從理念到實踐跳躍式演進！雲的原生「免疫系統」如何有機做戰？

簡介：7月16日，以「原生安全二倍速：全面融入基礎設施」爲主題的阿里雲原生安全線上專題活動收官，詮釋由雲而生的能力如何解決數字經濟時代的安全新挑戰，讓高等級安全做爲一種基礎設施，成爲數字業務發展的「助推器」。

原生安全線上發佈會：https://yqh.aliyun.com/live/openbigdata

7月16日，以「原生安全二倍速：全面融入基礎設施」爲主題的阿里雲原生安全線上專題活動收官，詮釋由雲而生的能力如何解決數字經濟時代的安全新挑戰，讓高等級安全做爲一種基礎設施，成爲數字業務發展的「助推器」。

基礎設施即安全，原生免疫解決本質問題

企業數字化轉型帶來的直接變化是IT架構及業務形態的改變，爲了知足業務對網絡及性能等方面要求而產生的分佈式架構，致使業務被「分佈」到不一樣的物理位置，傳統的安全邊界消失；同時，業務因數字化而變得更加靈活，新應用、新服務能夠快速上線或迭代，而安全防禦卻沒法快速跟進。

McAfee發佈的一份關於 2020 年第二季度網絡威脅演變與相關網絡犯罪活動分析報告顯示，在跟蹤時間段內，惡意軟件新樣本總數增加了 11.5%，每分鐘會出現 419 個新威脅。

Freebuf發佈的Balbix《2020企業安全態勢情況報告》調研報告顯示，超過40%的組織須要24小時甚至更長的時間來識別易受攻擊的系統，這使得他們幾乎不可能阻止快速傳播的勒索或惡意軟件的感染爆發。

全球知名網絡安全公司 Mandiant 的一份報告則證明了這一點，2020年，勒索軟件受害組織增長了422%。

面對愈來愈複雜的業務邏輯及愈來愈高級的攻擊手法，傳統碎片化「外圍防禦」式安全解決方案在數字時代新的安全挑戰面前，如同隔靴搔癢，沒法解決最本質的安全問題。

雲底層基礎設施的變化給安全帶來了全新改變。

碎片化的安全能力，經過融入自然一體的雲基礎設施，變成系統性、可全局聯動的原生免疫系統，將複雜的安全問題化約成極簡與智能的原生防禦，實現基礎設施即安全。

在直播活動中，阿里雲智能安全資深總監歐陽欣發佈了阿里雲的原生安全能力體系，經過將安全能力全面融入基礎設施，實現安全效果質的改變。以應急響應爲例，基於雲上全局威脅檢測與全網協同防護，雲上平均應急響應時間能夠縮短到1小時，遠遠少於行業24小時的平均水平，這能夠在絕對量值上下降威脅給企業帶來的損失。

阿里雲一直在推進這套雲的原生免疫系統不斷「成長」，並以安全服務化的形式提供，客戶能夠按需調用，按量付費，以構建更加符合自身業務需求的安全體系。

三道防線，原生免疫有機做戰

以人體免疫系統的三道防線來類比：

第一道防線
皮膚級防禦，阻擋病原體侵入人體，並有殺菌做用。
雲平臺基礎設施自身的安全能力就像人體的第一道防線，爲雲上企業提供了最基本的安全防禦。企業上雲後除了不須要關注最底層的防火防電、固件安全等物理硬件安全以外，阿里雲還提供了三層遞進式原生安全能力：

1.雲上立體化安全計算環境，基於可信計算和機密計算技術，以不可篡改的芯片級硬件安全爲起始點，保障整個雲上計算環境安全可信；

2.數據默認加密，全部雲上數據默認落盤加密，並提供字段級加密能力，雲平臺保護客戶密鑰的主密鑰默認每日輪轉，使得破解成爲不可能；

3.全網持續懷疑動態驗證，經過微隔離實現實例級別的網絡隔離，經過身份認證、權限動態管理、網絡准入等方式打造零信任的安全雲環境。

第二道防線

吞噬細胞，這是人類在進化過程當中逐漸創建起來的自然防護功能，特色是人原生自帶，對多種病原體都有防護做用。

阿里雲的雲基礎設施也是如此，雲產品自誕生即具有默認安全基因。目前阿里雲的10條產品線50款產品已經具有522項核心安全能力，客戶上雲享受到的是具備安全基因的雲服務。

同時，從雲而生的安全產品會跟ECS、雲存儲、數據庫、雲網絡等雲產品服務深度集成，客戶上雲開通雲產品服務的那一刻便可同時選擇開啓更高等級的安全防禦能力，將安全能力無限貼近客戶業務邊緣，好比使用CDN服務，便可啓用Web應用防火牆，在邊緣節點，經過頻次控制、機器流量管理等能力，抵禦常見的CC攻擊和爬蟲刷量攻擊，使得業務加速與安全兼顧。

第三道防線

免疫器官和免疫細胞，針對出生後更加複雜的病原體逐漸創建起來的後天防護功能。

面對愈發複雜和智能的安全風險，阿里雲結合雲基礎設施的自然優點，爲客戶提供了覆蓋六大核心領域61個能力項的總體安全解決方案，幫助客戶構建雲上縱深防護體系。

與外掛式安全最大的不一樣點在於，從雲而生的安全能力與雲基礎設施深度融合，自然具備雲的優點，性能彈性伸縮，API化自動部署、靈活運維，全局統一管控；雲端豐富的威脅情報與安全產品能力聯動，全網協同防護，且經受過雲的大規模實踐和驗證。

後天生長的原生高等級安全能力能夠解決不少線下難以解決的複雜且高級的攻擊風險，是雲特有的的原生免疫力。

雲即信任

雲原生安全的進化，在不斷縮小信任成本，讓基礎設施自己成爲更加高可用、高安全等級的可信計算環境。

阿里雲的原生安全能力得到多家權威機構承認，並且國內惟一總體安全能力得到Gartner、Forrester、IDC承認全滿貫。

在愈來愈複雜的數字商業時代，簡單是消解複雜的最佳路徑，安全理念與方案由於雲的出現正在在被化約。正如阿里雲智能安全事業部總經理肖力所說，咱們但願在愈來愈複雜中，爲客戶提供愈來愈簡單的選擇。

本文內容由阿里雲實名註冊用戶自發貢獻，版權歸原做者全部，阿里雲開發者社區不擁有其著做權，亦不承擔相應法律責任。具體規則請查看《阿里雲開發者社區用戶服務協議》和《阿里雲開發者社區知識產權保護指引》。若是您發現本社區中有涉嫌抄襲的內容，填寫侵權投訴表單進行舉報，一經查實，本社區將馬上刪除涉嫌侵權內容。