近日,阿里云当选由国家互联网应急中心CNCERT颁发的国家级网络安全应急服务支撑单位。
截止目前,阿里云已为四大国家级安全保障提供技术支撑,成为为国家级安全工作提供技术支撑最多的云服务商。
CNCERT网络安全应急服务支撑单位旨在遴选出一批优秀的网络安全应急服务单位,配合CNCERT为国家网络安全应急提供支撑服务工作。
为什么是阿里云?
实时发现威胁的能力
目前,阿里云承载着中国40%的网站,为数百万全球用户提供值得信赖的云计算服务。借助完善的智能基础设施威胁检测系统,集全球最新的威胁情报,及时预警最新网络安全风险,并提供应急预案及解决方案。2018年,阿里云曾帮助云上用户修复734万次漏洞。
依靠领先的安全技术之外,阿里云还建立了漏洞情报发现的白帽子生态——先知社区,以赏金奖励的方式鼓励先知平台上的9000多名认证白帽子,向我们提供安全漏洞、威胁情报信息。目前,先知社区已服务1200多家企业,累计发现超过38000个漏洞,为企业间接避免了超过10亿人民币的经济损失。
分钟级应急响应能力
为确保对安全事件的及时响应,阿里云成立专门的应急保障小组,开通应急保障专线电话及各种网络应急专号,提供7*24小时专线服务,做到1分钟快速响应、第一时间处置风险。
对于影响范围广的安全威胁,阿里云基于云平台快速部署的优势及时上线应急防御措施,保障云上用户实现对安全风险的默认防护。
以众所周知的WannaCry勒索病毒为例,阿里云在漏洞爆发前一个月即做好默认防护,保障云上客户均未受到影响。
而针对近期爆发的Windows RDP漏洞,阿里云还与国家互联网应急中心相互配合,实现云上默认防护。
全方位护航能力
自2014年首次护航世界互联网大会开始,历年的国家级重大活动护航均有阿里云的身影,包括全国两会、G20、上海国际进口博览会、博鳌论坛等。
夯实内功,保障云平台安全
基于护航阿里巴巴经济体十余年沉淀的安全能力,及自身的大数据处理和分析能力,阿里云将深度学习、人工智能、IPv6等前沿技术融入安全产品中,为云上企业建立了基础安全、数据安全、业务安全等一系列保障安全产品和解决方案,让外部攻击无所遁形,为客户专注于发展自身业务创造有利条件。
在数据安全机制、流程、技术等维度,阿里云也走在全球前列。
目前,已建立双因素身份认证-增强访问控制-内部审计-第三方审计等“四位一体”的数据安全机制流程,以及基于芯片级的SGX加密技术、用户数据全链路加密方案,保护用户在云上的数据安全。
同时,在产品规划当中遵从默认隐私设计(Privacy by Design)理念,将安全融入到系统和产品设计中。所有新发布的云产品上线之前,须通过安全+隐私设计双重评估,确保证其合规性。
最全亚太合规资质
事实上不仅在国内,阿里云在亚太地区也是合规资质最全的云服务商。
本文作者:云安全专家
本文为云栖社区原创内容,未经允许不得转载。