随着业务的快速发展，云计算有可能成为继大型计算机、PC机和互联网之后的第四次IT产业革命。与此同时，安全也从企业上云的顾虑变为云计算的核心竞争力。CSA云安全联盟统计，64%的企业认为云上更安全。“传统IDC要求用户对所有安全问题负责，到了云上，安全迎来责任共担新时代，安全问题变成厂商与用户共同解决。”7月13日2016阿里安全峰会上，阿里云安全事业群资深总监肖力总结七年实践，重新定义云计算时代的安全本质。

阿里云安全事业群资深总监 肖力

事实上，责任共担模式并非云计算厂商独创。小区公共治安维护依靠保安和片警，各家各户防火防盗业主自己要承担起相应的责任，就是典型的责任共担模式。对云计算厂商来说，责任共担即是厂商充分承担起云平台本身的安全保障责任，并全力维护云上客户的安全。

目前，云安全责任共担模式在业界已经达成共识。在海外，亚马逊AWS、微软Azure均采用了与用户共担风险的安全策略。例如，AWS 负责管理云本身的安全，业务系统安全则由客户负责。客户可以在AWS安全市场里挑选合适的产品来保护自己的内容、平台、应用程序、系统和网络安全。肖力介绍，“在阿里云，从安全责任划分的角度来讲，即阿里云负责云基础设施层面的安全，用户责任虚拟化层以上的安全”。

为了云计算安全全新的职责，阿里云内部早在几年前就从架构设计、产品研发以及服务模式等方面开始备战。要知道，云计算时代所面临的安全挑战并不比传统安全所面临的问题要少，甚至于相较之下更加复杂。通过10多年在安全领域的积累，阿里云建立了一支全球顶级的云计算安全团队，有完善的基础设施，并且有更快的安全应急时间，能及时发现高危的安全漏洞信息，用最短时间修复，帮助用户应对安全问题。据悉，目前阿里云保护了全国35%的网站，每天抵抗2亿次密码暴力破解，每天应对2000万次的Web应用攻击，每天抵御1000次DDoS攻击。

都说专业的事情要交给专业的人来做。既然云计算厂商做安全如此专业，为什么不能把所有的安全问题都托管给厂商呢？肖力透露，阿里云一直认为数据是客户的资产。云计算平台不得以任何理由将这些数据移作它用。如此一来，厂商将不可能知道客户在哪个中了木马的终端上登陆了业务系统，结果被黑客窃取到管理员用户和口令。正如保安和片警不会知道业主小刘家钥匙被朋友复制，从而发生大白天的被盗事件一样。

云计算发展十余年来，安全从来就不是云平台、用户或者安全厂商某一方的单打独斗。云计算厂商需要建立强大的生态让用户个性化的安全需求能够快速有效的解决，云上客户需要与SaaS服务商和安全厂商的虚拟化产品协同作战。攻击者从不考虑安全漏洞的归属，但防御方却需要有这个能力识别和处置。

是时候重新定义安全了，阿里云肖力解读安全责任共担模型相关推荐

1. 每日新闻：Gartner报告：这五大新兴科技趋势将模糊人机界限；阿里云肖力：阿里云安全三大“核驱动: 可信、智能、合规...

   点击关注中国软件网 最新鲜的企业级干货聚集地 趋势洞察 2018中国软件生态大会 西安站就要与您见面啦! 点击文末[阅读原文]了解更多喔 趋势洞察 阿里云肖力:阿里云安全三大"核驱动: 可信 ...

2. 阿里云肖力：时间会把一切还给我们

   客户的东西永远属于他自己,没有第二种可能. 瑞士银行用三百年的时间,让这个商业信条飘散到遥远东方的中国,人尽皆知.苏黎世班霍夫大街两侧的花岗岩厚墙,被世人视作恪守商业信条的明证. 我们要说的,正与此有 ...

3. 阿里云肖力：云即信任

   2005年,杭州文二路的一家不知名企业,迎来了公司成立后的第一名安全工程师,这在那个连"互联网业务"都还有些模糊不清的年代里,无疑是一次略显前卫的决定 安全是什么?为什么需要安全? ...

