阿里云云盾吴翰清：云上安全到底有何不同?

本文是WOT2016互联网运维与开发者大会的现场干货，  新一届主题为WOT2016企业安全技术峰会将在2016年6月24日-25日于北京珠三角JW万豪酒店隆重召开！

【嘉宾简介】

吴翰清，2005年加入阿里巴巴，负责网络安全。2009年起，加入阿里巴巴云计算有限公司，负责云计算安全相关工作， 2012年，离开阿里巴巴加入安全宝。2014年9月，回到阿里，担任阿里云云盾负责人。主要负责阿里云云盾相关事务，保护阿里云用户的安全。他长期专注 于安全技术的创新与实践，多有建树。曾著有《白帽子讲Web安全》一书，深受好评。

云上安全有何不同?

吴老师表示，从用户需求的角度讲，没有什么不同。在云计算的环境下，由于新技术引入、管理方式以及交付模式发生了变化，使得威胁、脆弱性包括用户的心理等因素也相应地发生了变化。而虚拟化在原有的IT Stack基础上增加了一个虚拟化层，客观上增加了安全风险的概率。

[[166888]]

云上的安全到底有什么不一样?吴老师认为要从以下四个方面去看：

第一，云计算安全使用了大量的虚拟化技术，因为物理机虚拟化后变成了一个服务。这是本质的区别。如果还用物理机，它的本质是设备，是资产。虚拟化之后，变成可释放，弹性伸缩，它就变成了一个服务。正式因为云计算使用了大量的虚拟化技术，所以它面临的第一个挑战一定是基于虚拟化的。传统的安全防护时，大家可能认为物理隔离就安全了。但是虚拟化环境下，这一切都是逻辑的，是基于软件来定义的。所以，云计算环境下要解决的第一问题，就是虚拟化安全问题。

第二，因多租户带来的复杂性问题。云计算的一个重要属性是多租户，多租户的复杂性带来了租户之间的资源争抢、隔离失败以及大二层网络的攻击。吴老师表示，这一点特别是针对公共云来说的，阿里云把整个大的，可能对应到一些公有云的场景，我们叫它公共云。阿里的公共云，有很多不同的用户在同一朵云里面，可能会出现A用户影响B用户。例如：一个用户A，他购买了一组服务器，然后他使用完之后，把服务器释放掉了，这时候他用过的IP，被分配到了用户B，因为从资源利用的角度来讲，云计算会追求资源利用最大化，所以会把这个IP重新利用起来。但是A用户如果曾经遭受过攻击，那么B用户很有可能在一定时间内，他使用的A用户曾经用过的IP，仍然遭受到黑客的攻击，所以这种IP，我们称之为脏IP，一定需要有一个洗白的机制，把这个IP洗白之后，确认它的信誉重新回到了比较高的程度，然后才会把它交给B用户使用。所以这种问题就是在多租户环境下带来的复杂，它引入了一些新需要考虑的风险，所以我们认为这样的风险其实有很多很多。比如说最常见的，在同一台物理机上，是不是会出现CPU争抢的问题?这个是做云计算经常需要考虑的问题，我们通过虚拟化的技术，把一台物理机虚拟成了几十个虚拟机的实力，这个时候某一个虚拟机中间某一台通过一些代码，他写的不是特别好，他占用的CPU过高，会不会影响到其他的CPU?因为我们知道在非常底层的物理机层面，去解决CPU争抢的问题，是一个比较大的挑战。

第三，安全管理面临挑战。云计算，特别是混合云部署下的一个特点是decentralize，部分资产甚至全部离开本地移到云端，甚至不知一个云端，而是几个云，这就导致了跨云跨地域的安全管理挑战，同时由于数据离开本地带来的不踏实，引发了对数据隐私性和访问安全性的担忧。如果我们有好几朵云在不同云之间跨地域，特别是今天还面临一些混合云的场景，客户部分业务在云上，部分业务在自己自建的IDC机房里面，这个时候就形成了一个混合云的解决方案。怎么样把它的整个网络变成一个完整的整体，而且在这种场景下，它是不能够把它的安全割裂开来看的，比如说今天这个客户，我看过一个典型的游戏公司客户，他今天一半服务器在阿里云上，他一半服务器在其他云上。这个时候，如果我们把它的安全变成两套体系去保护，用不同的标准，这件事情其实就相当于破坏了他整个安全的完整性。所以我们认为，安全应该是三个整体，应该综合统一起来用一套解决方案一起来看。

第四，信任问题。以上对于数据隐私和访问安全的这种担忧最终演变为一种信任的问题，由此三方认证、安全保险，云端加密都成为了热门话题，正是由于这种顾虑和不信任，一些睿智的云安全服务商提出了银行保险柜的业务模式，通过严格的SLA提供全托管的安全服务，帮助用户打消这一顾虑。

云上安全责任共担模型

从安全责任划分的角度来讲，阿里云秉承了风险共担模式，即阿里云负责云基础设施层面的安全，用户责任虚拟化层以上，即VM层面的安全。

当然，在虚拟化层即VM层之上，阿里云同时提供云盾以及通过引入三方生态合作伙伴的方式来提供安全服务。这种安全责任共担模式最终的目的是帮助用户减轻安全运营负担，更专注于核心业务。

云盾是什么?

如果说黑客攻击或入侵是硬币的一个面的话，那么云盾就是硬币的另一个面，即反黑客。解决黑客入侵导致的数据泄露、资金损失和因攻击导致的业务中断问题。云盾拥有世界级的安全能力，保护了中国30%的网站，每天防御了2亿次的暴力破解攻击，以及1000次的DDoS攻击，在2014年底，云盾曾经防御了峰值453.8Gbps的DDoS攻击，创造了当时的世界纪录。云盾是中国首个百万级用户的安全服务商。云盾的使命在于让云上的用户比云外的更安全。

云盾的核心在于大数据

我们知道，在大数据、云计算环境下，数据驱动已经成为云安全的关键能力。因此，数据能力也正是云盾的核心能力和竞争力，体现在 汇集全网的威胁情报能力，这个全网是中国30%的互联网网站的攻击数据;计算能力——云盾依托MaxCompute(ODPS)阿里云大数据平台，每天处理的数据在数百PB级。有了数据，有了计算能力，云盾还有可动态弹性扩展的响应和处理能力，这个能力在Tb级，足以应对当前所有规模的网络攻击。

说到数据，吴老师为我们介绍了安全大数据，它主要包括两个方面，一个是要大，要全，要覆盖所有的IT layers，不能有死角，这个由于云计算所赐，归于一点，不再赘述。另一个要持续监控和分析，形成闭环。这个闭环能力，同样拜阿里云所赐，阿里云为云盾提供了取之不尽用之不竭的计算资源。举个例子，云盾抗DDoS分析集群，一个集群就是500台服务器，500台服务器的分析和计算能力带来了小于3秒的攻击响应时间，这个能力全球独一无二。

云盾四大核心能力

云盾四大核心能力：感知、预警、止血和反击。感知解决看得见看不见的问题，看不见，就不用提防护了;预警解决的是防护一方后知后觉、被动挨打的问题，足够丰富的威胁情报可以实现对攻击的预测;止血能力解决的是制止黑客攻击和入侵的问题，也就是传统意义上的防御;反击是云盾独一无二的能力，就是反跟踪抓到黑客，在政府相关部门和运营商的配合下，直接打掉攻击源。

最后

谈到云盾的社会责任。吴老师表示，首先，云盾的目标是成为互联网的安全基础设施。其次，服务好百万的企业用户。第三，促进安全产品的发展，帮助传统安全厂商实现转型和重生，不断推出创新性的安全模式。