网络安全 频道

让云上用户拥有安全感 可信或成云服务器标配安全能力之一!

  【IT168 评论 】如果你对阿里云服务器有所关注,那你一定知道在今年2月份阿里云宣布推出了其第七代ECS云服务器产品家族,该系列产品是业内首个搭载最新第三代英特尔®至强®可扩展处理器(代号 Ice Lake)的计算实例。而该产品家族6月份已经正式实现规模商业化。

  有人关注新品的性能提升,有人在意的是产品的智能化程度,还有人关注的是产品的整体创新力,如果大家想听小编聊这些,那现在可以不用继续读下去。我今天要和大家聊的内容不是普遍关注的性能、智能化,而是对新一代产品安全能力的聚焦。

  提到安全,大家已经不再像数年前那般漠不关心,毕竟很多企业都有经历过惨痛的教训,有关安全合规法律法规也在逐渐完善。无论是出于满足合规的被逼无奈还是痛定思痛后的艰难抉择,亦或者骨子里对安全的足够重视,安全性已经成为用户产品选型时的重要考量之一。

  第七代ECS云服务器的安全加码

  曾经在网上看到这样一个讨论,为什么没有黑客攻击支付宝?为什么没有看到过阿里被黑客攻击的新闻桥段?是阿里的公关做得好?还是真如传言那般,能黑掉阿里的黑客都被阿里进行了“招安”?是否有以上这些因素小编不好妄自揣测,但有一点是可以肯定的,那就是阿里对于产品安全性的重视程度高于业界水准。

  阿里云的第七代ECS云服务器产品家族在安全性上都有哪些加码?阿里云弹性计算首席架构师蔡俊杰早就有所总结,根据他的介绍,在安全方面,阿里云第七代ECS主要拥有以下几点加码:

  “默认”的基础设施可信:七代主售全部搭载安全芯片,默认实现硬件、bios和虚拟化等云基础设施的可信,用户无需做任何事情;

  “普惠”的可信:以前是安全增强型实例上才自持可信和加密计算,现在七代主售上都带了可信和enclave能力,惠及用户的所有通用计算场景;

  “开放”的安全:阿里云第七代ECS云服务器开放了虚拟可信根和enclave sdk,用户可以基于它们将可信和加密计算覆盖自己希望的更多的代码。

  而在这段简短的介绍中,有一个名词的出现频率颇高,俨然成为阿里云服务器安全的关键词——可信。

  可信让云服务更加安全

  阿里云弹性计算认为,从服务的角度来看,云服务的能力可以从三个维度来看:首先是要简单满足资源,性能稳定安全;其次要满足垂直场景的最佳性价比选择;最好要配备自动化的运维和生态。而这三个维度目前是并行且同时在发展的,但针对每个能力,业界开始关注的时间不同。

  在第一阶段阿里云追求的目标主要是满足用户基础能力的需求,包括高性能、稳定、安全。而其中云服务器的“安全”,阿里云有多维度的安全防护体系。发展到今天,阿里云认为可信会让云服务变得更安全,可信应该作为云服务器的标配安全能力之一!而对于这一观点阿里云也并非空穴来风:

  ● 技术原因:目前技术演进趋势是软件下沉到硬件,云上软硬结合。云本身就在不停地提升自己的安全水位。随着社会数字化程度的提升。以前最机密的东西,不会进行数字化。但随着上云的企业越来越多,云上的数据越来越核心,云所存储的数据涉及面广、也更加深入,自然也需要不断提升安全水位。

  引入全新的可信计算和加密计算等理念与技术,主要思路是:第一,引入简单可靠的硬件设备作为信任根基,将计算环境可信性的根本依赖从操作系统等软件转移至硬件设备,尽可能规避庞大的软件系统中的漏洞给计算环境带来的风险;

  第二,在事中或事后防护方式的基础上,进一步叠事前防护方式,通过固化计算环境的方式提高安全防御的主动性和时效性。这是可信成为标配的技术原因,即是技术发展的自然阶段,也是阿里云自己内生的实际需求。

  ● 客户需求:用户将业务从线下机房迁移上云,物理位置上数据似乎离自己更远,归属上也不是自己的数据中心。可信可以让用户远距离地监控到,他的环境在启动时,是否可信和安全。

  ● 合规驱动:助力等保合规,政策与业界均认为可信成未来趋势,从政策环境来看,政策实际是对市场需求的反馈和技术演化的结果。

  也正是基于以上几点原因,阿里云第七代ECS云服务器产品将可信计算进行了完美植入。根据介绍,基于可信计算,在第七代ECS云服务器产品中,阿里云为客户主要提供了以下几种能力:

  能力一,可信启动:阿里云第七代ECS云服务器首次全量搭载安全芯片作为硬件可信根,实现服务器的可信启动,确保零篡改;虚拟化层面,支持虚拟安全芯片可信能力,提供实例启动过程核心组件的校验能力。

  能力二,虚拟可信根:其接口符合国内外标准,允许用户自己做二次开发。例如用户可以基于虚拟可信芯片的密码运算和密钥管理能力,来实现企业的零信任网络。

  能力三,可信服务:基于可信启动和虚拟可信根等,为用户提供了可信服务,使用户可以直接在云安全中心查看启动状态等,获得便捷的上层支持。

  写在最后

  随着越来越多的企业用户选择上云,云上的安全已经不再是无关紧要的小事,企业上云的时候非常关注的问题就是安全和隐私,阿里云最新一代的云服务器在可信计算的加持下,对云上用户进行多层面持续的安全赋能,让用户拥有了充足的安全感。

  此外,这款服务器搭载的英特尔Ice Lake CPU提供业界领先的性能,并经工作负载优化,具有内置人工智能加速功能,可提供无缝性能基础,帮助从边缘到云加快数据的变革性影响。

  Ice Lake提供增强的数据保护,抵御恶意攻击的同时不损失性能。借助英特尔® Software Guard Extensions(英特尔® SGX)技术,企业可以实现零信任战略,并与行业数据中心安全标准保持一致。

  纵观阿里云第七代ECS云服务器产品家族,在强大的安全能力配合下,加之阿里云神龙架构与第三代英特尔®至强®可扩展处理器(代号 Ice Lake)超高的性能加持,阿里云用户自此“躺平”也未尝不可!

0
相关文章