4. 阿里云肖力：跳过量变过程的安全质变

   简介: 作者肖力从事网络安全工作将近20年,处理过各类攻击威胁,经历了云下云上安全的建设.云计算的安全工作从10年前开始,他们搭建了阿里云平台的防护体系,帮助各行业用户在云上构建企业安全能力.云原生的 ...

5. 阿里云肖力：原生安全打造云上绿洲

   2020年9月17日-18日,一年一度的云栖大会在云上如约而至.疫情加速数字化转型大背景之下,云原生以一种高能见度为各行业带来了一个更动态多变.更具效率和生命力的架构.云原生安全具有什么优势,能否解决 ...

6. 阿里云IPv6产品解读

   云栖君导读:6月20日,阿里云宣布全面支持IPv6.包括计算,存储,网络,数据库,安全,CDN等产品线的众多产品支持或即将支持IPv6.那么,阿里云支持IPv6的背景是什么?这些产品是如何支持IPv6 ...

7. 阿里云安全肖力：云的六大安全基因助力企业构建智能化安全体系

   杭州云栖大会主论坛上,阿里云安全事业部总经理肖力发表了<云安全,技术驱动智能化防御>主题演讲,结合企业的安全痛点详细解读了云上安全的六大优势,并指出了企业安全最佳实践之道. 肖力表示,传统 ...

8. 阿里云安全肖力：从RSA2019看安全技术发展的十个机遇

   又一年RSA大会归来.每一年参会,总会有一些不同的感悟,或是发现全球安全行业的新趋势,或是找到志同道合的新伙伴,或是看到很多人也相信我们相信的安全技术新方向.今天在回国的航班上提笔写下我的感悟和判断, ...

9. 阿里云安全肖力：安全基础建设是企业数字化转型的基石

   2019独角兽企业重金招聘Python工程师标准>>> 企业在享受数字化转型带来利好的同时,其面临的安全问题也愈发复杂.一方面,外部威胁不断升级,近期利用海量移动设备发起DDoS攻击 ...

最新文章

1. java非法字符65289_求详细点的回答 谢谢
2. Java 泛型 super extends 边界
3. Boost：最小最大计时器测试程序
4. [网络安全自学篇] 二十九.文件上传和IIS6.0解析问题及防御原理（二）
5. spring boot （3.自动配置@enableautoconfiguration）
6. android网络通信之SOAP教程实例汇总
7. EasyExcel 导出时 Converter转换器 注入 ExcelContentProperty 为null
8. 马斯克身家742亿美元超微软前CEO鲍尔默 成全球第5大富豪
9. QEMU CVE-2020-14364 漏洞分析（含 PoC 演示）
10. 洛谷——P1867 【Mc生存】经验值
11. 莫烦python学习笔记之numpy.array,dtype,empty,zeros,ones,arrange,linspace
12. 最长上升子序列问题（O（n^2）算法）
13. HiTool工具烧录uImage过程
14. （数据结构）树的深度/高度
15. IntelliJ IDEA Ultimate破解安装及使用其进行Spring程序开发
16. c语言密文加密解密问题注释,c语言通过openssl aes对称加解密和base64编解码将密码存储成密文...
17. Android 真机连接本地PC服务器
18. 张无忌当年究竟对她做了什么?走进爱恨情仇,探究他与她之间的瓜葛!
19. 计算机flash操作,会考计算机word、Excel、Photoshop、Flash的操作方法（之二）
20. 深度思考故事2：出租司机的经济学

热门文章

1. 扎克伯格“气哭”了：Meta搞元宇宙巨亏，股价暴跌市值蒸发2000多亿美元
2. 图形学大牛归国投身产业，还是个让女孩们败家的赛道
3. 现在没点硬核技术都不敢卖货了
4. 不用车载传感器，也能L4级自动驾驶？清华百度联手发布全球首个纯路侧感知自动驾驶方案...
5. 这老哥把GPU当暖气用，省钱了
6. 这张“毅力号火星照片”，AI P过
7. 自动驾驶年度激辩：载货比载人更快，商业化应成为评价指标 | MEET2021
8. 黄仁勋从煤气灶下取出最新GPU：7nm全新安培架构，售价20万美元，训练性能顶6张V100...
9. DeepMind大放送：开放4个多物体表征学习数据集，还有一篇智能体新研究
10. 使用FileUpload控件上传前预览图片