使用公有云服務(wù)可以為企業(yè)帶來很多好處，最直接的，無非更快的業(yè)務(wù)部署，可觀的成本效益。然而隨著企業(yè)上云的推進(jìn)，公有云的安全問題也不容小覷，理應(yīng)成為所有企業(yè)重點(diǎn)關(guān)注的問題。

目前關(guān)于公共云服務(wù)的風(fēng)險主要表現(xiàn)在管理身份的認(rèn)定，資源共享的權(quán)限，信息加密與安全責(zé)任等方面，要求企業(yè)內(nèi)部IT部門與托管服務(wù)機(jī)構(gòu)密切合作，確保數(shù)據(jù)和系統(tǒng)的安全。具體來看，如果企業(yè)云安全遭受攻擊，可以執(zhí)行以下5步應(yīng)急策略：

1.確定攻擊事件規(guī)模，并盡快提醒所有內(nèi)部以及外部利益相關(guān)者，要及時地與客戶溝通，并提供有效的解決方案。比如如個人身份信息丟失或泄露，企業(yè)也需要聯(lián)系相關(guān)監(jiān)管機(jī)構(gòu)。

2.在內(nèi)部部署的數(shù)據(jù)中心，保護(hù)自己的系統(tǒng)，以便在嘗試解決更復(fù)雜廣泛的問題之前減輕威脅。關(guān)閉任何可以使用的機(jī)器實(shí)例，并首先重置敏感系統(tǒng)的密碼。

3.聯(lián)系公有云服務(wù)商，要求遵循服務(wù)協(xié)議并提供更多幫助；

4.立即審查和更新系統(tǒng)安全協(xié)議，并對系統(tǒng)遭受攻擊的根本原因進(jìn)行仔細(xì)排查，避免事件惡性程度發(fā)酵；

5.如果屢有類似事件，還應(yīng)對自身云安全方案、公有云服務(wù)商基礎(chǔ)設(shè)施等安全性再次評估。

當(dāng)然，網(wǎng)絡(luò)攻擊事故總是難以避免，時刻保持云安全的警惕性也應(yīng)成為企業(yè)戰(zhàn)略的重要組成部分。

企業(yè)應(yīng)確保自身始終遵循網(wǎng)絡(luò)安全實(shí)踐指導(dǎo)原則，從業(yè)務(wù)設(shè)計(jì)開始將更多相關(guān)風(fēng)險考慮在內(nèi)，定期審查云安全問題，避免由于預(yù)算限制而妨礙安全部署施行，并通過更穩(wěn)妥的備份與災(zāi)難恢復(fù)服務(wù)來降低風(fēng)險。

面對云安全挑戰(zhàn)，企業(yè)必須有效地應(yīng)對不斷變化的環(huán)境，確保其業(yè)務(wù)在未來繼續(xù)蓬勃發(fā)展。

隨著企業(yè)“上云”成為大趨勢，云安全也越來越被企業(yè)所關(guān)注。9月28日，阿里云在北京正式發(fā)布首個企業(yè)云安全架構(gòu)和《2017阿里云安全白皮書》（以下簡稱白皮書），企業(yè)可參考架構(gòu)指南和白皮書構(gòu)建安全、穩(wěn)固的信息化架構(gòu)。白皮書將用戶隱私和數(shù)據(jù)安全列為第一原則，并明確：數(shù)據(jù)是客戶資產(chǎn)，云計(jì)算平臺不得移作它用。

白皮書開篇指出，數(shù)據(jù)安全和用戶隱私是阿里云的第一原則，“阿里云承載的是客戶的信任，對我們來說，客戶數(shù)據(jù)安全和隱私保護(hù)是最重要的事情，也是我們最基礎(chǔ)的承諾，”阿里云總裁胡曉明表示。

阿里云有著極其嚴(yán)格的操作規(guī)范和審計(jì)制度：未經(jīng)用戶授權(quán)，任何人不得觸碰用戶數(shù)據(jù)；工程師所有的運(yùn)維管理操作，都會被記錄并有審計(jì)；每次登錄都需要通過雙因素驗(yàn)證方可操作等。

在“游戲規(guī)則”之外，云安全也來自于技術(shù)實(shí)力。據(jù)悉，阿里云企業(yè)云安全架構(gòu)采用了“平臺-用戶”雙層安全保障模式，涵蓋業(yè)務(wù)、運(yùn)營、數(shù)據(jù)、網(wǎng)絡(luò)、應(yīng)用、主機(jī)、賬號、云產(chǎn)品、虛擬化、硬件、物理安全等11個維度共45個模塊，將安全武裝到了“牙齒”。

