文章插图
文章插图
如果你对阿里云服务器有所关注,那你一定知道在今年2月份阿里云宣布推出了其第七代ECS云服务器产品家族,该系列产品是业内首个搭载最新第三代英特尔?至强?可扩展处理器(代号 Ice Lake)的计算实例 。而该产品家族6月份已经正式实现规模商业化 。
有人关注新品的性能提升,有人在意的是产品的智能化程度,还有人关注的是产品的整体创新力,如果大家想听小编聊这些,那现在可以不用继续读下去 。我今天要和大家聊的内容不是普遍关注的性能、智能化,而是对新一代产品安全能力的聚焦 。
提到安全,大家已经不再像数年前那般漠不关心,毕竟很多企业都有经历过惨痛的教训,有关安全合规法律法规也在逐渐完善 。无论是出于满足合规的被逼无奈还是痛定思痛后的艰难抉择,亦或者骨子里对安全的足够重视,安全性已经成为用户产品选型时的重要考量之一 。
第七代ECS云服务器的安全加码
曾经在网上看到这样一个讨论,为什么没有黑客攻击支付宝?为什么没有看到过阿里被黑客攻击的新闻桥段?是阿里的公关做得好?还是真如传言那般,能黑掉阿里的黑客都被阿里进行了“招安”?是否有以上这些因素小编不好妄自揣测,但有一点是可以肯定的,那就是阿里对于产品安全性的重视程度高于业界水准 。
阿里云的第七代ECS云服务器产品家族在安全性上都有哪些加码?阿里云弹性计算首席架构师蔡俊杰早就有所总结,根据他的介绍,在安全方面,阿里云第七代ECS主要拥有以下几点加码:
“默认”的基础设施可信:七代主售全部搭载安全芯片,默认实现硬件、bios和虚拟化等云基础设施的可信,用户无需做任何事情;
“普惠”的可信:以前是安全增强型实例上才自持可信和加密计算,现在七代主售上都带了可信和enclave能力,惠及用户的所有通用计算场景;
“开放”的安全:阿里云第七代ECS云服务器开放了虚拟可信根和enclave sdk,用户可以基于它们将可信和加密计算覆盖自己希望的更多的代码 。
而在这段简短的介绍中,有一个名词的出现频率颇高,俨然成为阿里云服务器安全的关键词——可信 。
可信让云服务更加安全
阿里云弹性计算认为,从服务的角度来看,云服务的能力可以从三个维度来看:首先是要简单满足资源,性能稳定安全;其次要满足垂直场景的最佳性价比选择;最好要配备自动化的运维和生态 。而这三个维度目前是并行且同时在发展的,但针对每个能力,业界开始关注的时间不同 。
在第一阶段阿里云追求的目标主要是满足用户基础能力的需求,包括高性能、稳定、安全 。而其中云服务器的“安全”,阿里云有多维度的安全防护体系 。发展到今天,阿里云认为可信会让云服务变得更安全,可信应该作为云服务器的标配安全能力之一!而对于这一观点阿里云也并非空穴来风:
● 技术原因:目前技术演进趋势是软件下沉到硬件,云上软硬结合 。云本身就在不停地提升自己的安全水位 。随着社会数字化程度的提升 。以前最机密的东西,不会进行数字化 。但随着上云的企业越来越多,云上的数据越来越核心,云所存储的数据涉及面广、也更加深入,自然也需要不断提升安全水位 。
引入全新的可信计算和加密计算等理念与技术,主要思路是:第一,引入简单可靠的硬件设备作为信任根基,将计算环境可信性的根本依赖从操作系统等软件转移至硬件设备,尽可能规避庞大的软件系统中的漏洞给计算环境带来的风险;
第二,在事中或事后防护方式的基础上,进一步叠事前防护方式,通过固化计算环境的方式提高安全防御的主动性和时效性 。这是可信成为标配的技术原因,即是技术发展的自然阶段,也是阿里云自己内生的实际需求 。
● 客户需求:用户将业务从线下机房迁移上云,物理位置上数据似乎离自己更远,归属上也不是自己的数据中心 。可信可以让用户远距离地监控到,他的环境在启动时,是否可信和安全 。
● 合规驱动:助力等保合规,政策与业界均认为可信成未来趋势,从政策环境来看,政策实际是对市场需求的反馈和技术演化的结果 。
也正是基于以上几点原因,阿里云第七代ECS云服务器产品将可信计算进行了完美植入 。根据介绍,基于可信计算,在第七代ECS云服务器产品中,阿里云为客户主要提供了以下几种能力:
能力一,可信启动:阿里云第七代ECS云服务器首次全量搭载安全芯片作为硬件可信根,实现服务器的可信启动,确保零篡改;虚拟化层面,支持虚拟安全芯片可信能力,提供实例启动过程核心组件的校验能力 。
能力二,虚拟可信根:其接口符合国内外标准,允许用户自己做二次开发 。例如用户可以基于虚拟可信芯片的密码运算和密钥管理能力,来实现企业的零信任网络 。
能力三,可信服务:基于可信启动和虚拟可信根等,为用户提供了可信服务,使用户可以直接在云安全中心查看启动状态等,获得便捷的上层支持 。
写在最后
随着越来越多的企业用户选择上云,云上的安全已经不再是无关紧要的小事,企业上云的时候非常关注的问题就是安全和隐私,阿里云最新一代的云服务器在可信计算的加持下,对云上用户进行多层面持续的安全赋能,让用户拥有了充足的安全感 。
此外,这款服务器搭载的英特尔Ice Lake CPU提供业界领先的性能,并经工作负载优化,具有内置人工智能加速功能,可提供无缝性能基础,帮助从边缘到云加快数据的变革性影响 。
Ice Lake提供增强的数据保护,抵御恶意攻击的同时不损失性能 。借助英特尔? Software Guard Extensions(英特尔? SGX)技术,企业可以实现零信任战略,并与行业数据中心安全标准保持一致 。
【云服务器的安全性 云服务器稳定性】纵观阿里云第七代ECS云服务器产品家族,在强大的安全能力配合下,加之阿里云神龙架构与第三代英特尔?至强?可扩展处理器(代号 Ice Lake)超高的性能加持,阿里云用户自此“躺平”也未尝不可!(高博)
- 阿里云的域名申请与备案 阿里云域名查询和注册
- 立秋吃什么水果 立秋的饮食禁忌
- css设置颜色的四种方式 css样式颜色可以通过下面哪种方法设定
- 处暑是什么时候 处暑的由来
- 怎么看idea是什么版本 怎么看idea的版本号
- 处暑是什么意思 处暑必吃的6大黄金食物
- wps云文档里的文件怎么删除 wps云盘里的文件怎么删除
- u盘能存超过4g的文件么 u盘怎么存储4g以上的文件
- 阿里云代理备案 阿里云icp代备案
- excel使用技巧大全图解 excel最常见的50个技巧表