【CNETCOM 評論】編者按：putongyonghusuonengganzhideanquanweihuqiwei，erhulianwangjutoubenshensuomianduidefuzayewuxitongxianranshigewufalianghuadeshuzi，butongdeyewucuishengchulebutongdeanquanxuqiu。wulunshijutouhaishizhuanzhuyuyigelingyudeanquanjiejuefangangongyingshangmianduidedahuanjingdoushixiangtongde，jiyuzhetongyibeijing
，anquanyingshiyizhong“分享”。

▲阿裏雲資深安全總監肖力(右)接受采訪

　　“anquanshiyigetixi
，weilaielihuijiyuzishenhexinyunyingchanpintigongxiangyingdexitongjiamifuwu
，zheqizhonghangaileguanxixingshujukuhefenbushicunchu，zhiyaoyonghuduiyuyunfuwuzhongdeshujuyouanquanxuqiu，elidouhuitigongxiangyingdejiamixuanxiang。”阿裏雲資深安全總監肖力這樣單刀直入的剖析了當前阿裏關於數據安全和雲安全的規劃：“加密、數據安全都是一個選項，在不同的業務係統和不同的行業中，用戶對於數據安全的需求是不同的，歸根結底

，安全是一個體係。”

　　數據安全何以成為阿裏雲的切入點?

　　數(shu)據(ju)安(an)全(quan)的(de)重(zhong)要(yao)性(xing)已(yi)經(jing)不(bu)言(yan)而(er)喻(yu)，公(gong)有(you)雲(yun)難(nan)以(yi)被(bei)中(zhong)國(guo)政(zheng)企(qi)用(yong)戶(hu)接(jie)受(shou)的(de)原(yuan)因(yin)之(zhi)一(yi)就(jiu)是(shi)其(qi)安(an)全(quan)性(xing)憂(you)患(huan)實(shi)多(duo)。企(qi)業(ye)業(ye)務(wu)數(shu)據(ju)和(he)核(he)心(xin)數(shu)據(ju)能(neng)否(fou)得(de)到(dao)有(you)效(xiao)保(bao)護(hu)?攘外還是安內?zheshizhongduoyunfuwugongyingshangmianduidegongtongwenti，eliyunlianhejiangnantianantuichuguoneishoukuanyunshujujiamifuwu
，tongguoshujujiamihangshiyunfuwudejichukeweishiweiyuchoumoudediyibuqi。

　　肖力指出，安全是一個體係，這一個多層防禦體係是針對數據、網絡、係(xi)統(tong)和(he)邊(bian)界(jie)的(de)重(zhong)重(zhong)保(bao)護(hu)，各(ge)個(ge)層(ceng)麵(mian)的(de)安(an)保(bao)缺(que)一(yi)不(bu)可(ke)。基(ji)於(yu)阿(e)裏(li)的(de)雲(yun)平(ping)台(tai)架(jia)構(gou)搭(da)建(jian)了(le)業(ye)界(jie)首(shou)個(ge)雲(yun)加(jia)密(mi)平(ping)台(tai)

，旨(zhi)在(zai)實(shi)現(xian)保(bao)證(zheng)所(suo)有(you)的(de)用(yong)戶(hu)流(liu)量(liang)和(he)用(yong)接(jie)入(ru)安(an)全(quan)。鑒(jian)於(yu)國(guo)家(jia)對(dui)硬(ying)件(jian)加(jia)密(mi)的(de)強(qiang)製(zhi)要(yao)求(qiu)和(he)江(jiang)南(nan)天(tian)安(an)在(zai)此(ci)方(fang)麵(mian)的(de)獨(du)到(dao)優(you)勢(shi)促(cu)成(cheng)了(le)如(ru)今(jin)的(de)現(xian)狀(zhuang)。雲(yun)計(ji)算(suan)平(ping)台(tai)目(mu)前(qian)所(suo)能(neng)覆(fu)蓋(gai)到(dao)的(de)範(fan)圍(wei)是(shi)存(cun)在(zai)一(yi)定(ding)局(ju)限(xian)性(xing)的(de)。通(tong)過(guo)數(shu)據(ju)加(jia)密(mi)機(ji)或(huo)者(zhe)對(dui)核(he)心(xin)數(shu)據(ju)的(de)加(jia)密(mi)在(zai)不(bu)同(tong)的(de)場(chang)景(jing)去(qu)實(shi)現(xian)數(shu)據(ju)防(fang)泄(xie)漏(lou)，這(zhe)與(yu)當(dang)前(qian)安(an)全(quan)市(shi)場(chang)的(de)DLP產品形成互補。因此，阿裏雲所提供的數據安全和雲安全解決方案是通過場景去部署。

　　阿裏安全業務的“前世今生”

　　肖力透露，作為阿裏首個安全工程師
，在阿裏雲安全成立之初就得到了時任阿裏CTO王堅的支持。時至今日，肖力所得出的結論是“安全是為業務服務的。”淘寶、支付寶、阿裏以及如今的阿裏雲其業務形態紛繁複雜，對安全的需求卻不盡相同。

　　subenqiuyuan
，anquanshiyigetixi，anquanzaihulianwangjutouyanzhongyijingbunengyongmutonglilunqujuedingxuqiu，ershiyonghexinyewuqujuedinganquanxuqiu。birudianshangbijiaoguanzhuyujiaoyidewanzhengxinghefangqizhalianlu，zhejishiyonghusuonenglijiedejiaoyianquan。zaicifangmianeliyizhizaichixutourujinxingdashujuwajue，tongguojianmohejiqixuexibaozhengdianshanganquan。xianranzaidianshanglingyu，anquandefanchouyijingcongchuantongdegongfangshenrudaoshangyeqizhaxingweiheyonghuxingweifenxi。zhifubaodeanquanzezhuyujinronganquanhezhifubenshendeanquan，eliyunzeyaobaozhengyunpingtaidicengdeanquanhexunihuadeanquan。erjiudangqianeryan，eliyunsuoguanzhudeshujuanquanhegeleishujujiamiyechengweizhongyaoxuqiudian。womenhennanlianghuadequfenxianquandeziyuantouru，danshixiaolitanyan：“阿裏一定是當前互聯網巨頭中對安全持續投入資源最多的。”

　　congshijianmailuoshangwomennengkandaoelibutongdeyewuxitongbuduankaihuajieguo
，yanshengchuyuelaiyueduodeshangyejiazhi
，raneranquanzaikuaisudiedaizhongruhefahuizuoyongshidangqiancongyezhemianlindezuidawenti。ruherangyewukuaisuyouxiao，qietishenganquantiyan
，zheshicongyezhedegongtongmubiao。xiaolizheyanglaixingrongzijidegongzuo：“安全是一門藝術!”

　　寫在後麵：當前企業安全市場，傳統的安全設備正在逐步通過雲組件或者相應雲服務供應商實現聯動，而針對未知威脅的預測和高級持續性威脅(APT攻擊)也都各顯身手。阿裏雲在抗DDoS攻擊上顯然也有很多的創新，通過SDK方式嵌入到應用中
，已經解決很多細分行業的安全問題並有效防禦了各類攻擊。DDoSfanghubenshenshiziyuandebipin，xuyaoyunyingshangdebakongheyejiedelianhe。qishi

，kuiyibanerjianquanbao，anquanbenshenjiushijiyujishudeziyuanbipin，guigenjiedishenzhishirenliziyuandetouru。zaichuantonganquanshichangfashengweimiaobianhuadedangxia
，eliyunanquansuochendiandejishuhebanyandejiaosedoujiangduixingyechanshengshenyuanyingxiang。