目前，阿里云實(shí)時保護(hù)著全國40%的網(wǎng)站，每天幫助客戶成功抵御16億次攻擊。過去一年里，阿里云已幫助用戶修復(fù)87萬個漏洞。今年上半年，閑徠互娛、武漢優(yōu)游、深圳群樂三家互聯(lián)網(wǎng)游戲公司在同一時期遭受大規(guī)模的DDoS攻擊和撞庫攻擊，攻擊流量峰值達(dá)690G，創(chuàng)下了國內(nèi)攻擊流量之最，給企業(yè)造成了500多萬元直接損失。借助阿里云的網(wǎng)絡(luò)溯源，警方最終成功抓捕到6名犯罪嫌疑人，將黑客組織一網(wǎng)打盡。過去兩年，阿里云已陸續(xù)協(xié)助警方破獲案件數(shù)十起DDoS攻擊相關(guān)案件，抓捕百余人次。

在這次發(fā)布會上，阿里云還展示了基于神經(jīng)網(wǎng)絡(luò)搭建的態(tài)勢感知系統(tǒng)。通過深度學(xué)習(xí)平臺對800萬黑產(chǎn)樣本模型進(jìn)行學(xué)習(xí)，同時加入AI知識圖譜、多元知識融合算法，系統(tǒng)可以“聰明”地關(guān)聯(lián)黑產(chǎn)案件，并識別出嫌疑犯，當(dāng)好輔助警察的“華生”。

（責(zé)編：劉辛未）

隨著企業(yè)“上云”成為大趨勢，云安全也越來越被企業(yè)所關(guān)注。9月28日，阿里云在北京正式發(fā)布首個企業(yè)云安全架構(gòu)和《2017阿里云安全白皮書》（以下簡稱白皮書），企業(yè)可參考架構(gòu)指南和白皮書構(gòu)建安全、穩(wěn)固的信息化架構(gòu)。白皮書將用戶隱私和數(shù)據(jù)安全列為第一原則，并明確：數(shù)據(jù)是客戶資產(chǎn)，云計(jì)算平臺不得移作它用。

白皮書開篇指出，數(shù)據(jù)安全和用戶隱私是阿里云的第一原則，“阿里云承載的是客戶的信任，對我們來說，客戶數(shù)據(jù)安全和隱私保護(hù)是最重要的事情，也是我們最基礎(chǔ)的承諾，”阿里云總裁胡曉明表示。

阿里云有著極其嚴(yán)格的操作規(guī)范和審計(jì)制度：未經(jīng)用戶授權(quán)，任何人不得觸碰用戶數(shù)據(jù)；工程師所有的運(yùn)維管理操作，都會被記錄并有審計(jì)；每次登錄都需要通過雙因素驗(yàn)證方可操作等。

在“游戲規(guī)則”之外，云安全也來自于技術(shù)實(shí)力。據(jù)悉，阿里云企業(yè)云安全架構(gòu)采用了“平臺-用戶”雙層安全保障模式，涵蓋業(yè)務(wù)、運(yùn)營、數(shù)據(jù)、網(wǎng)絡(luò)、應(yīng)用、主機(jī)、賬號、云產(chǎn)品、虛擬化、硬件、物理安全等11個維度共45個模塊，將安全武裝到了“牙齒”。

目前，阿里云實(shí)時保護(hù)著全國40%的網(wǎng)站，每天幫助客戶成功抵御16億次攻擊。過去一年里，阿里云已幫助用戶修復(fù)87萬個漏洞。今年上半年，閑徠互娛、武漢優(yōu)游、深圳群樂三家互聯(lián)網(wǎng)游戲公司在同一時期遭受大規(guī)模的DDoS攻擊和撞庫攻擊，攻擊流量峰值達(dá)690G，創(chuàng)下了國內(nèi)攻擊流量之最，給企業(yè)造成了500多萬元直接損失。借助阿里云的網(wǎng)絡(luò)溯源，警方最終成功抓捕到6名犯罪嫌疑人，將黑客組織一網(wǎng)打盡。過去兩年，阿里云已陸續(xù)協(xié)助警方破獲案件數(shù)十起DDoS攻擊相關(guān)案件，抓捕百余人次。

在這次發(fā)布會上，阿里云還展示了基于神經(jīng)網(wǎng)絡(luò)搭建的態(tài)勢感知系統(tǒng)。通過深度學(xué)習(xí)平臺對800萬黑產(chǎn)樣本模型進(jìn)行學(xué)習(xí)，同時加入AI知識圖譜、多元知識融合算法，系統(tǒng)可以“聰明”地關(guān)聯(lián)黑產(chǎn)案件，并識別出嫌疑犯，當(dāng)好輔助警察的“華生”。

（責(zé)編：劉辛未）