报告解读｜云安全大考,数据安全如何脱颖而出？.pdfVIP

报告解读｜云安全大考，数据安全如何脱颖而出？ 安全很朴素，安全也很复杂。安全不可见，安全也要看得见。既要见微知著，也要举重若轻 。可以想象未来的公共云市场一定是巨头之间的游戏，安全一件事就能把许多草莽英雄拉 下马，而最终留在场内的，只有那些起舞的大象。 1.Security is Job Z ero 网红经济时代，各类直播 APP 横空出世，而网红脸也成了一个特有标签。 IT 圈的网红有很多，但是 从网红发展成一线明星的故事绝不算多，不可否认云计算就是其中一类，而当红炸子鸡就是公共云 。 公共云迅速串红的背后，性价比是一个重要因素，而关键因素则是安全，用户上云的理由有很多， 但要获得用户的信任，让他们掏钱买单选择自己，安全问题一定要妥善地解决。根据阿里云最近的 调查数据，近九成用户在评估云计算服务时，首要看重其对公司商誉及业务开展的影响，重点关 键 CSP 的内部控制力和防黑能力，行业客户非常关心安全性，尤其是数据安全与合规。 不安全，毋宁上。可以说云安全是公共云这艘大船在危机四伏的汪洋大海里肆意前行的基本保障。 当公共云开疆辟土建立新王朝的时候，云安全就是王朝背后的男人。前几天 2016 年高考成绩放榜， 几家欢喜几家愁，对公共云而言，云安全就是一次大考，而数据安全无疑是试卷里的压轴大题，是 学霸还是学渣，数据安全就是很重要的试金石，不论哪家公共云，要想脱颖而出名题金榜，就必须 得啃下数据安全这道难题。 下文笔者从个人角度来解读一下公共云领军人物阿里云关于数据安全的答卷《阿里云数据安全白 皮书》。 2.厘清责任，告别 保姆“ ”迎接 共担“ ” 云计算安全不像传统安全，传统安全的责任独担明显不再适用于云安全，云安全需要分清职责划清 边界，只有定义好了 CSP 和用户各自的安全责任，才能更好地实现保障目标。而阿里云发展至今 ，在 保姆模式“ ”阶段也引起过争议，初心不错，但大包大揽总是会遇到麻烦，从 保姆模式“ ”走向 责“ 任共担 ”模式，也只有被麻烦虐过才能体会到 责任共担“ ”的真谛。 在云安全模式方面，其实各家大厂殊途同归，通过 责任共担“ ”来明确 of Cloud 和in Cloud 的安全责任 ，在这一点上，阿里云、 AWS 、Azure 都是如此。 阿里云更是将 安全即责任的精神“ ”视为其 安全三维“ ”的第一维，在 2015 年 7月发布了《数据保护倡 议书》，宣布数据所有权属于客户，云平台不得将数据移作他用，云平台有义务捍卫客户的数据， 算是体现了大厂担当。 3.帮厨、头牌和菜系 没记错的话，阿里云总共有 93 款产品，其中安全产品有安骑士、态势感知、 WAF 、DDoS 高防 IP、 基础防护、先知、安全管家、反欺诈、绿网、加密服务、证书服务、云盾 SOS 服务和移动安全 等 13款，基本覆盖了防护、检测和响应的 PDR 闭环，这些产品在各个领域为阿里云本身及云上客户 保驾护航，当然云上安全仅靠自己是远远不够的，虽然 Gartner 写过 CSP 是否正在转变为安全厂商 的文章，但那也仅指基础安全部分。毋庸置疑，未来的云安全一定是一个百家争鸣百花齐放的生态 系统，这也正是阿里云安全通过产品和运营来管理云安全品牌的出发点。 从这次数据安全白皮书了解到，阿里云除了做好产品，积累品牌口碑之外，正大力参与云计算和大 数据的国际国内、行业及联盟标准的编织，重点包括网安、公安、工信、金融和电子政务等领域， 牵头国标 2项、行业标准 2项，参与国家标准 20 余项。 不难发现，除了做好产品和运营品牌之外，阿里云正向标准制定者迈进。大伙一定还记得一句行话 ：三流企业做产品，二流企业做品牌，一流企业做标准，虽然阿里云安全未曾袒露他们的愿景和 抱负，但从白皮书和阿里云安全的运营我们可以管窥全豹。 从帮厨开始，做到大厨，再到头牌，最后成为一代宗师成就一代菜系，安全到底做到多好才算好， 笔者也只能说燕雀哪知鸿鹄之志。 4. 安全是 DNA ，数据安全非偶得 阿里云一直强调安全是 DNA ，所有的产品和系统与生俱来都具备安全基因，从系统生命