本文是WOT2016互聯(lián)網(wǎng)運(yùn)維與開發(fā)者大會(huì)的現(xiàn)場(chǎng)干貨，  新一屆主題為WOT2016企業(yè)安全技術(shù)峰會(huì)將在2016年6月24日-25日于北京珠三角JW萬豪酒店隆重召開！

【嘉賓簡(jiǎn)介】

吳翰清，2005年加入阿里巴巴，負(fù)責(zé)網(wǎng)絡(luò)安全。2009年起，加入阿里巴巴云計(jì)算有限公司，負(fù)責(zé)云計(jì)算安全相關(guān)工作， 2012年，離開阿里巴巴加入安全寶。2014年9月，回到阿里，擔(dān)任阿里云云盾負(fù)責(zé)人。主要負(fù)責(zé)阿里云云盾相關(guān)事務(wù)，保護(hù)阿里云用戶的安全。他長(zhǎng)期專注 于安全技術(shù)的創(chuàng)新與實(shí)踐，多有建樹。曾著有《白帽子講Web安全》一書，深受好評(píng)。

云上安全有何不同?

吳老師表示，從用戶需求的角度講，沒有什么不同。在云計(jì)算的環(huán)境下，由于新技術(shù)引入、管理方式以及交付模式發(fā)生了變化，使得威脅、脆弱性包括用戶的心理等因素也相應(yīng)地發(fā)生了變化。而虛擬化在原有的IT Stack基礎(chǔ)上增加了一個(gè)虛擬化層，客觀上增加了安全風(fēng)險(xiǎn)的概率。

[[166888]]

云上的安全到底有什么不一樣?吳老師認(rèn)為要從以下四個(gè)方面去看：

第一，云計(jì)算安全使用了大量的虛擬化技術(shù)，因?yàn)槲锢頇C(jī)虛擬化后變成了一個(gè)服務(wù)。這是本質(zhì)的區(qū)別。如果還用物理機(jī)，它的本質(zhì)是設(shè)備，是資產(chǎn)。虛擬化之后，變成可釋放，彈性伸縮，它就變成了一個(gè)服務(wù)。正式因?yàn)樵朴?jì)算使用了大量的虛擬化技術(shù)，所以它面臨的第一個(gè)挑戰(zhàn)一定是基于虛擬化的。傳統(tǒng)的安全防護(hù)時(shí)，大家可能認(rèn)為物理隔離就安全了。但是虛擬化環(huán)境下，這一切都是邏輯的，是基于軟件來定義的。所以，云計(jì)算環(huán)境下要解決的第一問題，就是虛擬化安全問題。

第二，因多租戶帶來的復(fù)雜性問題。云計(jì)算的一個(gè)重要屬性是多租戶，多租戶的復(fù)雜性帶來了租戶之間的資源爭(zhēng)搶、隔離失敗以及大二層網(wǎng)絡(luò)的攻擊。吳老師表示，這一點(diǎn)特別是針對(duì)公共云來說的，阿里云把整個(gè)大的，可能對(duì)應(yīng)到一些公有云的場(chǎng)景，我們叫它公共云。阿里的公共云，有很多不同的用戶在同一朵云里面，可能會(huì)出現(xiàn)A用戶影響B(tài)用戶。例如：一個(gè)用戶A，他購(gòu)買了一組服務(wù)器，然后他使用完之后，把服務(wù)器釋放掉了，這時(shí)候他用過的IP，被分配到了用戶B，因?yàn)閺馁Y源利用的角度來講，云計(jì)算會(huì)追求資源利用最大化，所以會(huì)把這個(gè)IP重新利用起來。但是A用戶如果曾經(jīng)遭受過攻擊，那么B用戶很有可能在一定時(shí)間內(nèi)，他使用的A用戶曾經(jīng)用過的IP，仍然遭受到黑客的攻擊，所以這種IP，我們稱之為臟IP，一定需要有一個(gè)洗白的機(jī)制，把這個(gè)IP洗白之后，確認(rèn)它的信譽(yù)重新回到了比較高的程度，然后才會(huì)把它交給B用戶使用。所以這種問題就是在多租戶環(huán)境下帶來的復(fù)雜，它引入了一些新需要考慮的風(fēng)險(xiǎn)，所以我們認(rèn)為這樣的風(fēng)險(xiǎn)其實(shí)有很多很多。比如說最常見的，在同一臺(tái)物理機(jī)上，是不是會(huì)出現(xiàn)CPU爭(zhēng)搶的問題?這個(gè)是做云計(jì)算經(jīng)常需要考慮的問題，我們通過虛擬化的技術(shù)，把一臺(tái)物理機(jī)虛擬成了幾十個(gè)虛擬機(jī)的實(shí)力，這個(gè)時(shí)候某一個(gè)虛擬機(jī)中間某一臺(tái)通過一些代碼，他寫的不是特別好，他占用的CPU過高，會(huì)不會(huì)影響到其他的CPU?因?yàn)槲覀冎涝诜浅５讓拥奈锢頇C(jī)層面，去解決CPU爭(zhēng)搶的問題，是一個(gè)比較大的挑戰(zhàn)。

