雲端原生安全如何配合數碼轉型

博客 13:54 2020/07/13

分享:

雲端原生安全如何配合數碼轉型

隨着各行各業對利用科技提升效率、降低成本、進行數碼化轉型的需求不斷上升,雲端服務已經成為了網路時代新型基礎設施的重要組成部分。同時,全球各地近年陸續推出訊息合規法例,突顯網絡安全的重要性。在企業「全面上雲」的過程中,服務供應商的雲原生安全能力也必須能配合客戶數碼轉型的步伐。

【延伸閱讀】雲端成創新利器 推動企業數碼轉型

世界經濟論壇早前的研究顯示,網絡攻擊的散播速度及範圍比真實病毒有過之而無不及,大範圍的「數碼停擺」對經濟的打擊不會比疫情大流行小。無「網」之災若持續24小時,估計便將造成500億美元的損失,一場三星期的全球網絡封鎖,其經濟代價更高達1萬億美元。

雲端服務降企業安全風險

IDC發佈的《全球雲計算IT基礎設施市場預測報告》顯示,2019年全球雲端上的IT基礎設施佔比已超過傳統數據中心。企業上雲後不僅可以享受雲的便捷性、穩定性和彈性擴展能力,雲端原生安全還能幫助企業更好地解決綫下無法解決的困難和挑戰。Gartner相關報告也指出,與傳統IT相比,公共雲端的安全能力將幫助企業減少60%的安全事件,有效降低企業安全風險。

【延伸閱讀】疫情影響跨國企業營運 善用雲端科技可解決問題?

阿里雲的雲端原生安全能力,可以助企業跨越現在單項、碎片化的複雜安全管理模式,即使在複雜的混合雲端環境下也可以實現統一的身分接入、統一的網絡安全連接、統一的主機安全以及統一的整體全域管理。

在流量過濾方面,阿里雲的DDoS(雲盾)能有效運用「清洗」和「黑洞」等方法,疏導攻擊客戶系統的流量。遠端網絡接入服務方面,阿里雲的VPN(虛擬私有網絡)加密通道,支持以VPC(虛擬專用網絡)連接至客戶內部數據中心或分公司網絡,滿足客戶的遠端安全接入需要。

另外,在安全營運上,阿里雲的雲端安全中心為用戶提供了一個實時識別、分析、預警安全威脅的統一安全管理系統,通過防勒索、防病毒、防篡改、合規檢查等安全能力,可幫助用戶實現威脅檢測、響應、溯源的自動化安全營運閉環。

在數據安全方面,阿里雲提供雲端伺服器加密、透明數據加密和靜止數據加密功能。此外,阿里雲的ECS雲磁盤,OSS和RDS實例還為用戶提供了BYOK的功能,讓用戶對自己的密鑰及數據加密有更多的管理權。同時,阿里雲的裸金屬伺服器運用Intel技術增強應用程序代碼和數據安全,以防涉漏或修改。

隨着消費者和客戶安全意識的提升,網絡安全問題已成為不少企業的痛點。能有效結合雲端原生能力、橫跨各個領域的安全技術將愈來愈受到重視,未來的安全體系亦將更為統一和集中。企業對雲端原生一體化安全解決方案的強勁需求亦將推動技術突破。

 

撰文:肖力 阿里雲智能安全事業部總經理

【關於作者】

多角度分析影響全球科技及電商行業的重大趨勢,解構雲端技術及數據智能(Data Intelligence)等新興科技的最新發展,正如何重塑數碼經濟所需的基礎設施,進而改變企業的營商思維及市場生態。

撰文 : 阿里雲

欄名 : 阿里雲誌

緊貼財經時事新聞分析,讚好hket Facebook 專版