【CNETCOM 評論】編者按：putongyonghusuonengganzhideanquanweihuqiwei
，erhulianwangjutoubenshensuomianduidefuzayewuxitongxianranshigewufalianghuadeshuzi，butongdeyewucuishengchulebutongdeanquanxuqiu。wulunshijutouhaishizhuanzhuyuyigelingyudeanquanjiejuefangangongyingshangmianduidedahuanjingdoushixiangtongde
，jiyuzhetongyibeijing

，anquanyingshiyizhong“分享”。

▲阿裏雲資深安全總監肖力(右)接受采訪

　　“安(an)全(quan)是(shi)一(yi)個(ge)體(ti)係(xi)
，未(wei)來(lai)阿(e)裏(li)會(hui)基(ji)於(yu)自(zi)身(shen)核(he)心(xin)運(yun)營(ying)產(chan)品(pin)提(ti)供(gong)相(xiang)應(ying)的(de)係(xi)統(tong)加(jia)密(mi)服(fu)務(wu)，這(zhe)其(qi)中(zhong)涵(han)蓋(gai)了(le)關(guan)係(xi)型(xing)數(shu)據(ju)庫(ku)和(he)分(fen)布(bu)式(shi)存(cun)儲(chu)
，隻(zhi)要(yao)用(yong)戶(hu)對(dui)與(yu)雲(yun)服(fu)務(wu)中(zhong)的(de)數(shu)據(ju)有(you)安(an)全(quan)需(xu)求(qiu)，阿(e)裏(li)都(dou)會(hui)提(ti)供(gong)相(xiang)應(ying)的(de)加(jia)密(mi)選(xuan)項(xiang)。”阿裏雲資深安全總監肖力這樣單刀直入的剖析了當前阿裏關於數據安全和雲安全的規劃：“加密、數據安全都是一個選項，在不同的業務係統和不同的行業中
，用戶對於數據安全的需求是不同的，歸根結底，安全是一個體係。”

　　數據安全何以成為阿裏雲的切入點?

　　數(shu)據(ju)安(an)全(quan)的(de)重(zhong)要(yao)性(xing)已(yi)經(jing)不(bu)言(yan)而(er)喻(yu)
，公(gong)有(you)雲(yun)難(nan)以(yi)被(bei)中(zhong)國(guo)政(zheng)企(qi)用(yong)戶(hu)接(jie)受(shou)的(de)原(yuan)因(yin)之(zhi)一(yi)就(jiu)是(shi)其(qi)安(an)全(quan)性(xing)憂(you)患(huan)實(shi)多(duo)。企(qi)業(ye)業(ye)務(wu)數(shu)據(ju)和(he)核(he)心(xin)數(shu)據(ju)能(neng)否(fou)得(de)到(dao)有(you)效(xiao)保(bao)護(hu)?攘外還是安內?zheshizhongduoyunfuwugongyingshangmianduidegongtongwenti
，eliyunlianhejiangnantianantuichuguoneishoukuanyunshujujiamifuwu
，tongguoshujujiamihangshiyunfuwudejichukeweishiweiyuchoumoudediyibuqi。

　　肖力指出，安全是一個體係，這一個多層防禦體係是針對數據
、網絡
、係(xi)統(tong)和(he)邊(bian)界(jie)的(de)重(zhong)重(zhong)保(bao)護(hu)
，各(ge)個(ge)層(ceng)麵(mian)的(de)安(an)保(bao)缺(que)一(yi)不(bu)可(ke)。基(ji)於(yu)阿(e)裏(li)的(de)雲(yun)平(ping)台(tai)架(jia)構(gou)搭(da)建(jian)了(le)業(ye)界(jie)首(shou)個(ge)雲(yun)加(jia)密(mi)平(ping)台(tai)，旨(zhi)在(zai)實(shi)現(xian)保(bao)證(zheng)所(suo)有(you)的(de)用(yong)戶(hu)流(liu)量(liang)和(he)用(yong)接(jie)入(ru)安(an)全(quan)。鑒(jian)於(yu)國(guo)家(jia)對(dui)硬(ying)件(jian)加(jia)密(mi)的(de)強(qiang)製(zhi)要(yao)求(qiu)和(he)江(jiang)南(nan)天(tian)安(an)在(zai)此(ci)方(fang)麵(mian)的(de)獨(du)到(dao)優(you)勢(shi)促(cu)成(cheng)了(le)如(ru)今(jin)的(de)現(xian)狀(zhuang)。雲(yun)計(ji)算(suan)平(ping)台(tai)目(mu)前(qian)所(suo)能(neng)覆(fu)蓋(gai)到(dao)的(de)範(fan)圍(wei)是(shi)存(cun)在(zai)一(yi)定(ding)局(ju)限(xian)性(xing)的(de)。通(tong)過(guo)數(shu)據(ju)加(jia)密(mi)機(ji)或(huo)者(zhe)對(dui)核(he)心(xin)數(shu)據(ju)的(de)加(jia)密(mi)在(zai)不(bu)同(tong)的(de)場(chang)景(jing)去(qu)實(shi)現(xian)數(shu)據(ju)防(fang)泄(xie)漏(lou)
，這(zhe)與(yu)當(dang)前(qian)安(an)全(quan)市(shi)場(chang)的(de)DLP產品形成互補。因此，阿裏雲所提供的數據安全和雲安全解決方案是通過場景去部署。

　　阿裏安全業務的“前世今生”