第三，安全管理面臨挑戰(zhàn)。云計(jì)算，特別是混合云部署下的一個(gè)特點(diǎn)是decentralize，部分資產(chǎn)甚至全部離開本地移到云端，甚至不知一個(gè)云端，而是幾個(gè)云，這就導(dǎo)致了跨云跨地域的安全管理挑戰(zhàn)，同時(shí)由于數(shù)據(jù)離開本地帶來的不踏實(shí)，引發(fā)了對(duì)數(shù)據(jù)隱私性和訪問安全性的擔(dān)憂。如果我們有好幾朵云在不同云之間跨地域，特別是今天還面臨一些混合云的場(chǎng)景，客戶部分業(yè)務(wù)在云上，部分業(yè)務(wù)在自己自建的IDC機(jī)房里面，這個(gè)時(shí)候就形成了一個(gè)混合云的解決方案。怎么樣把它的整個(gè)網(wǎng)絡(luò)變成一個(gè)完整的整體，而且在這種場(chǎng)景下，它是不能夠把它的安全割裂開來看的，比如說今天這個(gè)客戶，我看過一個(gè)典型的游戲公司客戶，他今天一半服務(wù)器在阿里云上，他一半服務(wù)器在其他云上。這個(gè)時(shí)候，如果我們把它的安全變成兩套體系去保護(hù)，用不同的標(biāo)準(zhǔn)，這件事情其實(shí)就相當(dāng)于破壞了他整個(gè)安全的完整性。所以我們認(rèn)為，安全應(yīng)該是三個(gè)整體，應(yīng)該綜合統(tǒng)一起來用一套解決方案一起來看。

第四，信任問題。以上對(duì)于數(shù)據(jù)隱私和訪問安全的這種擔(dān)憂最終演變?yōu)橐环N信任的問題，由此三方認(rèn)證、安全保險(xiǎn)，云端加密都成為了熱門話題，正是由于這種顧慮和不信任，一些睿智的云安全服務(wù)商提出了銀行保險(xiǎn)柜的業(yè)務(wù)模式，通過嚴(yán)格的SLA提供全托管的安全服務(wù)，幫助用戶打消這一顧慮。

云上安全責(zé)任共擔(dān)模型

從安全責(zé)任劃分的角度來講，阿里云秉承了風(fēng)險(xiǎn)共擔(dān)模式，即阿里云負(fù)責(zé)云基礎(chǔ)設(shè)施層面的安全，用戶責(zé)任虛擬化層以上，即VM層面的安全。

當(dāng)然，在虛擬化層即VM層之上，阿里云同時(shí)提供云盾以及通過引入三方生態(tài)合作伙伴的方式來提供安全服務(wù)。這種安全責(zé)任共擔(dān)模式最終的目的是幫助用戶減輕安全運(yùn)營(yíng)負(fù)擔(dān)，更專注于核心業(yè)務(wù)。

云盾是什么?

