本文是WOT2016互聯(lián)網運維與開發(fā)者大會的現(xiàn)場干貨，  新一屆主題為WOT2016企業(yè)安全技術峰會將在2016年6月24日-25日于北京珠三角JW萬豪酒店隆重召開！

【嘉賓簡介】

吳翰清，2005年加入阿里巴巴，負責網絡安全。2009年起，加入阿里巴巴云計算有限公司，負責云計算安全相關工作， 2012年，離開阿里巴巴加入安全寶。2014年9月，回到阿里，擔任阿里云云盾負責人。主要負責阿里云云盾相關事務，保護阿里云用戶的安全。他長期專注 于安全技術的創(chuàng)新與實踐，多有建樹。曾著有《白帽子講Web安全》一書，深受好評。

云上安全有何不同?

吳老師表示，從用戶需求的角度講，沒有什么不同。在云計算的環(huán)境下，由于新技術引入、管理方式以及交付模式發(fā)生了變化，使得威脅、脆弱性包括用戶的心理等因素也相應地發(fā)生了變化。而虛擬化在原有的IT Stack基礎上增加了一個虛擬化層，客觀上增加了安全風險的概率。

[[166888]]

云上的安全到底有什么不一樣?吳老師認為要從以下四個方面去看：

第一，云計算安全使用了大量的虛擬化技術，因為物理機虛擬化后變成了一個服務。這是本質的區(qū)別。如果還用物理機，它的本質是設備，是資產。虛擬化之后，變成可釋放，彈性伸縮，它就變成了一個服務。正式因為云計算使用了大量的虛擬化技術，所以它面臨的第一個挑戰(zhàn)一定是基于虛擬化的。傳統(tǒng)的安全防護時，大家可能認為物理隔離就安全了。但是虛擬化環(huán)境下，這一切都是邏輯的，是基于軟件來定義的。所以，云計算環(huán)境下要解決的第一問題，就是虛擬化安全問題。

第二，因多租戶帶來的復雜性問題。云計算的一個重要屬性是多租戶，多租戶的復雜性帶來了租戶之間的資源爭搶、隔離失敗以及大二層網絡的攻擊。吳老師表示，這一點特別是針對公共云來說的，阿里云把整個大的，可能對應到一些公有云的場景，我們叫它公共云。阿里的公共云，有很多不同的用戶在同一朵云里面，可能會出現(xiàn)A用戶影響B(tài)用戶。例如：一個用戶A，他購買了一組服務器，然后他使用完之后，把服務器釋放掉了，這時候他用過的IP，被分配到了用戶B，因為從資源利用的角度來講，云計算會追求資源利用最大化，所以會把這個IP重新利用起來。但是A用戶如果曾經遭受過攻擊，那么B用戶很有可能在一定時間內，他使用的A用戶曾經用過的IP，仍然遭受到黑客的攻擊，所以這種IP，我們稱之為臟IP，一定需要有一個洗白的機制，把這個IP洗白之后，確認它的信譽重新回到了比較高的程度，然后才會把它交給B用戶使用。所以這種問題就是在多租戶環(huán)境下帶來的復雜，它引入了一些新需要考慮的風險，所以我們認為這樣的風險其實有很多很多。比如說最常見的，在同一臺物理機上，是不是會出現(xiàn)CPU爭搶的問題?這個是做云計算經常需要考慮的問題，我們通過虛擬化的技術，把一臺物理機虛擬成了幾十個虛擬機的實力，這個時候某一個虛擬機中間某一臺通過一些代碼，他寫的不是特別好，他占用的CPU過高，會不會影響到其他的CPU?因為我們知道在非常底層的物理機層面，去解決CPU爭搶的問題，是一個比較大的挑戰(zhàn)。

