據(jù)保護行業(yè)標準,明確界定數(shù)據(jù)歸屬用戶,強調(diào)“數(shù)據(jù)是客戶資產(chǎn),云計算平臺不得移作它用”。
阿里云還聯(lián)合眾安保險推出全國首個云計算保險,并由阿里云出錢為每一位客戶投保,以消除后顧之憂。阿里云業(yè)務總經(jīng)理劉松表示,希望借助保險的機制,進一步提升市場對云計算安全性的感知。“云計算保險將成標配”,推動更多企業(yè)上云。
安全能力,阿里云核心競爭優(yōu)勢之一
由于經(jīng)驗、精力和技術能力的限制,絕大多數(shù)云計算用戶通常難以獨立打造一個足夠安全的應用環(huán)境。
為了更好的幫助用戶進行安全防御,阿里云建了國內(nèi)首個基于大數(shù)據(jù)的云計算安全體系。每一天,云平臺上的安全系統(tǒng)會根據(jù)產(chǎn)生的100TB+的海量數(shù)據(jù)進行威脅分析,并結合多年沉淀的安全漏洞庫數(shù)據(jù)、惡意樣本庫數(shù)據(jù)、惡意行為庫數(shù)據(jù)、惡意IP庫數(shù)據(jù)進行防御。去年圣誕節(jié)前,正是基于這套體系,阿里云成功抵御了一次長達14個小時的攻擊。當時,攻擊峰值流量達到每秒453.8G。
今年三月開源軟件Xen發(fā)出高危漏洞。大多數(shù)云計算服務商選擇服務器重啟的方式修復,風險小,但將中斷云計算服務,影響客戶業(yè)務。阿里云的解決方案是全部熱升級。真正做到修復高危漏洞時,VM (虛擬機)零重啟,用戶無感知。