云原生流量安全-原生一体化云安全论坛（16页）.pdf

《云原生流量安全-原生一体化云安全论坛（16页）.pdf》由会员分享，可在线阅读，更多相关《云原生流量安全-原生一体化云安全论坛（16页）.pdf（16页珍藏版）》请在三个皮匠报告上搜索。

1、云原生流量安全沉峰（赵鹏）阿里云安全 流量安全产品数据流动的安全解决方案流量安全01定义和机会02探索和实践03愿景和规划云原生流量安全01l数据流动产生流量l流量是安全事件的必要路径l业务入侵最小化流量安全定义l载体的升级（容器&K8s）l加密流量、API流量、机器流量l边界模糊化（在线办公、SaaS化）趋势l用户 应用，应用 应用l面向互联网应用、面向企业办公应用主要场景阿里云流量安全的飞轮效应网络是载体，攻防是过程，安全大脑是积累阿里云效果提升业务上云事件流量流量载体安全网络攻防对抗安全解决方案经验积累安全大脑企业需要全流量闭环解决方案层出不穷的安全问题是业务发展的“黑天鹅”流量安全可见

2、可管可溯可防安全风险安全事件网络流量云安全的优势：统一且标准的云底层能力，流量和风险可见 成熟的检测、管控、防护手段，流量可管、事件可防 依托云计算、大数据、存储、AI，全面分析攻击事件lDDoS攻击l漏洞入侵利用l恶意爬虫（机器流量）l数据泄漏核心风险企业困局l风险和业务相互孤立，体感差l风险成为事件后，损失已经造成l碎片的安全方案选择难度大02探索实践超大规模DDoS攻击防护攻击规模从Gbps到Tbps企业出海安全加速助力企业全球化数据泄漏风险发现Sec-DevOps最佳实践守护阿里云上流量安全超大规模DDoS攻击防护全球网络+近源防护+智能对抗+威胁情报流量型攻击1.16T=同时拥塞10

3、万家庭（100M宽带）资源耗尽型攻击（CC攻击）5.3M=500万人同时线上抢茅台企业出海安全加速阿里云全球安全网络，助力中国企业出海、海外企业入华中国大陆Hong Kong（China）安全加速线路安全加速线路HK SCOrigin ServersUS East SCUS West SCJP West SCSG SCMY SCDE SCUK SCID SCEnd usersAnycast最优的跨域网络+最强全球安全防护全球Anycast近源引流实现分布式攻击对抗跨域流量同时实现网络加速和攻击防护API接口数据泄漏风险发现敏感数据流动 和 高风险接口识别Sec+DevOps：业务开发与安全运维

4、的割裂内部API接口公网暴露+敏感数据缺少鉴权提前识别接口风险、实时检测恶意事件l有87%客户使用API接口lAPI流量占比77%WAF存量上万客户：l 每周 API 接口新增21个，废弃14个l 有60%客户存在内部接口公网暴露参与PoC公测72个客户：l 76%客户存在敏感数据接口未授权l 有82%客户存在接口未做访问限速风险普遍存在，只是企业感知弱应用流量趋势：TCP/UDP-HTTP/S(Web)-API03展望未来展望未来从全局视角出发，构建简单有效的安全产品，形成全面的安全解决方案SaaS化原生安全默认集成+一键启用+弹性按量计费全流量安全管控流量可见、风险感知全流量安全管控基于业务特点，看见云上流量，进行流量安全风险管控和防护云原生流量采集标准化安全下沉到应用（RASP）业务视角，南北+东西SaaS化原生安全简化安全交付，加速企业安全地技进行数字化转型可信ECS容器安全防勒索安全加速应用安全网关RASP原生DDoS防护混合云安全图片&视频安全发展方向客户价值最小化业务架构变化部署安全默认集成，一键启用交付效果，按需使用简化安全，专注业务以效果衡量产品价值安全投入跟随业务阶段云上和云下安全统管阿里云安全THANKS