带你读《阿里云安全白皮书》(五)—— 公共云安全治理愿景(2)
本文介绍了云计算在提升企业安全性与降低成本方面的优势。通过多层防御策略、数据加密、访问控制等措施,云计算提供了比传统IT架构更高的安全性。同时,云服务商通过集中管理、自动化更新与监控,帮助企业大幅降低安全成本和时间成本,使企业能更专注于业务创新与发展。
带你读《阿里云安全白皮书》(八)——云上安全重要支柱(2)
阿里云在其产品全生命周期中高度重视安全,特别是在设计环节,安全团队会进行全面的威胁建模和安全架构设计,确保产品在部署、网络、应用等各层面的安全性。阿里云具备一票否决权,确保所有产品在上线前都经过严格的安全审核。针对租户隔离问题,阿里云在虚拟化、网络、网关、应用和主机等多个层级实施了纵深防御体系,确保云环境的安全。
带你读《阿里云安全白皮书》(九)——云上安全重要支柱(3)
阿里云安全白皮书(2024版)介绍了产品全生命周期的安全流程。在编码环节,严格遵守安全编码规范,使用安全SDK和IDE插件,安装IAST灰盒插桩程序,确保业务安全。测试环节通过自研黑、白、灰盒扫描工具进行全面检测。发布前进行默认配置检测和敏感信息检测,确保产品安全上线。运维与监控环节则通过零信任架构、日常运维和应急响应,确保产品持续安全。点击链接下载完整版内容。
基于可信架构构建的零信任网络
2019杭州云栖大会云安全峰会专场,由阿里云智能首席安全架构师、可信技术大咖李晓宁带来以“零信任网络:应用可信架构构建安全系统”为题的演讲。本文首先对零信任网络到底是什么进行了介绍;接着介绍了传统可信计算技术及产品能力;最后对阿里云加密计算技术是如何发展的进行了介绍。
上云安全话题:数据加密全攻略
云上数据安全的挑战
数据是企业的生命,对数据提供必备的保护,就是保护企业的生命,因此数据安全是企业上云的刚需。
在原来传统的IT系统中,企业是将应用系统跟数据放在自己的IDC里,认为在这样的环境下其系统和硬件、数据安全是可控的。
阿里云推出全球应用加速解决方案,快速提升跨域应用访问体验
近日,阿里云全球加速产品推出全球应用加速等多个新特性,融合云安全DDoS高防与WAF的安全防护能力,结合云解析智能DNS与GTM全局流量调度,保障企业全球应用部署的高质量、高安全、高可靠。另外邀请到在线互联网教育机构—豌豆思维,进一步分享了他们使用全球加速的经验。