沈锡镛:不是要颠覆传统安全行业 而是要共建云安全生态圈
作者:星期三, 七月 22, 20150

今天上午,在首届阿里云分享日x云栖大会上,阿里云安全总监沈锡镛发表了《DT·安全世界》的演讲。

 

1

 

当DT世界到来时,如何让传统的、以自我安全保障为核心的体系转变为能够以用户体验为核心?

 

沈锡镛认为,首先要考虑安全责任。对于安全厂商来说,如果能够帮助到用户的业务,就能够更多承担用户的责任。如果能解决更多用户的问题,就能更多体现出安全的价值。此外,在云计算环境下服务方还需要解决用户信任的问题。

 

“2014年,阿里云在行业合规上取得了更高的成就,我们成为了全球首个获得云安全国际认证金牌的云服务商。”

 

安全责任另一根强力柱石是能力。去年圣诞节前后,阿里云成功阻挡了全球网络上最大的一次攻击,整个攻击时长长达14个小时,攻击峰值流量达到453.5G,使阿里的基于大数据构建的云安全体系得到了实战的检验。沈锡镛表示,阿里云不久将在公有云上推出一款态势感知的新产品,会第一次让用户在云上看清楚自己的过去和现在,让用户有一个放大镜,知道自己的安全处于什么样的位置。

安全需要成为用户体验。谈到用户体验,沈锡镛再次引用了一个真实案例。今年3月初,最流行的虚拟化开源软件XEN爆发漏洞,将近99%以上的云计算的供应商均通知用户在打上补丁后需要重启服务器。这意味着用户业务的中断。但是在亚太地区,阿里云是唯一没有通知用户的服务商,因为根本不需要用户重启自己的云服务器。

共建云安全生态圈。在DT时代要做的是成功他人,让别人能够比自己更强大、比自己更开放,才能构建一个更为高效、敏捷的安全环境。阿里云有了自己的安全品牌云盾,并不是要颠覆传统的安全行业,而是希望借助自己的云计算、大数据,以及多年的安全积累,与广大的行业安全厂商,与机构专家学者共同建立云安全生态圈。在这个生态圈中,让安全厂商借助阿里云的海量数据和用户群,第一次从销售产品变为销售服务,真正实现云端的数据化运营,有能力去承担更多用户的业务责任。

阿里云总裁胡晓明在大会开幕上的发言可以有助于理解阿里的生态圈理念:

 

“与其说阿里是一家电子商务公司或互联网公司,不如说阿里是一家数据公司。”

 

“未来会有10000个阿里巴巴,但未来只需要1台计算机。阿里云为之要做什么?我们要用数据用计算影响更多的企业、更多的人。”

 

当天上午议程的最后,阿里云与英特尔、浪潮、用友、新奥特、数梦工场共六家企业联合发起《数据保护倡议书》,希望全行业能够共同自律,推动数据时代的可持续发展。

 

《数据保护倡议书》全文如下:

 

全球正在加速从IT(Information technology)走向DT(Data technology)。数据从沉睡中苏醒,开始流淌起来,成为新的基础能源。我们坚信,未来增长引擎燃烧的不再是石油,而是数据。

 

从PC到移动互联网到万物互联,数据大爆炸正在加速来临,一个全新的时代正在孕育中。可以清晰地看到,未来,一切社会和商业活动,互联网是基础设施,云计算是公共服务,数据是要素资源。这意味着,在可见的未来,数据将是每一个个体和机构最有价值的资产。

 

云计算和大数据,是一枚硬币的两面:云计算为大数据提供存储、计算、挖掘、分享的环境;基于云计算的大数据,带来全新智能,释放无限价值。作为一家技术驱动的平台型公司,阿里云自2009年成立以来,一直致力于为全社会提供安全、可靠的云计算和大数据服务。在此,我们向全社会、全行业发出倡议——

 

一、任何运行在云计算平台上的开发者、公司、政府、社会机构的数据,所有权绝对属于客户,客户可以自由安全地使用、分享、交换、转移、删除这些数据。

 

二、客户有权利选择安全的服务来运行数据,云计算平台不得将这些数据移作它用。

 

三、如同银行有义务捍卫客户的资金,云计算平台也有义务捍卫客户的数据。云计算平台有责任和义务建立严密的管控体系和内部审计制度,更应不懈地提高安全防护、容灾备份等方面的能力,帮助客户保障其数据的私密性、完整性和可用性。

 

我们看到,没有银行业的整体自律,就没有现代金融的繁荣。同样,如果没有数据保护的共识和行动,未来数据时代的繁荣也将无从谈起。我们将严格遵守这一约定,也倡议全行业自律,共同推动数据时代的可持续发展。

 

2015年7月22日

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章