共计 2878 个字符,预计需要花费 8 分钟才能阅读完成。
简介:作者肖力从事网络安全工作将近 20 年,解决过各类攻打威逼,经验了云下云上平安的建设。云计算的平安工作从 10 年前开始,他们搭建了阿里云平台的防护体系,帮忙各行业用户在云上构建企业平安能力。云原生的呈现进一步加深了他对平安的了解和思考。将来要实现的,兴许曾经不再称之平安防护,而是一套长在云里的原生“免疫系统”。
作者 | 肖力
起源 | 阿里技术公众号
肖力:阿里巴巴团体副总裁、阿里云平安总经理
我从事网络安全工作将近 20 年,解决过各类攻打威逼,经验了云下云上平安的建设。
云计算的平安工作从 10 年前开始,咱们摸着石头过河,搭建了阿里云平台的防护体系,帮忙各行业用户在云上构建企业平安能力。
云原生的呈现进一步加深了我对平安的了解和思考。将来咱们要实现的,兴许曾经不再称之平安防护,而是一套长在云里的原生“免疫系统”。
一 云下 20 年:外挂式平安
2000 年到 2020 年国内诞生了上千家平安公司,提供上百种品类的平安产品,介绍手册里对应用体验从未扭转的一句形容是:即插即用。然而,再无缝的外挂也难以避免兼容性问题。其次,理论状况因接口统一性、兼容性等问题,标注即插即用的设施,1 个月都部署不进去的状况亘古未有。
停留在大部分人记忆中“熊猫烧香”级别的炫技式攻打,早已过期。去年,寰球疫情和新常态近程办公呈现,咱们观测到了高度简单的攻打。几个月前产生的 SolarWinds APT 攻打,国内顶级平安公司失陷。阿里云胜利进攻的资源耗尽型 DDoS 攻打,刷新了历史观测最大规模记录。对企业的损失来说,最新的勒索软件攻打曾经动辄赎金要求数亿。
试想一下,企业数字资产平安,在这种状况下会处于什么状态?
云间接扭转了这种平安现状。
1 月暴发的 Incaseformat 蠕虫病毒,次要依赖 U 盘进行流传,云上空间实现天然免疫,默认不受该传播方式影响,所有云上用户无感知度过这个舆论影响很大的安全事件。
云原生容器具备镜像快照性能,遇到勒索软件攻打数据被加密,用户通过这个性能疾速复原,而不须要去交付赎金。
云原生平安倒退方向,我从平安技术和理念里两方面,总结为内置、前置两大关键词。
- 内置——单点的防护能力打碎重组,融入基础设施自身。
- 前置——在更上游的阶段思考平安,建立一个信赖和一个狐疑。
二 原生平安技术:融入基础设施的免疫系统
阿里云本身的平安实际已久,无论基于狭义云原生还是广义云原生概念,面向未来的几个技术趋势曾经越来越清晰。
1 平安成公共资源实现按需调用
大部分企业平安资源是十分无限的,却存在一个矛盾点:即须要能撑持峰值流量,大部分工夫用量却是打不满的。
比方阿里巴巴本身业务,双 11 无疑是一个流量峰值,而全年业务由一个峰值 + 多个波峰 + 波谷形成,峰值和波谷的区别可能十分大,平安没必要储备了大量“粮草”处于“待命”状态。
平安能力服务化(SaaS 化),是一个行业内瞻望已久的趋势,平安能不能按需调用?
