2.5 安全
数字新基建,是指基于云计算、大数据、人工智能、5G及物联网的数字化基础设施建设。而网络安全,是新基建的重要基石和保障,关系到整个经济社会的良好运行和健康发展。安全新基建,构建关键信息基础设施安全保障体系,已经上升为国家战略。
数字新基建的基础是云计算,云的安全就成为整个数字化基础设施的安全基础。在新基建的趋势下,越来越多的企业和机构选择将业务与数据上云,在使用更为高效、便捷、稳定、低成本的云端服务的同时,信息安全的态势也在发生巨大转变,网络边界逐渐模糊,安全突破口无处不在,数据的安全成为上云企业和用户的最大隐忧。
目前,虽然网络安全技术不断进步,市场上网络安全产品不断丰富,但DDoS攻击、勒索攻击、数据泄露等安全事件却不减反增、持续升级。企业和机构逐渐意识到,在云上,传统的“高墙深垒”式的边界防护手段早已失效,亟待新一代面向云计算场景的安全防护架构和技术的出现。
阿里云一直致力于打造公共、开放、安全的云计算服务平台,安全始终是阿里云的重中之重。阿里云在云计算安全领域,历经十多年攻防实践经验的积累沉淀,以及持续的安全理论探索和核心安全技术创新,锻造出一套基于云原生架构的安全防御体系,与云计算平台深度整合,多层纵深,相互联动,形成整体性有效防御,全方位保障云计算平台的安全、高效运行,使云计算成为推动社会经济运行和发展的真正意义的数字基础设施。
如图2-54所示,阿里云混合云平台采用云原生安全架构设计,通过对公共云和专有云之间的安全联动,实现线上线下安全一体化,共享全网安全策略和防御机制,建立整体性的纵深防御体系,在全面提升安全防御效果的同时,完善用户安全体验。
图2-54 阿里云混合云安全架构示意图
本节探讨阿里云混合云平台以技术为核心的安全体系,包括5个方面:技术优势、核心架构、安全合规、安全运营、安全生态。