第三，安全管理面臨挑戰(zhàn)。云計算，特別是混合云部署下的一個特點是decentralize，部分資產甚至全部離開本地移到云端，甚至不知一個云端，而是幾個云，這就導致了跨云跨地域的安全管理挑戰(zhàn)，同時由于數據離開本地帶來的不踏實，引發(fā)了對數據隱私性和訪問安全性的擔憂。如果我們有好幾朵云在不同云之間跨地域，特別是今天還面臨一些混合云的場景，客戶部分業(yè)務在云上，部分業(yè)務在自己自建的IDC機房里面，這個時候就形成了一個混合云的解決方案。怎么樣把它的整個網絡變成一個完整的整體，而且在這種場景下，它是不能夠把它的安全割裂開來看的，比如說今天這個客戶，我看過一個典型的游戲公司客戶，他今天一半服務器在阿里云上，他一半服務器在其他云上。這個時候，如果我們把它的安全變成兩套體系去保護，用不同的標準，這件事情其實就相當于破壞了他整個安全的完整性。所以我們認為，安全應該是三個整體，應該綜合統(tǒng)一起來用一套解決方案一起來看。

第四，信任問題。以上對于數據隱私和訪問安全的這種擔憂最終演變?yōu)橐环N信任的問題，由此三方認證、安全保險，云端加密都成為了熱門話題，正是由于這種顧慮和不信任，一些睿智的云安全服務商提出了銀行保險柜的業(yè)務模式，通過嚴格的SLA提供全托管的安全服務，幫助用戶打消這一顧慮。

云上安全責任共擔模型

從安全責任劃分的角度來講，阿里云秉承了風險共擔模式，即阿里云負責云基礎設施層面的安全，用戶責任虛擬化層以上，即VM層面的安全。

當然，在虛擬化層即VM層之上，阿里云同時提供云盾以及通過引入三方生態(tài)合作伙伴的方式來提供安全服務。這種安全責任共擔模式最終的目的是幫助用戶減輕安全運營負擔，更專注于核心業(yè)務。

云盾是什么?

如果說黑客攻擊或入侵是硬幣的一個面的話，那么云盾就是硬幣的另一個面，即反黑客。解決黑客入侵導致的數據泄露、資金損失和因攻擊導致的業(yè)務中斷問題。云盾擁有世界級的安全能力，保護了中國30%的網站，每天防御了2億次的暴力破解攻擊，以及1000次的DDoS攻擊，在2014年底，云盾曾經防御了峰值453.8Gbps的DDoS攻擊，創(chuàng)造了當時的世界紀錄。云盾是中國首個百萬級用戶的安全服務商。云盾的使命在于讓云上的用戶比云外的更安全。

云盾的核心在于大數據

我們知道，在大數據、云計算環(huán)境下，數據驅動已經成為云安全的關鍵能力。因此，數據能力也正是云盾的核心能力和競爭力，體現(xiàn)在 匯集全網的威脅情報能力，這個全網是中國30%的互聯(lián)網網站的攻擊數據;計算能力——云盾依托MaxCompute(ODPS)阿里云大數據平臺，每天處理的數據在數百PB級。有了數據，有了計算能力，云盾還有可動態(tài)彈性擴展的響應和處理能力，這個能力在Tb級，足以應對當前所有規(guī)模的網絡攻擊。

說到數據，吳老師為我們介紹了安全大數據，它主要包括兩個方面，一個是要大，要全，要覆蓋所有的IT layers，不能有死角，這個由于云計算所賜，歸于一點，不再贅述。另一個要持續(xù)監(jiān)控和分析，形成閉環(huán)。這個閉環(huán)能力，同樣拜阿里云所賜，阿里云為云盾提供了取之不盡用之不竭的計算資源。舉個例子，云盾抗DDoS分析集群，一個集群就是500臺服務器，500臺服務器的分析和計算能力帶來了小于3秒的攻擊響應時間，這個能力全球獨一無二。

云盾四大核心能力

云盾四大核心能力：感知、預警、止血和反擊。感知解決看得見看不見的問題，看不見，就不用提防護了;預警解決的是防護一方后知后覺、被動挨打的問題，足夠豐富的威脅情報可以實現(xiàn)對攻擊的預測;止血能力解決的是制止黑客攻擊和入侵的問題，也就是傳統(tǒng)意義上的防御;反擊是云盾獨一無二的能力，就是反跟蹤抓到黑客，在政府相關部門和運營商的配合下，直接打掉攻擊源。

最后

談到云盾的社會責任。吳老師表示，首先，云盾的目標是成為互聯(lián)網的安全基礎設施。其次，服務好百萬的企業(yè)用戶。第三，促進安全產品的發(fā)展，幫助傳統(tǒng)安全廠商實現(xiàn)轉型和重生，不斷推出創(chuàng)新性的安全模式。