　　肖力透露，作為阿裏首個安全工程師，在阿裏雲安全成立之初就得到了時任阿裏CTO王堅的支持。時至今日，肖力所得出的結論是“安全是為業務服務的。”淘寶、支付寶

、阿裏以及如今的阿裏雲其業務形態紛繁複雜，對安全的需求卻不盡相同。

　　溯su本ben求qiu源yuan，安an全quan是shi一yi個ge體ti係xi
，安an全quan在zai互hu聯lian網wang巨ju頭tou眼yan中zhong已yi經jing不bu能neng用yong木mu桶tong理li論lun去qu決jue定ding需xu求qiu，而er是shi用yong核he心xin業ye務wu去qu決jue定ding安an全quan需xu求qiu。比bi如ru電dian商shang比bi較jiao關guan注zhu於yu交jiao易yi的de完wan整zheng性xing和he防fang欺qi詐zha鏈lian路lu，這zhe即ji是shi用yong戶hu所suo能neng理li解jie的de交jiao易yi安an全quan。在zai此ci方fang麵mian阿e裏li一yi直zhi在zai持chi續xu投tou入ru進jin行xing大da數shu據ju挖wa掘jue

，通tong過guo建jian模mo和he機ji器qi學xue習xi保bao證zheng電dian商shang安an全quan。顯xian然ran在zai電dian商shang領ling域yu，安an全quan的de範fan疇chou已yi經jing從cong傳chuan統tong的de攻gong防fang深shen入ru到dao商shang業ye欺qi詐zha行xing為wei和he用yong戶hu行xing為wei分fen析xi。支zhi付fu寶bao的de安an全quan則ze注zhu於yu金jin融rong安an全quan和he支zhi付fu本ben身shen的de安an全quan，阿e裏li雲yun則ze要yao保bao證zheng雲yun平ping台tai底di層ceng的de安an全quan和he虛xu擬ni化hua的de安an全quan。而er就jiu當dang前qian而er言yan
，阿e裏li雲yun所suo關guan注zhu的de數shu據ju安an全quan和he各ge類lei數shu據ju加jia密mi也ye成cheng為wei重zhong要yao需xu求qiu點dian。我wo們men很hen難nan量liang化hua的de去qu分fen析xi安an全quan的de資zi源yuan投tou入ru，但dan是shi肖xiao力li坦tan言yan：“阿裏一定是當前互聯網巨頭中對安全持續投入資源最多的。”

　　從(cong)時(shi)間(jian)脈(mai)絡(luo)上(shang)我(wo)們(men)能(neng)看(kan)到(dao)阿(e)裏(li)不(bu)同(tong)的(de)業(ye)務(wu)係(xi)統(tong)不(bu)斷(duan)開(kai)花(hua)結(jie)果(guo)
，衍(yan)生(sheng)出(chu)越(yue)來(lai)越(yue)多(duo)的(de)商(shang)業(ye)價(jia)值(zhi)
，然(ran)而(er)安(an)全(quan)在(zai)快(kuai)速(su)迭(die)代(dai)中(zhong)如(ru)何(he)發(fa)揮(hui)作(zuo)用(yong)是(shi)當(dang)前(qian)從(cong)業(ye)者(zhe)麵(mian)臨(lin)的(de)最(zui)大(da)問(wen)題(ti)。如(ru)何(he)讓(rang)業(ye)務(wu)快(kuai)速(su)有(you)效(xiao)，且(qie)提(ti)升(sheng)安(an)全(quan)體(ti)驗(yan)，這(zhe)是(shi)從(cong)業(ye)者(zhe)的(de)共(gong)同(tong)目(mu)標(biao)。肖(xiao)力(li)這(zhe)樣(yang)來(lai)形(xing)容(rong)自(zi)己(ji)的(de)工(gong)作(zuo)：“安全是一門藝術!”

　　寫在後麵：當前企業安全市場，傳統的安全設備正在逐步通過雲組件或者相應雲服務供應商實現聯動，而針對未知威脅的預測和高級持續性威脅(APT攻擊)也都各顯身手。阿裏雲在抗DDoS攻擊上顯然也有很多的創新，通過SDK方式嵌入到應用中，已經解決很多細分行業的安全問題並有效防禦了各類攻擊。DDoS防(fang)護(hu)本(ben)身(shen)是(shi)資(zi)源(yuan)的(de)比(bi)拚(pin)，需(xu)要(yao)運(yun)營(ying)商(shang)的(de)把(ba)控(kong)和(he)業(ye)界(jie)的(de)聯(lian)合(he)。其(qi)實(shi)，窺(kui)一(yi)斑(ban)而(er)見(jian)全(quan)豹(bao)，安(an)全(quan)本(ben)身(shen)就(jiu)是(shi)基(ji)於(yu)技(ji)術(shu)的(de)資(zi)源(yuan)比(bi)拚(pin)
，歸(gui)根(gen)結(jie)底(di)甚(shen)至(zhi)是(shi)人(ren)力(li)資(zi)源(yuan)的(de)投(tou)入(ru)。在(zai)傳(chuan)統(tong)安(an)全(quan)市(shi)場(chang)發(fa)生(sheng)微(wei)妙(miao)變(bian)化(hua)的(de)當(dang)下(xia)


，阿(e)裏(li)雲(yun)安(an)全(quan)所(suo)沉(chen)澱(dian)的(de)技(ji)術(shu)和(he)扮(ban)演(yan)的(de)角(jiao)色(se)都(dou)將(jiang)對(dui)行(xing)業(ye)產(chan)生(sheng)深(shen)遠(yuan)影(ying)響(xiang)。