"數字經濟的發展驅動越來越多的企業上雲，每個企業都會基於雲原生安全能力構築下一代企業安全架構，完成從扁平到立體式架構的進化，屆時雲原生安全技術紅利也將加速釋放！”9月27日，阿里雲智慧安全事業部總經理肖力在2019杭州雲棲大會·雲安全峰會上指出。

肖力強調，雲原生安全技術會預設植入在下一代企業安全架構的每個模組，從而升級整體安全水位。

阿里雲智慧安全事業部總經理肖力

從橫向角度看，使用者需要搭建以業務需求為導向的遞進式安全體系，從最底層的雲平臺安全，到使用者側逐級向上的基礎安全、資料安全、應用安全和業務安全。在這之中，雲原生安全技術可以通過產品功能或安全服務的形式預設沉澱在每個架構模組中，讓企業獲得雲原生安全的更高效能、更強彈性、更智慧化防禦等諸多優勢。

從縱向角度看，要構建覆蓋全方位、全節點的賬戶安全和安全運營兩大縱深系統，完成從扁平式安全架構到立體式安全架構的全新轉變，這也是所有企業雲上安全架構所應具備的核心能力。

同時，肖力在會上給出了阿里云為使用者提供的雲上安全方案最佳實踐，即“統一的賬號認證授權、統一的網路訪問控制、統一的資料安全、統一的威脅檢測與響應及全域性安全防禦”，幫助企業構建高等級的安全能力。

隨著雲原生安全技術紅利的加速釋放，這種“統一”的安全產品或服務模式將成為必然。為此，阿里雲提前佈局，將雲的原生安全技術預設構築在為雲上企業提供的每一項產品和服務中，併產生最佳實踐。

峰會現場除了對下一代企業安全架構做了詳細闡述之外，還為企業提供了基於雲原生安全能力的三大王牌產品。

首先推出的混合雲安全解決方案，基於雲上威脅情報、大資料分析和自動化運維等原生安全能力，有效解決了混合雲環境下割裂的安全管理、不同的底層架構、不一致的安全工具等運營挑戰，幫助企業做到通過一個控制檯實現一致的安全策略。目前已應用在政府、菸草行業、科技金融等領域產生最佳實踐。

可信是安全的基石，沒有可信就沒有安全可言。現場推出的雲平臺可信解決方案，分別適用於公共雲和專有云，通過保障雲平臺之上業務系統和應用的關鍵程式碼和資料不被篡改，來確保系統和應用執行在一個可信的狀態，從根本上保障安全。目前已經在公共雲有實踐應用。

資料安全是雲平臺立身之本，客戶隱私保護一直是阿里雲第一原則。峰會現場開創性的推出了內部操作透明化服務，實現平臺側與使用者相關操作日誌對使用者可見。同時為使用者提供了可靠的全鏈路資料加密，且金鑰僅為使用者所有，並完全可控，幫助使用者構建雲上全棧資料保護體系。

未來，安全管理和運營將不再是企業的一種負擔，而是一種內建在基礎設施裡的預設能力。阿里雲會攜手生態夥伴，為客戶打造更完整的安全方案，將高等級的安全能力普惠給每一個雲上企業。肖力最後表示。