云时代的安全服务（21页）.pdf

1、正禾资深安全工程师云时代的安全服务 云起安全：现状 云启安全：问道 云栖安全：实践目 录content一、云起安全：现状1311541752032372743120801602403204002013201420152016201720182019数据来源：Gartner 单位：十亿美金 billions of USD全球云计算产业趋势from“China internet Cloudy with a chance of monetization”Deutsche Bank65.5%的CIO首选阿里云更少的成本 更多的产出更多的数据 更大的可能更专业的防御、更强大的团队、更快速的响应效能创新安

2、全AWS spend 6x defiationary versus IegacyIncremental Profit Dollars CY2013-2015($B)为什么他们选择了云计算Source:Clouds Are Secure:Are You Using Them Securely?，Gartner，2015“No evidence indicates that CSPs have performed less securely thanend-userorganizations.Therecenthistoryofpubliccloudshasdemonstratedthatbran

3、d-name,externallyprovisioned,multitenantservices are not only highly resistant to attack,but also are a more securestarting point than most traditional in-house implementations.”“Through 2020,95%of cloud security failures will be the customers fault.”没有证据表明云计算服务商在安全上不如用户企业。领先的公共云服务商系统往往比大多数传统企业的本地系统

4、更安全。到2020年，95%的云安全事故归结于客户的失误。Source：Assessing the Risk:Yes,the Cloud Can Be More Secure Than Your On-Premises Environment，IDC，2015云计算比企业想象中的更安全。企业可以或将在云上获得更安全的保护。第三方观点：云更安全网信办14号文：“安全管理责任不变、数据归属关系不变，安全管理标准不变”云要安全 职责共担云平台安全云用户安全云平台防逃逸安全开发生命周期（SDL）平台热升级漏洞热修复大流量DDoS防御能力权威机构认证数据中心多地域、多可用区分布多线BGP接入访问控制服务

5、操作审计服务云盾安全服务云安全生态加密服务云产品安全功能安全服务云服务商云服务商 业务合规、背景可信、资质齐全 数据可移植、避免被锁定 保障基础设施安全、云服务安全 提供云服务安全功能、云安全服务 具备安全生态力量云用户云用户 云上业务合规 云上应用安全二、云启安全：问道网页篡改、数据泄露、资金损失和公关危机黑客入侵涉黄、涉政、涉恐文字、图片或视频导致的监管风险恶意内容黑客发起DDoS攻击导致业务中断DDoS攻击垃圾注册、刷粉、刷票、刷积分等欺诈行为造成的业务损失业务欺诈互动、投票、积分、红包用户生成内容（UGC）新闻、敏感数据、支付在线服务移动App漏洞，仿冒移动App安全端云设备硬件0da

6、y漏洞IoT安全攻击目标明确善用弱点攻击频繁配合缜密行踪隐藏潜伏期长危害巨大企业安全痛点云安全服务云威胁态势云防火墙云WAF云数据加密云木马、病毒查杀云上MSS集成化安全开箱即用轻资产化管理关注效果安全云服务将成为趋势威胁情报（TI）SaaS化安全能力 快速部署 纵深防御 自动联防 弹性扩展 能力整合 提前预警 有效遏制 全链路覆盖 实时响应 主动出击 关注效果安全持安全持续运营续运营可管理的安全服务（MSS）云时代的安全服务超大规模云基础设施遍布全球全链路安全解决方案实现业务闭环10年大型电商攻防运营经验全球一流