編者按：

作為亞太區(qū)最早布局機密計算、最全合規(guī)資質(zhì)認證和用戶隱私保護的先行者，阿里云從硬件級安全可信根、硬件固件安全、系統(tǒng)可信鏈、可信執(zhí)行環(huán)境和合規(guī)資質(zhì)等方面落地可信計算環(huán)境，為用戶提供全球最高等級的安全可信云。

導語

當今社會，提起「云計算」三個字，那可謂是無人不知，無人不曉。

但一提到核心業(yè)務上云，很多人就只剩下禮貌而不失尷尬的微笑了。

那么，究竟什么樣的云可以讓大家信任，一朵安全的云應該具有哪些特點呢？

云安全的四大骨骼

物理中心/基礎平臺/身份權限/數(shù)據(jù)分級

安全對于基礎設施而言，如同萬丈高樓平地起，地基直接決定了安全系數(shù)。安全底座沒搭好，抗風險能力經(jīng)不住考驗。

在眾多的安全功能里，一朵可信的云首先應當具備四根安全支柱：物理中心安全、基礎平臺安全、身份權限管控、數(shù)據(jù)分級規(guī)則。

01

云的誕生之地：數(shù)據(jù)中心物理環(huán)境安全

看似遨游于九天之上的云，安全之根仍需回歸機房硬件。任你云平臺安全功能做的多百花齊放，一個有預謀的社會工程攻擊就能讓你功虧一簣，應了那句老話：千里之行，始于足下。

任何一個物理數(shù)據(jù)中心，都可能遭遇花樣繁多的物理攻擊。

實際上，云的物理數(shù)據(jù)中心作為一切平臺、服務的基礎，比傳統(tǒng)企業(yè)數(shù)據(jù)中心擁有更高的安全等級，它最起碼需要做好：

物理安全：建房子，沒有那么容易

大到機房選址、防火防盜防斷電，小到電線、插座、加濕器，再到最新技術的液冷機房，都彰顯著頂級數(shù)據(jù)中心的奢華和尊貴。

權限管控：想來沒那么容易。

逃跑？想都別想。

無論是外部訪問人員，內(nèi)部員工，還是機房本體設計，都需遵守精密設計的最小權限原則。

容災備份：刪庫跑路？不存在的

一個好的機房，既要不懼風吹雨打、日曬雨淋，還要學會“狡兔三窟”：異地/同城容災，兩地三中心，冗余機制......哪怕被外力破壞，也可以保護數(shù)據(jù)的絕對安全。

阿里云的數(shù)據(jù)中心已經(jīng)面向全球四大洲，開放24個公有云地域、75個可用區(qū)、4個專屬地域，可以實現(xiàn)用戶同城/異地數(shù)據(jù)備份，冗余存儲等能力。全副武裝的物理數(shù)據(jù)中心，就像是兩條健全的腿部骨骼，作為第一大支柱，幫助云堅實地邁向虛擬化。

02

云的“飛天”之路：基礎平臺安全

有了數(shù)據(jù)中心強大的支撐，通過給硬件服務器創(chuàng)建虛擬化層，并將虛擬機的計算、存儲、網(wǎng)絡等資源進行隔離，完成了性能與物理機的解綁，實現(xiàn)云上租戶的分割，一個初步的云平臺終于形成了。

而安全，自平臺誕生之初，就應該如影隨形，深度隱藏且難以察覺的威脅，最好的保護從源頭開始。

硬件固件安全

作為云平臺依賴的基礎安全，硬件固件安全應當做到基線掃描、高性能GPU實例保護、BIOS固件驗簽、BMC固件保護等等能力，對安全進行加固。

可信之芯

面對深度隱藏且難以察覺的威脅，我們需要來自底層的保護，從源頭上保障上層的不可篡改性。阿里云硬件服務器已植入可信芯片，通過可信根和可信鏈，構建起了硬件級別的可信環(huán)境，保證云上環(huán)境健康。

虛擬化安全

所謂“天下大勢，分久必合合久必分”，一臺臺本是同根生的ECS，雖然遍布世界各地，但根系都彼此相連。所以針對虛擬化的安全加固、逃逸檢測、補丁熱修復、數(shù)據(jù)清零...等等安全能力，必不可少。

合規(guī)標準

一朵安全的云當然要獲得全球各家權威機構的廣泛好評和認可，才能經(jīng)得起各行各業(yè)用戶遇到的實際安全需求。

遍布世界的云平臺，根系彼此相連，做好了上述這些，云平臺才算是有了一個穩(wěn)定的軀干，構建起一體化的可信環(huán)境，保持整個系統(tǒng)環(huán)境健康運轉(zhuǎn)。

