9月20日,在杭州云棲大會上,阿里云發(fā)布2024版《阿里云安全白皮書》,正式將公共云安全責任共擔的思路,升級為“云上安全共同體”理念,這意味著阿里云不僅會堅守安全責任共擔模式下云服務商的責任,搭建和提供“安全的云”, 更會進一步與客戶緊密合作,提供更多可供客戶采取的安全保障措施,與云上客戶共同形成一個緊密相連、 互相支持的安全防護網(wǎng)絡,進一步造就云平臺的運行安全。
阿里巴巴集團安全部總裁錢磊表示,阿里云除了為客戶提供安全的云服務,還需要思考如何幫助客戶“安全地使用云”,即利用更集中的技術投入、豐富的風險應對經(jīng)驗、完善的安全組織配備、先進的安全治理思路,打通客戶安全體驗的最后一公里,將平臺的安全能力轉(zhuǎn)化為客戶側(cè)實實在在的安全效果。“如果客戶不安全,云平臺就無法實現(xiàn)真正意義上的安全。”
據(jù)白皮書闡釋,數(shù)智時代推動企業(yè)全面上云、深度用云的比例顯著提升,這也對云上的安全治理體系提出了新的挑戰(zhàn)。云計算初期,企業(yè)關注數(shù)據(jù)遷移等與常規(guī)IT流程相異的安全管理問題,為了建立企業(yè)與云服務商之間對云安全的理解與共識,“安全責任共擔模式”應運而生,旨在促進雙方在安全管理上的合作與協(xié)調(diào)。
隨著數(shù)智技術與社會千行百業(yè)的深度融合,整體數(shù)字系統(tǒng)以及企業(yè)面臨的安全挑戰(zhàn)日益增多且更為復雜,需要不斷提升安全防護、鞏固安全機制、強化態(tài)勢感知。因此,企業(yè)和云服務商都需要更高層次的安全理念來應對新的挑戰(zhàn)。
“云上安全共同體”的安全理念,正是強調(diào)以保護客戶云上資產(chǎn)安全為共同目標,云平臺與客戶密切配合,共同應對安全挑戰(zhàn)。在理念引導下,阿里云會繼續(xù)全權負責在安全責任共擔模式下,需要云服務提供者承擔的安全責任。如基礎設施、物理設備、分布式云操作系統(tǒng)及云服務產(chǎn)品安全,保障云平臺基座的安全??蛻魟t主要負責自身數(shù)據(jù)、應用及賬戶安全。與此同時,云平臺也會發(fā)揮主觀能動性,提供一系列切實可行的安全保障措施,幫助客戶更深入地思考、制定、理解安全策略,并支持這些安全策略更順暢、便捷地落地實施。
以云產(chǎn)品安全配置為例,阿里云在設計和開發(fā)云產(chǎn)品時會嚴格保證安全性,并在云服務中內(nèi)嵌客戶可自行配置的安全能力。客戶在使用云服務時,則需要根據(jù)上云數(shù)據(jù)情況、系統(tǒng)的業(yè)務場景自行完成安全配置。在安全共同體理念的引導下,阿里云將在客戶使用云產(chǎn)品之初預設更多初始的安全配置與風險提示,使客戶在更安全的環(huán)境中構建業(yè)務,從而避免很多因疏忽或不當操作引發(fā)的安全風險。
本次發(fā)布的《阿里云安全白皮書2024版》全面闡釋了阿里云安全保障措施建設工作,包括對于構建平臺核心安全保障的八大支柱,詳細描述如何建設“安全的云”,同時書中還提供了阿里云服務的行業(yè)及業(yè)務場景云上安全實踐,希望幫助客戶加強對云上安全治理的理解,探索符合自身場景的云上安全最佳實踐。
除此之外,阿里云將圍繞幫助用戶“安全使用云”陸續(xù)發(fā)布數(shù)項新的安全服務和能力,如對于云產(chǎn)品設置更高的初始安全水位,提高云產(chǎn)品使用的安全性;通過提供更普惠的安全能力,促成更低的用云安全成本;通過增強多方位的安全檢測和防護能力,實現(xiàn)安全事件的主動響應,通過提供全面而易于理解的安全指南和最佳實踐,推動安全科普與安全意識的培育,使用戶能夠清晰地了解云服務的安全性能和潛在風險,做出明智的決策,共同為數(shù)智化趨勢下的社會安全穩(wěn)定運行貢獻力量。
(完)
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!