永久免费云服务器地址 云服务器安全性如何

如果你对阿里云服务器有所关注 , 那你一定知道在今年2月份阿里云宣布推出了其第七代ECS云服务器产品家族 , 该系列产品是业内首个搭载最新第三代英特尔?至强?可扩展处理器(代号 Ice Lake)的计算实例 。而该产品家族6月份已经正式实现规模商业化 。

永久免费云服务器地址 云服务器安全性如何

文章插图
【永久免费云服务器地址 云服务器安全性如何】有人关注新品的性能提升 , 有人在意的是产品的智能化程度 , 还有人关注的是产品的整体创新力 , 如果大家想听小编聊这些 , 那现在可以不用继续读下去 。我今天要和大家聊的内容不是普遍关注的性能、智能化 , 而是对新一代产品安全能力的聚焦 。
提到安全 , 大家已经不再像数年前那般漠不关心 , 毕竟很多企业都有经历过惨痛的教训 , 有关安全合规法律法规也在逐渐完善 。无论是出于满足合规的被逼无奈还是痛定思痛后的艰难抉择 , 亦或者骨子里对安全的足够重视 , 安全性已经成为用户产品选型时的重要考量之一 。
第七代ECS云服务器的安全加码
曾经在网上看到这样一个讨论 , 为什么没有黑客攻击支付宝?为什么没有看到过阿里被黑客攻击的新闻桥段?是阿里的公关做得好?还是真如传言那般 , 能黑掉阿里的黑客都被阿里进行了“招安”?是否有以上这些因素小编不好妄自揣测 , 但有一点是可以肯定的 , 那就是阿里对于产品安全性的重视程度高于业界水准 。
阿里云的第七代ECS云服务器产品家族在安全性上都有哪些加码?阿里云弹性计算首席架构师蔡俊杰早就有所总结 , 根据他的介绍 , 在安全方面 , 阿里云第七代ECS主要拥有以下几点加码:
“默认”的基础设施可信:七代主售全部搭载安全芯片 , 默认实现硬件、bios和虚拟化等云基础设施的可信 , 用户无需做任何事情;
“普惠”的可信:以前是安全增强型实例上才自持可信和加密计算 , 现在七代主售上都带了可信和enclave能力 , 惠及用户的所有通用计算场景;
“开放”的安全:阿里云第七代ECS云服务器开放了虚拟可信根和enclave sdk , 用户可以基于它们将可信和加密计算覆盖自己希望的更多的代码 。
而在这段简短的介绍中 , 有一个名词的出现频率颇高 , 俨然成为阿里云服务器安全的关键词——可信 。
可信让云服务更加安全
阿里云弹性计算认为 , 从服务的角度来看 , 云服务的能力可以从三个维度来看:首先是要简单满足资源 , 性能稳定安全;其次要满足垂直场景的最佳性价比选择;最好要配备自动化的运维和生态 。而这三个维度目前是并行且同时在发展的 , 但针对每个能力 , 业界开始关注的时间不同 。
在第一阶段阿里云追求的目标主要是满足用户基础能力的需求 , 包括高性能、稳定、安全 。而其中云服务器的“安全” , 阿里云有多维度的安全防护体系 。发展到今天 , 阿里云认为可信会让云服务变得更安全 , 可信应该作为云服务器的标配安全能力之一!而对于这一观点阿里云也并非空穴来风:
● 技术原因:目前技术演进趋势是软件下沉到硬件 , 云上软硬结合 。云本身就在不停地提升自己的安全水位 。随着社会数字化程度的提升 。以前最机密的东西 , 不会进行数字化 。但随着上云的企业越来越多 , 云上的数据越来越核心 , 云所存储的数据涉及面广、也更加深入 , 自然也需要不断提升安全水位 。
引入全新的可信计算和加密计算等理念与技术 , 主要思路是:第一 , 引入简单可靠的硬件设备作为信任根基 , 将计算环境可信性的根本依赖从操作系统等软件转移至硬件设备 , 尽可能规避庞大的软件系统中的漏洞给计算环境带来的风险;
第二 , 在事中或事后防护方式的基础上 , 进一步叠事前防护方式 , 通过固化计算环境的方式提高安全防御的主动性和时效性 。这是可信成为标配的技术原因 , 即是技术发展的自然阶段 , 也是阿里云自己内生的实际需求 。
● 客户需求:用户将业务从线下机房迁移上云 , 物理位置上数据似乎离自己更远 , 归属上也不是自己的数据中心 。可信可以让用户远距离地监控到 , 他的环境在启动时 , 是否可信和安全 。
● 合规驱动:助力等保合规 , 政策与业界均认为可信成未来趋势 , 从政策环境来看 , 政策实际是对市场需求的反馈和技术演化的结果 。
也正是基于以上几点原因 , 阿里云第七代ECS云服务器产品将可信计算进行了完美植入 。根据介绍 , 基于可信计算 , 在第七代ECS云服务器产品中 , 阿里云为客户主要提供了以下几种能力:
能力一 , 可信启动:阿里云第七代ECS云服务器首次全量搭载安全芯片作为硬件可信根 , 实现服务器的可信启动 , 确保零篡改;虚拟化层面 , 支持虚拟安全芯片可信能力 , 提供实例启动过程核心组件的校验能力 。
能力二 , 虚拟可信根:其接口符合国内外标准 , 允许用户自己做二次开发 。例如用户可以基于虚拟可信芯片的密码运算和密钥管理能力 , 来实现企业的零信任网络 。
能力三 , 可信服务:基于可信启动和虚拟可信根等 , 为用户提供了可信服务 , 使用户可以直接在云安全中心查看启动状态等 , 获得便捷的上层支持 。
写在最后
随着越来越多的企业用户选择上云 , 云上的安全已经不再是无关紧要的小事 , 企业上云的时候非常关注的问题就是安全和隐私 , 阿里云最新一代的云服务器在可信计算的加持下 , 对云上用户进行多层面持续的安全赋能 , 让用户拥有了充足的安全感 。
此外 , 这款服务器搭载的英特尔Ice Lake CPU提供业界领先的性能 , 并经工作负载优化 , 具有内置人工智能加速功能 , 可提供无缝性能基础 , 帮助从边缘到云加快数据的变革性影响 。
Ice Lake提供增强的数据保护 , 抵御恶意攻击的同时不损失性能 。借助英特尔? Software Guard Extensions(英特尔? SGX)技术 , 企业可以实现零信任战略 , 并与行业数据中心安全标准保持一致 。
纵观阿里云第七代ECS云服务器产品家族 , 在强大的安全能力配合下 , 加之阿里云神龙架构与第三代英特尔?至强?可扩展处理器(代号 Ice Lake)超高的性能加持 , 阿里云用户自此“躺平”也未尝不可!(高博)

    推荐阅读