1. 首頁 > 生活百科 >

永久免費云服務器地址 云服務器安全性如何

如果你對阿里云服務器有所關注,那你一定知道在今年2月份阿里云宣布推出了其第七代ECS云服務器產品家族,該系列產品是業內首個搭載最新第三代英特爾?至強?可擴展處理器(代號 Ice Lake)的計算實例 。而該產品家族6月份已經正式實現規模商業化 。

永久免費云服務器地址 云服務器安全性如何

文章插圖
有人關注新品的性能提升,有人在意的是產品的智能化程度,還有人關注的是產品的整體創新力,如果大家想聽小編聊這些,那現在可以不用繼續讀下去 。我今天要和大家聊的內容不是普遍關注的性能、智能化,而是對新一代產品安全能力的聚焦 。
提到安全,大家已經不再像數年前那般漠不關心,畢竟很多企業都有經歷過慘痛的教訓,有關安全合規法律法規也在逐漸完善 。無論是出于滿足合規的被逼無奈還是痛定思痛后的艱難抉擇,亦或者骨子里對安全的足夠重視,安全性已經成為用戶產品選型時的重要考量之一 。
第七代ECS云服務器的安全加碼
曾經在網上看到這樣一個討論,為什么沒有黑客攻擊支付寶?為什么沒有看到過阿里被黑客攻擊的新聞橋段?是阿里的公關做得好?還是真如傳言那般,能黑掉阿里的黑客都被阿里進行了“招安”?是否有以上這些因素小編不好妄自揣測,但有一點是可以肯定的,那就是阿里對于產品安全性的重視程度高于業界水準 。
阿里云的第七代ECS云服務器產品家族在安全性上都有哪些加碼?阿里云彈性計算首席架構師蔡俊杰早就有所總結,根據他的介紹,在安全方面,阿里云第七代ECS主要擁有以下幾點加碼:
“默認”的基礎設施可信:七代主售全部搭載安全芯片,默認實現硬件、bios和虛擬化等云基礎設施的可信,用戶無需做任何事情;
【永久免費云服務器地址 云服務器安全性如何】“普惠”的可信:以前是安全增強型實例上才自持可信和加密計算,現在七代主售上都帶了可信和enclave能力,惠及用戶的所有通用計算場景;
“開放”的安全:阿里云第七代ECS云服務器開放了虛擬可信根和enclave sdk,用戶可以基于它們將可信和加密計算覆蓋自己希望的更多的代碼 。
而在這段簡短的介紹中,有一個名詞的出現頻率頗高,儼然成為阿里云服務器安全的關鍵詞——可信 。
可信讓云服務更加安全
阿里云彈性計算認為,從服務的角度來看,云服務的能力可以從三個維度來看:首先是要簡單滿足資源,性能穩定安全;其次要滿足垂直場景的最佳性價比選擇;最好要配備自動化的運維和生態 。而這三個維度目前是并行且同時在發展的,但針對每個能力,業界開始關注的時間不同 。
在第一階段阿里云追求的目標主要是滿足用戶基礎能力的需求,包括高性能、穩定、安全 。而其中云服務器的“安全”,阿里云有多維度的安全防護體系 。發展到今天,阿里云認為可信會讓云服務變得更安全,可信應該作為云服務器的標配安全能力之一!而對于這一觀點阿里云也并非空穴來風:
● 技術原因:目前技術演進趨勢是軟件下沉到硬件,云上軟硬結合 。云本身就在不停地提升自己的安全水位 。隨著社會數字化程度的提升 。以前最機密的東西,不會進行數字化 。但隨著上云的企業越來越多,云上的數據越來越核心,云所存儲的數據涉及面廣、也更加深入,自然也需要不斷提升安全水位 。
引入全新的可信計算和加密計算等理念與技術,主要思路是:第一,引入簡單可靠的硬件設備作為信任根基,將計算環境可信性的根本依賴從操作系統等軟件轉移至硬件設備,盡可能規避龐大的軟件系統中的漏洞給計算環境帶來的風險;
第二,在事中或事后防護方式的基礎上,進一步疊事前防護方式,通過固化計算環境的方式提高安全防御的主動性和時效性 。這是可信成為標配的技術原因,即是技術發展的自然階段,也是阿里云自己內生的實際需求 。
● 客戶需求:用戶將業務從線下機房遷移上云,物理位置上數據似乎離自己更遠,歸屬上也不是自己的數據中心 。可信可以讓用戶遠距離地監控到,他的環境在啟動時,是否可信和安全 。
● 合規驅動:助力等保合規,政策與業界均認為可信成未來趨勢,從政策環境來看,政策實際是對市場需求的反饋和技術演化的結果 。
也正是基于以上幾點原因,阿里云第七代ECS云服務器產品將可信計算進行了完美植入 。根據介紹,基于可信計算,在第七代ECS云服務器產品中,阿里云為客戶主要提供了以下幾種能力:
能力一,可信啟動:阿里云第七代ECS云服務器首次全量搭載安全芯片作為硬件可信根,實現服務器的可信啟動,確保零篡改;虛擬化層面,支持虛擬安全芯片可信能力,提供實例啟動過程核心組件的校驗能力 。
能力二,虛擬可信根:其接口符合國內外標準,允許用戶自己做二次開發 。例如用戶可以基于虛擬可信芯片的密碼運算和密鑰管理能力,來實現企業的零信任網絡 。
能力三,可信服務:基于可信啟動和虛擬可信根等,為用戶提供了可信服務,使用戶可以直接在云安全中心查看啟動狀態等,獲得便捷的上層支持 。
寫在最后
隨著越來越多的企業用戶選擇上云,云上的安全已經不再是無關緊要的小事,企業上云的時候非常關注的問題就是安全和隱私,阿里云最新一代的云服務器在可信計算的加持下,對云上用戶進行多層面持續的安全賦能,讓用戶擁有了充足的安全感 。
此外,這款服務器搭載的英特爾Ice Lake CPU提供業界領先的性能,并經工作負載優化,具有內置人工智能加速功能,可提供無縫性能基礎,幫助從邊緣到云加快數據的變革性影響 。
Ice Lake提供增強的數據保護,抵御惡意攻擊的同時不損失性能 。借助英特爾? Software Guard Extensions(英特爾? SGX)技術,企業可以實現零信任戰略,并與行業數據中心安全標準保持一致 。
縱觀阿里云第七代ECS云服務器產品家族,在強大的安全能力配合下,加之阿里云神龍架構與第三代英特爾?至強?可擴展處理器(代號 Ice Lake)超高的性能加持,阿里云用戶自此“躺平”也未嘗不可!(高博)

    推薦閱讀