让云上用户拥有安全感可信或成云服务器标配安全能力之一！-网络安全专区

让云上用户拥有安全感可信或成云服务器标配安全能力之一！

作者：高博编辑：高博 2021-07-28 15:03 来源：ITPUB

　　【IT168 评论】如果你对阿里云服务器有所关注，那你一定知道在今年2月份阿里云宣布推出了其第七代ECS云服务器产品家族，该系列产品是业内首个搭载最新第三代英特尔®至强®可扩展处理器(代号 Ice Lake)的计算实例。而该产品家族6月份已经正式实现规模商业化。

　　有人关注新品的性能提升，有人在意的是产品的智能化程度，还有人关注的是产品的整体创新力，如果大家想听小编聊这些，那现在可以不用继续读下去。我今天要和大家聊的内容不是普遍关注的性能、智能化，而是对新一代产品安全能力的聚焦。

　　提到安全，大家已经不再像数年前那般漠不关心，毕竟很多企业都有经历过惨痛的教训，有关安全合规法律法规也在逐渐完善。无论是出于满足合规的被逼无奈还是痛定思痛后的艰难抉择，亦或者骨子里对安全的足够重视，安全性已经成为用户产品选型时的重要考量之一。

　　第七代ECS云服务器的安全加码

　　曾经在网上看到这样一个讨论，为什么没有黑客攻击支付宝?为什么没有看到过阿里被黑客攻击的新闻桥段?是阿里的公关做得好?还是真如传言那般，能黑掉阿里的黑客都被阿里进行了“招安”?是否有以上这些因素小编不好妄自揣测，但有一点是可以肯定的，那就是阿里对于产品安全性的重视程度高于业界水准。

　　阿里云的第七代ECS云服务器产品家族在安全性上都有哪些加码?阿里云弹性计算首席架构师蔡俊杰早就有所总结，根据他的介绍，在安全方面，阿里云第七代ECS主要拥有以下几点加码：

　　“默认”的基础设施可信：七代主售全部搭载安全芯片，默认实现硬件、bios和虚拟化等云基础设施的可信，用户无需做任何事情;

　　“普惠”的可信：以前是安全增强型实例上才自持可信和加密计算，现在七代主售上都带了可信和enclave能力，惠及用户的所有通用计算场景;

　　“开放”的安全：阿里云第七代ECS云服务器开放了虚拟可信根和enclave sdk，用户可以基于它们将可信和加密计算覆盖自己希望的更多的代码。

　　而在这段简短的介绍中，有一个名词的出现频率颇高，俨然成为阿里云服务器安全的关键词——可信。

　　可信让云服务更加安全

　　阿里云弹性计算认为，从服务的角度来看，云服务的能力可以从三个维度来看：首先是要简单满足资源，性能稳定安全;其次要满足垂直场景的最佳性价比选择;最好要配备自动化的运维和生态。而这三个维度目前是并行且同时在发展的，但针对每个能力，业界开始关注的时间不同。

　　在第一阶段阿里云追求的目标主要是满足用户基础能力的需求，包括高性能、稳定、安全。而其中云服务器的“安全”，阿里云有多维度的安全防护体系。发展到今天，阿里云认为可信会让云服务变得更安全，可信应该作为云服务器的标配安全能力之一!而对于这一观点阿里云也并非空穴来风：

　　● 技术原因：目前技术演进趋势是软件下沉到硬件，云上软硬结合。云本身就在不停地提升自己的安全水位。随着社会数字化程度的提升。以前最机密的东西，不会进行数字化。但随着上云的企业越来越多，云上的数据越来越核心，云所存储的数据涉及面广、也更加深入，自然也需要不断提升安全水位。

　　引入全新的可信计算和加密计算等理念与技术，主要思路是：第一，引入简单可靠的硬件设备作为信任根基，将计算环境可信性的根本依赖从操作系统等软件转移至硬件设备，尽可能规避庞大的软件系统中的漏洞给计算环境带来的风险;

　　第二，在事中或事后防护方式的基础上，进一步叠事前防护方式，通过固化计算环境的方式提高安全防御的主动性和时效性。这是可信成为标配的技术原因，即是技术发展的自然阶段，也是阿里云自己内生的实际需求。

　　● 客户需求：用户将业务从线下机房迁移上云，物理位置上数据似乎离自己更远，归属上也不是自己的数据中心。可信可以让用户远距离地监控到，他的环境在启动时，是否可信和安全。

　　● 合规驱动：助力等保合规，政策与业界均认为可信成未来趋势，从政策环境来看，政策实际是对市场需求的反馈和技术演化的结果。

　　也正是基于以上几点原因，阿里云第七代ECS云服务器产品将可信计算进行了完美植入。根据介绍，基于可信计算，在第七代ECS云服务器产品中，阿里云为客户主要提供了以下几种能力：

　　能力一，可信启动：阿里云第七代ECS云服务器首次全量搭载安全芯片作为硬件可信根，实现服务器的可信启动，确保零篡改;虚拟化层面，支持虚拟安全芯片可信能力，提供实例启动过程核心组件的校验能力。

　　能力二，虚拟可信根：其接口符合国内外标准，允许用户自己做二次开发。例如用户可以基于虚拟可信芯片的密码运算和密钥管理能力，来实现企业的零信任网络。

　　能力三，可信服务：基于可信启动和虚拟可信根等，为用户提供了可信服务，使用户可以直接在云安全中心查看启动状态等，获得便捷的上层支持。

　　写在最后

　　随着越来越多的企业用户选择上云，云上的安全已经不再是无关紧要的小事，企业上云的时候非常关注的问题就是安全和隐私，阿里云最新一代的云服务器在可信计算的加持下，对云上用户进行多层面持续的安全赋能，让用户拥有了充足的安全感。

　　此外，这款服务器搭载的英特尔Ice Lake CPU提供业界领先的性能，并经工作负载优化，具有内置人工智能加速功能，可提供无缝性能基础，帮助从边缘到云加快数据的变革性影响。

　　Ice Lake提供增强的数据保护，抵御恶意攻击的同时不损失性能。借助英特尔® Software Guard Extensions(英特尔® SGX)技术，企业可以实现零信任战略，并与行业数据中心安全标准保持一致。

　　纵观阿里云第七代ECS云服务器产品家族，在强大的安全能力配合下，加之阿里云神龙架构与第三代英特尔®至强®可扩展处理器(代号 Ice Lake)超高的性能加持，阿里云用户自此“躺平”也未尝不可!

关注我们