“数字经济的发展驱动越来越多的企业上云,每个企业都会基于云原生安全能力构筑下一代企业安全架构,完成从扁平到立体式架构的进化,届时云原生安全技术红利也将加速释放!”9月27日,阿里云智能安全事业部总经理肖力在2019杭州云栖大会·云安全峰会上指出。

肖力强调,云原生安全技术会默认植入在下一代企业安全架构的每个模块,从而升级整体安全水位。

阿里云智能安全事业部总经理肖力

一个立体式的安全架构

峰会现场,肖力正式发布了《阿里云安全白皮书4.0》,用“五横两纵”的方式展示了下一代企业安全架构所应具备的核心能力。

从横向角度看,用户需要搭建以业务需求为导向的递进式安全体系,从最底层的云平台安全,到用户侧逐级向上的基础安全、数据安全、应用安全和业务安全。在这之中,云原生安全技术可以通过产品功能或安全服务的形式默认沉淀在每个架构模块中,让企业获得云原生安全的更高性能、更强弹性、更智能化防御等诸多优势。

从纵向角度看,要构建覆盖全方位、全节点的账户安全和安全运营两大纵深系统,完成从扁平式安全架构到立体式安全架构的全新转变,这也是所有企业云上安全架构所应具备的核心能力。

下一代企业安全架构

同时,肖力在会上给出了阿里云为用户提供的云上安全方案最佳实践,即“统一的账号认证授权、统一的网络访问控制、统一的数据安全、统一的威胁检测与响应及全局安全防御”,帮助企业构建高等级的安全能力。

随着云原生安全技术红利的加速释放,这种“统一”的安全产品或服务模式将成为必然。为此,阿里云提前布局,将云的原生安全技术默认构筑在为云上企业提供的每一项产品和服务中,并产生最佳实践。

附白皮书目录

1. 概述

2. 安全责任共担

3. 安全合规

4. 阿里云基础设施

5. 阿里云安全架构

6. 云产品安全

7. 阿里云安全产品

8. 云上数据安全体系

9. 阿里云安全最佳实践

10. 版本历史

下载报告:2019年阿里云安全白皮书4.0

声明:本文来自阿里云安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。