阿里云吴翰清:云计算的安全之道(2)
时间:2019-10-08 18:15 来源:网络整理 作者:采集插件 点击:次
具体怎么做?就 是从这张小图来做,对文件系统、内存、网络访问、进程间通信,从 这些方面符合安全检测的标准, 或者修改系统的 ARP 来完成 Sandbox 的原则。 前面两点是讲云计算本身要怎么做,在云上面的用户,如果自己出现 第一是服务器 问题怎么办?我们会对云服务器推出健康检查的服务, 后门检测,第二周期性弱点扫描,我们现在的扫描是不计成本,现在 的扫描占用的带宽就有 15T, 这个 15T 也是需要向运营商去购买带宽 资源,但是这一点我们现在愿意免费给大家。 在云的环境里面, 我们根据 6 年前的经验, 很多爬虫会把互联网扫死, 我们知道一个网站能承受的业务能力多少?所以我们会扫描 Apps, 为用户服务。 这个健康检查,就像我们的健康体验一样,会周期 性报告用户的网站弱点在什么地方。 光有健康检查还是不够的, 当问题发生了怎么办?我们是安全预 测和报警的服务。 目前我们网页木马监控, 10W 站长的选择, 78Per Day。 同时这个平台搭建以后,可以对入侵检测与报警,还有 业务异常行为报警,怎么理解?比如一些批量注册的行为。 最后我们想做的事情是,是在座其他云服务商没有做的,我们会为用 户安全 SDK,在每本密码学相关文章里面,都会提到这样一个 原则,用户如果自己没有去理解原则,可能会存在一些缺陷。 我们会 根据历年来总结的一些经验,我们会为用户防火墙 API、应用安 我们今天拥有电子商务最大的数据库, Google 全 API、 业务安全 API。 也要我们数据库,但是跟不跟他们合作我们还在考虑中。 还有云验证 码,让用户直接在云服务器环境里面构建一个安全的系统。 所以以上这些安全的方案最后总结出来就是我们想要做的事情, 也就 是我们想要打造的品牌,就是云盾,也是我们在云安全领域想要做的 事情,看法总结为我们不光能保护自己,我们还能保护用户,我们的 目标就是做到业内最好。 (责任编辑:admin) |