随着云计算、云存储从云端落地,越来越多的安全问题呈现在使用者和管理者面前,前不久发生的诸如苹果iCloud泄露好莱坞明星照片、移动App云端漏洞泄露服务器数据、493万谷歌Gmail邮箱密码泄露等等,都是典型的云计算安全相关案例,云计算时代该如何做好防御工作?在即将召开的2014年中国互联网安全大会(ISC 2014)上,阿里巴巴资深安全专家云舒将在“ 企业安全论坛”上分享阿里巴巴是如何防做云计算安全的。
传统IDC机房就面临着许多安全风险,这些问题毫无遗漏地传递到了云计算时代,不仅如此,云计算独有的运作模式还带来了更多新的问题。作为阿里巴巴重要的部门,阿里云上运行着海量的数据,包含阿里巴巴公司以及合作伙伴和网友,一旦遭遇攻击,将会给企业和用户带来巨大威胁。
而作为阿里云的安全部门,不仅要负责企业内部网络和信息安全,更要关注更上层的业务风险:比如云计算资源的滥用,不良信息的处理等。并且要能够准确、实时地发现这种情况及时识别并制止,以防止业务风险的发生。
在对内部系统数据进行全面监控的同时,如何做到保障云计算内部应用数据信息的安全、数据内容不被泄露?在对于外包可能存在的恶意攻击,阿里云的云盾系统又如何与现有的安全产量进行联动,对攻击者在对某个虚拟主机进行攻击前就完成防御?
面对这些问题,阿里巴巴资深安全专家云舒将在2014中国互联网安全大会的“企业安全论坛”上分享阿里巴巴是如何防御云计算安全的,与国内外顶尖安全专家共同探讨云计算时代的安全防御与挑战。
据了解,作为亚太信息安全领域最权威的年度峰会,2014中国互联网安全大会将围绕国家网络空间战略安全、移动安全、企业安全、云与数据安全、web安全、软件安全等新兴威胁互联网信息安全的热点问题进行讨论。预计将吸引超过两万名专业观众的参与。广大网友,登录ISC 2014官网即可了解更多。