如果說黑客攻擊或入侵是硬幣的一個(gè)面的話，那么云盾就是硬幣的另一個(gè)面，即反黑客。解決黑客入侵導(dǎo)致的數(shù)據(jù)泄露、資金損失和因攻擊導(dǎo)致的業(yè)務(wù)中斷問題。云盾擁有世界級(jí)的安全能力，保護(hù)了中國(guó)30%的網(wǎng)站，每天防御了2億次的暴力破解攻擊，以及1000次的DDoS攻擊，在2014年底，云盾曾經(jīng)防御了峰值453.8Gbps的DDoS攻擊，創(chuàng)造了當(dāng)時(shí)的世界紀(jì)錄。云盾是中國(guó)首個(gè)百萬級(jí)用戶的安全服務(wù)商。云盾的使命在于讓云上的用戶比云外的更安全。

云盾的核心在于大數(shù)據(jù)

我們知道，在大數(shù)據(jù)、云計(jì)算環(huán)境下，數(shù)據(jù)驅(qū)動(dòng)已經(jīng)成為云安全的關(guān)鍵能力。因此，數(shù)據(jù)能力也正是云盾的核心能力和競(jìng)爭(zhēng)力，體現(xiàn)在 匯集全網(wǎng)的威脅情報(bào)能力，這個(gè)全網(wǎng)是中國(guó)30%的互聯(lián)網(wǎng)網(wǎng)站的攻擊數(shù)據(jù);計(jì)算能力——云盾依托MaxCompute(ODPS)阿里云大數(shù)據(jù)平臺(tái)，每天處理的數(shù)據(jù)在數(shù)百PB級(jí)。有了數(shù)據(jù)，有了計(jì)算能力，云盾還有可動(dòng)態(tài)彈性擴(kuò)展的響應(yīng)和處理能力，這個(gè)能力在Tb級(jí)，足以應(yīng)對(duì)當(dāng)前所有規(guī)模的網(wǎng)絡(luò)攻擊。

說到數(shù)據(jù)，吳老師為我們介紹了安全大數(shù)據(jù)，它主要包括兩個(gè)方面，一個(gè)是要大，要全，要覆蓋所有的IT layers，不能有死角，這個(gè)由于云計(jì)算所賜，歸于一點(diǎn)，不再贅述。另一個(gè)要持續(xù)監(jiān)控和分析，形成閉環(huán)。這個(gè)閉環(huán)能力，同樣拜阿里云所賜，阿里云為云盾提供了取之不盡用之不竭的計(jì)算資源。舉個(gè)例子，云盾抗DDoS分析集群，一個(gè)集群就是500臺(tái)服務(wù)器，500臺(tái)服務(wù)器的分析和計(jì)算能力帶來了小于3秒的攻擊響應(yīng)時(shí)間，這個(gè)能力全球獨(dú)一無二。

云盾四大核心能力

云盾四大核心能力：感知、預(yù)警、止血和反擊。感知解決看得見看不見的問題，看不見，就不用提防護(hù)了;預(yù)警解決的是防護(hù)一方后知后覺、被動(dòng)挨打的問題，足夠豐富的威脅情報(bào)可以實(shí)現(xiàn)對(duì)攻擊的預(yù)測(cè);止血能力解決的是制止黑客攻擊和入侵的問題，也就是傳統(tǒng)意義上的防御;反擊是云盾獨(dú)一無二的能力，就是反跟蹤抓到黑客，在政府相關(guān)部門和運(yùn)營(yíng)商的配合下，直接打掉攻擊源。

最后

談到云盾的社會(huì)責(zé)任。吳老師表示，首先，云盾的目標(biāo)是成為互聯(lián)網(wǎng)的安全基礎(chǔ)設(shè)施。其次，服務(wù)好百萬的企業(yè)用戶。第三，促進(jìn)安全產(chǎn)品的發(fā)展，幫助傳統(tǒng)安全廠商實(shí)現(xiàn)轉(zhuǎn)型和重生，不斷推出創(chuàng)新性的安全模式。