03

云的準入原則：身份&權限

作為信息時代的水電煤，云計算可以通過任何終端設備：電腦、筆記本、手機、Ipad.....進行連接訪問。

傳統(tǒng)架構下的互聯(lián)網(wǎng)邊界消失了，任何人+在任何地點+任何時間+通過任何設備+訪問任何數(shù)據(jù)，如果僅僅以傳統(tǒng)的防火墻、waf等單點的流量安全產(chǎn)品去防護，結果可能有點涼涼~~

云時代，身份信任能力和體系應運而生：

這些令人眼花繚亂的概念和產(chǎn)品背后，我們需要抓住身份體系的五大核心能力：

身份認證：確保是對的人

訪問授權：確保訪問的是對的資源

賬號管理：確保授予的是對的權限

操作審計：確保及時發(fā)現(xiàn)異常訪問

應用管理：確保云上云下身份的統(tǒng)一

只有做好云平臺的身份管理，才能對每一次的訪問、每一次的資源分配、每一次的權限授予，做出正確的抉擇。它就像人的頭骨一般，保護著大腦這個最核心的器官，用身份交織成的堅硬防護網(wǎng)，打造獨特的屬于云的邊界防護體系。

04

云的寫入規(guī)則：數(shù)據(jù)分類分級

數(shù)據(jù)，作為云上最重要的資產(chǎn)，沒有之一，也是攻擊者的終極目標。但是，先別急著聊數(shù)據(jù)安全防護，保護的前提是理解被保護者，我們首先要了解數(shù)據(jù)本身：數(shù)據(jù)是「不平等」的，不同的數(shù)據(jù)有不同的歸屬。

無論是結構化數(shù)據(jù)、非結構化文本還是圖片文件，云上海量的數(shù)據(jù)需要先進行分類分級，才能有針對性地分類分級分層次管理。

云上一層一層的數(shù)據(jù)分級，就像人體骨骼的肋骨一樣，以嚴密的體系幫云展開胸廓。

物理環(huán)境、平臺安全、身份體系和數(shù)據(jù)分級，共同構建了云平臺的安全骨骼，一朵安全的云已經(jīng)逐漸成形。

云的安全神經(jīng)網(wǎng)絡

但是光有安全的骨架還遠遠不夠，還需要一套完善的神經(jīng)網(wǎng)絡將云串聯(lián)，才能讓這些安全能力成為協(xié)同聯(lián)動的有機整體。

這套系統(tǒng)應該有兩個核心功能：調(diào)控能力：控制、調(diào)節(jié)各種安全能力、產(chǎn)品的活動，實現(xiàn)將安全能力融入到云的每一個設施、端口、節(jié)點中，提供全面綜合的防御能力；分析學習能力：通過對不同信息的分析、綜合與學習，對于不同的外部行為、攻擊做出正確的反應，使云上安全成為一個有機的自適應系統(tǒng)。

而這套連接萬物的有機系統(tǒng)，其實并不神秘，它就隱藏在云上的流量里、數(shù)據(jù)里、甚至漏洞修復里...

01

調(diào)控能力：建立云上動態(tài)防護機制

要說云服務的核心，流量，流量，還是流量！

而說到云上最核心的資產(chǎn)，數(shù)據(jù)，數(shù)據(jù)，還是數(shù)據(jù)！

數(shù)據(jù)和流量，這兩個在云上飛速產(chǎn)生、流動、交換的核心，就像是遍布在人體各處的血脈、血管。被無數(shù)攻擊者窮追不舍，被無數(shù)勒索軟件苦苦追尋，一個不小心的趔趄或者擦掛，就會受傷流血，導致業(yè)務受損，在單點防護幾乎不可能的情況下，只能進行系統(tǒng)調(diào)控。

如果類比人體呼吸系統(tǒng)，一起看看空氣和血液的互動旅程：

第一是數(shù)據(jù)的采集安全，空氣進入人體前確定氧氣、二氧化碳、氮氣……不同目的地，數(shù)據(jù)在進入云時，也需要識別分類。

第二是數(shù)據(jù)的傳輸安全，空氣在人體流動，氧氣會和血紅細胞融合受到保護，數(shù)據(jù)整個傳輸鏈路全程加密，例如HTTPS協(xié)議，VPN/SAG網(wǎng)關、SSL證書等。

