《云时代的安全服务(21页).pdf》由会员分享,可在线阅读,更多相关《云时代的安全服务(21页).pdf(21页珍藏版)》请在三个皮匠报告上搜索。
1、正禾资深安全工程师云时代的安全服务 云起安全:现状 云启安全:问道 云栖安全:实践目 录content一、云起安全:现状32372743320400200019数据来源:Gartner 单位:十亿美金 billions of USD全球云计算产业趋势from“China internet Cloudy with a chance of monetization”Deutsche Bank65.5%的CIO首选阿里云更少的成本 更多的产出更多的数据 更大的可能更专业的防御、更强大的团队、更快速的响应效能创新安
2、全AWS spend 6x defiationary versus IegacyIncremental Profit Dollars CY2013-2015($B)为什么他们选择了云计算Source:Clouds Are Secure:Are You Using Them Securely?,Gartner,2015“No evidence indicates that CSPs have performed less securely thanend-userorganizations.Therecenthistoryofpubliccloudshasdemonstratedthatbran
3、d-name,externallyprovisioned,multitenantservices are not only highly resistant to attack,but also are a more securestarting point than most traditional in-house implementations.”“Through 2020,95%of cloud security failures will be the customers fault.”没有证据表明云计算服务商在安全上不如用户企业。领先的公共云服务商系统往往比大多数传统企业的本地系统
4、更安全。到2020年,95%的云安全事故归结于客户的失误。Source:Assessing the Risk:Yes,the Cloud Can Be More Secure Than Your On-Premises Environment,IDC,2015云计算比企业想象中的更安全。企业可以或将在云上获得更安全的保护。第三方观点:云更安全网信办14号文:“安全管理责任不变、数据归属关系不变,安全管理标准不变”云要安全 职责共担云平台安全云用户安全云平台防逃逸安全开发生命周期(SDL)平台热升级漏洞热修复大流量DDoS防御能力权威机构认证数据中心多地域、多可用区分布多线BGP接入访问控制服务
5、操作审计服务云盾安全服务云安全生态加密服务云产品安全功能安全服务云服务商云服务商 业务合规、背景可信、资质齐全 数据可移植、避免被锁定 保障基础设施安全、云服务安全 提供云服务安全功能、云安全服务 具备安全生态力量云用户云用户 云上业务合规 云上应用安全二、云启安全:问道网页篡改、数据泄露、资金损失和公关危机黑客入侵涉黄、涉政、涉恐文字、图片或视频导致的监管风险恶意内容黑客发起DDoS攻击导致业务中断DDoS攻击垃圾注册、刷粉、刷票、刷积分等欺诈行为造成的业务损失业务欺诈互动、投票、积分、红包用户生成内容(UGC)新闻、敏感数据、支付在线服务移动App漏洞,仿冒移动App安全端云设备硬件0da
6、y漏洞IoT安全攻击目标明确善用弱点攻击频繁配合缜密行踪隐藏潜伏期长危害巨大企业安全痛点云安全服务云威胁态势云防火墙云WAF云数据加密云木马、病毒查杀云上MSS集成化安全开箱即用轻资产化管理关注效果安全云服务将成为趋势威胁情报(TI)SaaS化安全能力 快速部署 纵深防御 自动联防 弹性扩展 能力整合 提前预警 有效遏制 全链路覆盖 实时响应 主动出击 关注效果安全持安全持续运营续运营可管理的安全服务(MSS)云时代的安全服务超大规模云基础设施遍布全球全链路安全解决方案实现业务闭环10年大型电商攻防运营经验全球一流厂商共建云安全生态感知防护应急反击阿里云安全能力阿里云安全服务云安全解决方案团队
7、云安全产品研发团队云安全研究团队云安全服务团队云盾+第三方安全产品云安全服务上云安全保障 安全咨询服务 SaaS安全服务 渗透测试服务应急响应服务 安全事件应急 安全威胁预警安全运营保障 网络安全运营 主机安全运营 Web安全运营 安全体检服务重保护航服务 安全架构设计 安全方案实施 安全重保护航 快速止血响应1.云安全方案2.安全方案实施3.安全持续运营云安全防御体系实施,提供漏洞修复建议提供安全加固服务云上业务调研云安全方案制定安全产品运营应急响应服务重保护航服务持续改进阿里云管家式安全服务管家式安全服务内容威胁管理漏洞管理运营与响应 威胁感知与分析 情报漏洞分析 事件分析与处置 安全漏洞
8、测试管理 安全扫描检测 安全加固 安全产品托管 安全策略调优 安全解决方案 安全巡检与通告 全局安全分析 安全应急响应 重大活动护航保障服务 其他定制化服务管家式安全服务价值提升安全等级节约成本降低风险云盾拥有全网最大的威胁源,实时阻断最新安全威胁,建立牢固的安全堡垒通过专家可节约一半以上的安全管理成本阿里云安全专家团队一对一有SLA保证的可靠安全服务三、云栖安全:实践安全云服务案例G20期间保障浙江省217个云上重保系统业务系统零中断、零安全事件防御对象、范围、效果显性化威胁情报、安全SaaS、安全管家三位一体化业务、技术安全解决方案一站化基础设施合规化,安全边界产品化全业务覆盖、快速反应、精准定位、实时反击为云上用户业务平稳发展保驾护航让我们一起来