安全責任共擔的思路,升級為“云上安全共同體”理念,這意味著阿里云不僅會堅守安全責任共擔模式下云服務商的責任,搭建和提供“安全的云”,更會進一步與客戶緊密合作,提供更多可供客戶采取的安全保障措施,與云上客戶共同形成一個緊密相連、互相支持的安全防護網絡,進一步造就云平臺的運行安全。
阿里巴巴集團安全部總裁錢磊表示,阿里云除了為客戶提供安全的云服務,還需要思考如何幫助客戶“安全地使用云”,即利用更集中的技術投入、豐富的風險應對經驗、完善的安全組織配備、先進的安全治理思路,打通客戶安全體驗的“最后一公里”,將平臺的安全能力轉化為客戶側實實在在的安全效果?!叭绻蛻舨话踩?,云平臺就無法實現真正意義上的安全。”
據白皮書闡釋,數智時代推動企業全面上云、深度用云的比例顯著提升,這也對云上的安全治理體系提出了新的挑戰。云計算初期,企業關注數據遷移等與常規IT流程相異的安全管理問題,為了建立企業與云服務商之間對云安全的理解與共識,“安全責任共擔模式”應運而生,旨在促進雙方在安全管理上的合作與協調。
隨著數智技術與社會千行百業的深度融合,整體數字系統以及企業面臨的安全挑戰日益增多且更為復雜,需要不斷提升安全防護、鞏固安全機制、強化態勢感知。因此,企業和云服務商都需要更高層次的安全理念來應對新的挑戰。
“云上安全共同體”的安全理念,正是強調以保護客戶云上資產安全為共同目標,云平臺與客戶密切配合,共同應對安全挑戰。在理念引導下,阿里云會繼續全權負責在安全責任共擔模式下,需要云服務提供者承擔的安全責任。如基礎設施、物理設備、分布式云操作系統及云服務產品安全,保障云平臺基座的安全??蛻魟t主要負責自身數據、應用及賬戶安全。與此同時,云平臺也會發揮主觀能動性,提供一系列切實可行的安全保障措施,幫助客戶更深入地思考、制定、理解安全策略,并支持這些安全策略更順暢、便捷地落地實施。
以云產品安全配置為例,阿里云在設計和開發云產品時會嚴格保證安全性,并在云服務中內嵌客戶可自行配置的安全能力??蛻粼谑褂迷品諘r,則需要根據上云數據情況、系統的業務場景自行完成安全配置。在安全共同體理念的引導下,阿里云將在客戶使用云產品之初預設更多初始的安全配置與風險提示,使客戶在更安全的環境中構建業務,從而避免很多因疏忽或不當操作引發的安全風險。
本次發布的《阿里云安全白皮書2024版》全面闡釋了阿里云安全保障措施建設工作,包括對于構建平臺核心安全保障的八大支柱,詳細描述如何建設“安全的云”,同時書中還提供了阿里云服務的行業及業務場景云上安全實踐,希望幫助客戶加強對云上安全治理的理解,探索符合自身場景的云上安全最佳實踐。
除此之外,阿里云將圍繞幫助用戶“安全使用云”陸續發布數項新的安全服務和能力,如對于云產品設置更高的初始安全水位,提高云產品使用的安全性;通過提供更普惠的安全能力,促成更低的用云安全成本;通過增強多方位的安全檢測和防護能力,實現安全事件的主動響應,通過提供全面而易于理解的安全指南和最佳實踐,推動安全科普與安全意識的培育,使用戶能夠清晰地了解云服務的安全性能和潛在風險,做出明智的決策,共同為數智化趨勢下的社會安全穩定運行貢獻力量。
友情鏈接: 政府 高新園區合作媒體
Copyright 1999-2024 中國高新網chinahightech.comAll Rights Reserved.京ICP備14033264號-5
電信與信息服務業務經營許可證060344號主辦單位:《中國高新技術產業導報》社有限責任公司