第三是數(shù)據(jù)的存儲安全，紅細胞存儲著氧氣，數(shù)據(jù)擁有個性化的密鑰管理及密鑰輪換體系。

第四是數(shù)據(jù)處理、交換安全，氧氣和二氧化碳交換，源源不斷供養(yǎng)給身體，數(shù)據(jù)在身份權限管控下，安全的交換共享。

第五是數(shù)據(jù)銷毀，荷載廢料的氣體隨著呼吸排出，對無用數(shù)據(jù)在保障隱私的前提下及時物理銷毀。

云上數(shù)據(jù)，因為體系化的調(diào)控能力有機配合，是一個更天然的保護過程。

除此以外，在數(shù)據(jù)防護方面，云平臺還應該具備幾大核心能力：實現(xiàn)云平臺環(huán)境可信、難以破解的加密能力、數(shù)據(jù)可用不可見，驅(qū)動智能、安全便捷的密鑰管理服務。

而針對云上云下時時刻刻都在奔涌的流量，防護則更加需要細化。

除了前面提到的通過身份權限來對流量進行源頭上的控制以外，還需要對云的各個節(jié)點做好防護：

流量的進出口：使用防火墻、WAF、抗DDoS等產(chǎn)品，對東西南北向流量進行把控。

CDN邊緣計算、SLB負載均衡節(jié)點：打通相應的安全監(jiān)測能力，實現(xiàn)安全能力和基礎設施融合。

DMZ區(qū)：建立安全與非安全地帶的緩沖。

流量準入邏輯：通過機器學習、大數(shù)據(jù)分析等能力實現(xiàn)惡意陸良自動化識別和攔截

當一朵云做好的了云上數(shù)據(jù)和流量的安全防護體系，那么它也實現(xiàn)了自我的蛻變升華：將安全的基因深深鐫刻在云的每一個角落。

從ECS、存儲、數(shù)據(jù)庫，到網(wǎng)絡、計算、身份，無不是生來就飽含著安全的元素，讓用戶上云即享受安全。

02

分析學習能力：安全的中樞神經(jīng)

當一朵云做好以上的種種安全能力，它離“神功大成”只有一步之遙，但這也是整個過程中最核心的一步。

體現(xiàn)了云在安全上的不可替代性。

統(tǒng)一的端口方便信息的搜集處理以及策略的一鍵同步，強大的算力支撐著機器學習、AI、自動化等高級能力，實現(xiàn)真正的無感防御，而這些功能，構成了云安全的中樞神經(jīng)系統(tǒng)。

要做好這個中樞神經(jīng)系統(tǒng)，需要三大核心能力：

其一，不同云產(chǎn)品間協(xié)同聯(lián)動

云上統(tǒng)一的Open API接口，可以實現(xiàn)數(shù)十條產(chǎn)品線內(nèi)置安全能力聯(lián)動，體現(xiàn)本是同根生的御敵優(yōu)勢。比如主機防護產(chǎn)品發(fā)現(xiàn)了一個新的安全警告，可以主動給外圍設備下達指令，威脅情報可以通過API快速地分發(fā)給云內(nèi)所有組件。就像是戰(zhàn)火紛爭下的狼煙傳信，從邊疆一路抵達王都，再由王都通知給四方屬地，共同御敵。

.

其二，統(tǒng)一安全管理系統(tǒng)

一套體系內(nèi)的威脅識別、分析、預警、溯源，高速度的完整閉環(huán)。

至此，一朵具備安全基因的云已初具雛形，但是它的安全之旅還遠遠沒有結束。在安全骨骼框架和神經(jīng)網(wǎng)絡之下，還等待血肉的補充，機體的增強。

我們期待和云上用戶、合作伙伴生態(tài)一起，讓阿里云真正成為一朵最值得信賴的安全云。

結語

國際領先的云安全解決方案提供方，保護全國 40% 的網(wǎng)站，每天抵御 60 億次攻擊。

2020 年，國內(nèi)唯一云廠商整體安全能力獲國際三大機構（Gartner/Forrester/IDC）認可，以安全能力和市場份額的絕對優(yōu)勢占據(jù)領導者地位。

阿里云最早提出并定義云原生安全，持續(xù)為云上用戶提供原生應用、數(shù)據(jù)、業(yè)務、網(wǎng)絡、計算的保護能力，和基礎設施深度融合推動安全服務化，支持彈性、動態(tài)、復雜的行業(yè)場景，獲得包括政府、金融、互聯(lián)網(wǎng)等各行業(yè)用戶認可。

作者 :阿里云安全

編輯：阿里云研究院內(nèi)容運營主管 趙子千