編者按：

用雲首先看什麼？安全，安全，還是安全。

近日，Forrester釋出全球IaaS平臺原生安全能力報告，阿里雲位居競爭者象限。

今年以來，阿里雲安全入選三大國際權威機構報告，成為國內唯一獲得安全領域“大滿貫“的雲廠商。

導語

在雲時代中，使用者資料和業務應用都儲存於雲伺服器中，資料高度集中，如果雲計算是一串數字，那麼安全就是“1”，沒有“1”，再多的“0”也不構成價值。

作為國內整體安全能力領先的雲服務廠商，阿里雲一直致力於提升雲平臺的安全能力，降低客戶的IT安全風險和業務風險。

阿里雲到底構建了一個怎樣的安全世界？是不是真如傳聞所說，牢不可破、堅不可摧？

阿里雲安全入選三大國際權威機構報告

Gartner：雲原生安全能力評估報告，2020

IDC MarketScape：中國雲服務商安全能力廠商評估，2020， 阿里雲穩居領導者地位

Forrester：全球IaaS平臺原生安全能力報告，2020， 阿里雲位居競爭者象限

01 雲城保衛戰之 DDoS攻擊防禦

如果將網際網路比作一個世界，那麼雲上是一個城市，雲產品是公共服務和設施，就像真實世界裡的醫院、火車站、電影院、學校……攻擊者一直對這個城市虎視眈眈。

通常情況下，攻擊者會找一群傀儡將城門堵死，佔用通道讓普通群眾無法進入；

或者故意消耗守城人的戰鬥力，讓他們無暇顧及普通群眾。

經常有人開玩笑——雙11就是一場數億人發起的針對天貓的DDoS攻擊。

傳統的防護方案通常採用一刀切的防護模板+人肉策略調整，機制寬鬆、防護力度差，很容易讓喬裝的駭客混進來。

而阿里雲的DDoS攻擊防禦就好比在城外蓋了一座迷宮，還安排了訓練有素的引導員，一旦遇到喬裝打扮的人，就帶他們繞圈，再從後門踢出去；

就算有幾個撞了大運進了城，也不記得自己是怎麼來的，更不知道怎麼把同伴叫來。

2020雙11期間，阿里雲就是這樣成功幫助雲上客戶抵禦了史上檢測到的最大規模資源耗盡型DDoS攻擊，峰值高達536.9萬QPS。而且在雲計算加持下，阿里雲可以永不停歇地高速計算，給出最佳防禦方案。

02 雲城保衛戰之啟動應用防火牆WAF

普通應用防火牆可以識別已經發生過的攻擊，但很難甄別有前科的人是否有攻擊的可能，面對首次殺出江湖的新型威脅更是隻能被動挨打。

如果甄別時間過長還會被迫限流，最後要麼迫於壓力妥協放行，要麼堅守防守策略，讓大家等待。

阿里雲的WAF搭載了智慧安全引擎，可預判攻擊行為，讓老江湖一下子露出真面目，然後紅碼伺候！

在這座雲城裡，還有很多這樣四通八達的入口，為了不漏掉一個偽裝者，阿里雲WAF會負責識別風險，充當發放紅綠碼的稽核關卡。

03 雲城保衛戰之啟動雲安全中心

傳統安全習慣用一套防禦體系解決所有問題，好比一個防盜門去保護所有客戶。但越龐大的業務越需要體系化的聯動防禦。

如何擁有上帝視角的同時，不放過任何一個死角？阿里雲的雲安全中心，就是這樣一套基於城市之眼的聯動防護。

2019年8月某個凌晨，幾千臺伺服器，在2小時內中毒，華東地區業務瀕臨停滯。

1點30分，阿里雲的雲防火牆迅速啟動，隔離中毒機器，緊急止血。

30分鐘後，主機安全定位入侵點。

3點，漏洞溯源在一臺虛擬機器上找到突破點，清洗漏洞，封鎖攻擊者入侵渠道。

基於強大AI場景和算力，阿里雲用智慧驅動，為客戶帶來世界級的安全防護能力。2020年，阿里雲和中國數百萬企業共同抵禦了來自全球各地數十萬攻擊源，讓我們一起對攻擊者說：