我去年常常讲一个例子,疫情期间钉钉 1 小时扩容 2 万台服务器,平安防护实现小时级笼罩。云下场景的同类企业,每台设施都须要上架、调适,串联在链路上做进攻阻断,至多须要 1 个月工夫。
云环境中,业务零碎上线只须要实现接入动作,平安爱护随之而来。
2 基础设施人造具备检测防护能力
平安能力间接内置在基础设施节点中。流量通过某些节点时,比方 SLB 负载平衡和 CDN 边缘计算,间接实现平安检测。同一份带宽资源,业务提速做到无感爱护。
遍布基础设施的各平安能力节点,面对危险如同开启了“上帝视角”,单点威逼实现全网秒级协同,晋升了全 IT 环境的危险反馈和处理速度。过来几年,阿里云在一些客户重大事件保障和大型实战演习中,攻防能力始终是榜首的地位。一方面劣势来自于本身技术的储备,更多的则来自于基于云的全局威逼发现和联动处理能力。
3 攻打被动修复实现无感进攻
十几年前咱们做平安,零碎不行全靠人肉来补。
有时候一个破绽呈现,几十上百个利用,要挨个手动排查。修复过程中业务不能下线,还要做到用户无感,导致后盾的操作迟缓又苦楚。这种被迫降速,又进一步拉长攻打窗口期,晋升了业务危险。
明天,阿里云上的破绽修复,曾经变得非常简单。一旦破绽呈现,云主动开启防护罩,保障攻打打不进来,云也将继续进化实现主动修复。
咱们把很多可能产生问题的难点,在 IT 建设的时候就思考和解决掉了,平安人员看到的是绝对简略的对立控制台,通过业务逻辑来进行安全策略的配置,把精力聚焦到高价值的事件上。
三 原生平安理念:相对信赖和继续狐疑
古代商业复杂程度远远高于过来,简略是消解简单的最佳门路,平安理念须要被化约。
企业员工的位移和身份动态变化的速度,大略是过来的 N 倍速。数据可能产生于任意终端、任意人员、任意地理位置。数据可能存储在公共云、公有云、边缘计算节点……这其中产生的计算、解决和替换动作更是造成了简单的穿插网状结构。
平安防护看似无处下手,这也是“免疫系统”的重要性。咱们全方位扫视平安,抽丝剥茧去看背地的逻辑。
云上数据的生命周期旅程可能产生于 IT 零碎的大脑、心脏、甚至末梢,像血液一样在企业内流转,为各器官的运作服务,信息流代替工作流在推动着业务的倒退。如何保障整个零碎的平安?
1 云即信赖
云原生平安的进化,在一直放大信赖老本,让基础设施自身成为更加高可用、高安全等级的可信计算环境。
芯片级硬件可信
芯片级平安,是以后技术畛域内最高等级的平安。硬件的不可篡改性,决定了其成为最高等级平安的根底。
阿里云在去年 10 月,业内首发基于 SGX2.0 和 TPM 的可信虚拟化实例,最早实现了芯片级硬件安全的落地。最新推出的第七代 ECS 实例,全量搭载平安芯片作为硬件可信根,实现服务器的可信启动,确保零篡改。这意味着真正意义上第一次实现了可能反对大数据运算的平安可信环境。
用户不须要再关怀硬件层的根底上,任何篡改异样可被第一工夫发现,从而更专一于平安开发,进一步缩小代码量。
数据默认通明加密
加密是最原始的数据保护形式,这并不是一个平安新概念。
而云上的数据加密是一个更人造的过程,原生数据自“出世”默认加密。云上产生的数据,实现主动加密,数据迁徙上云默认落盘加密,要害业务敏感数据实现字节级加密。
云基础设施还提供公钥明码利用零碎,在数据加密的根底上再加一把锁。
明码零碎能够主动或自定义扭转明码,这个听起来很一般,但理论须要基础设施层算法精美设计的性能叫“密钥轮转”。公共云有一个主密钥,默认每天轮转一次,用户自有密钥可从天到年为单位自定义设置轮转周期,让被破解成为不可能。
2 对动静因素继续狐疑的零信赖
数据总是由人发明的。企业各环节线上化,每个人都可能是数据的生产者。
无论是企业拜访 OA 零碎、审批零碎、公司邮件、视频会议等传统需要,还是近程开发、测试、运维、客服等简单场景,从身份认证、网络准入、动静权限治理等形式动手,到通过网络能力实现平安的内网准入,实现打造继续狐疑、动静监测和认证的平安云环境。
当云作为 IT 基础设施,算力成为像水、电、煤一样的公共资源,这其中平安意味着什么显而易见。咱们也心愿打造全世界最平安的云,在越来越简单中,提供越来越简略的抉择。
原文链接
本文为阿里云原创内容,未经容许不得转载。