雲端原生安全如何配合數碼轉型

隨着各行各業對利用科技提升效率、降低成本、進行數碼化轉型的需求不斷上升，雲端服務已經成為了網路時代新型基礎設施的重要組成部分。同時，全球各地近年陸續推出訊息合規法例，突顯網絡安全的重要性。在企業「全面上雲」的過程中，服務供應商的雲原生安全能力也必須能配合客戶數碼轉型的步伐。

【延伸閱讀】雲端成創新利器　推動企業數碼轉型

世界經濟論壇早前的研究顯示，網絡攻擊的散播速度及範圍比真實病毒有過之而無不及，大範圍的「數碼停擺」對經濟的打擊不會比疫情大流行小。無「網」之災若持續24小時，估計便將造成500億美元的損失，一場三星期的全球網絡封鎖，其經濟代價更高達1萬億美元。

雲端服務降企業安全風險

IDC發佈的《全球雲計算IT基礎設施市場預測報告》顯示，2019年全球雲端上的IT基礎設施佔比已超過傳統數據中心。企業上雲後不僅可以享受雲端的便捷性、穩定性和彈性擴展能力，雲端原生安全還能幫助企業更好地解決綫下無法解決的困難和挑戰。Gartner相關報告也指出，與傳統IT相比，公共雲端的安全能力將幫助企業減少60%的安全事件，有效降低企業安全風險。

【延伸閱讀】疫情影響跨國企業營運　善用雲端科技可解決問題？

阿里雲的雲端原生安全能力，可以助企業跨越現在單項、碎片化的複雜安全管理模式，即使在複雜的混合雲端環境下也可以實現統一的身分接入、統一的網絡安全連接、統一的主機安全以及統一的整體全域管理。

在流量過濾方面，阿里雲的DDoS（雲盾）能有效運用「清洗」和「黑洞」等方法，疏導攻擊客戶系統的流量。遠端網絡接入服務方面，阿里雲的VPN（虛擬私有網絡）加密通道，支持以VPC（虛擬專用網絡）連接至客戶內部數據中心或分公司網絡，滿足客戶的遠端安全接入需要。

另外，在安全營運上，阿里雲的雲端安全中心為用戶提供了一個實時識別、分析、預警安全威脅的統一安全管理系統，通過防勒索、防病毒、防篡改、合規檢查等安全能力，可幫助用戶實現威脅檢測、響應、溯源的自動化安全營運閉環。

在數據安全方面，阿里雲提供雲端伺服器加密、透明數據加密和靜止數據加密功能。此外，阿里雲的ECS雲磁盤，OSS和RDS實例還為用戶提供了BYOK的功能，讓用戶對自己的密鑰及數據加密有更多的管理權。同時，阿里雲的裸金屬伺服器運用Intel技術增強應用程序代碼和數據安全，以防涉漏或修改。

隨着消費者和客戶安全意識的提升，網絡安全問題已成為不少企業的痛點。能有效結合雲端原生能力、橫跨各個領域的安全技術將愈來愈受到重視，未來的安全體系亦將更為統一和集中。企業對雲端原生一體化安全解決方案的強勁需求亦將推動技術突破。

撰文：肖力　阿里雲智能安全事業部總經理

【關於作者】

多角度分析影響全球科技及電商行業的重大趨勢，解構雲端技術及數據智能（Data Intelligence）等新興科技的最新發展，正如何重塑數碼經濟所需的基礎設施，進而改變企業的營商思維及市場生態。