安全计算，云厂商新必争之地( 二 ) 作者｜白宁邮箱

文章图片
2021年12月2日火山引擎举办的“新云·共未来”发布会。图源：火山引擎这也意味着，无论是云计算环境、管理体系、数据保护，还是防护措施，都将安全视为必须，因此进行了专门的设计。比如仅云计算环境，就采用了全栈可信计算环境、平台安全能力、安全合规资质、透明访问鉴权和操作审计、统一的身份权限管理，以及安全管理体系等六种手段。安全防护措施更是实现了数据全链路覆盖，包括采集、传输、存储、共享、归档、销毁等，其安全手段也采用了身份认证、权限控制、数据分级分类、日志审计、前端水印、传输加密、存储加密、数据脱敏、安全覆写等十多种。另一方面，随着云原生成为云计算主要架构之一，云上的容器安全也面临全新的挑战。一项针对DockerHub上公开发布的各类镜像的研究发现，有51%的镜像存在严重漏洞，全部400万个最新镜像中约有0.2%可能属于人为策划的恶意镜像。对此，火山引擎进行了针对性部署。一方面，通过系统迭代增强安全能力：投入2年多时间深入分析这类镜像漏洞和入侵攻击的核心场景，完成从镜像CI构建、镜像扫描、容器启动控制、运行时阻断技术方面的实践，形成了云原生环境下的镜像容器全生命周期的安全防护体系。另一方面收纳成熟的云原生产品与团队作为补充：去年七月份，火山引擎就完成了对云原生安全服务商氢盾科技的全资收购，既融合了其云原生安全防护平台，又一举将拥有成熟企业安全服务经验的团队收入囊中。火山引擎把云平台的透明可信及如何构建透明可信看做最重要的事情，并专门推出了云信任中心。企业客户在使用火山引擎云产品服务时，可以通过云信任中心来完成信任承诺协议的签署。通过云信任中心，企业客户可查看云控制台的全部操作记录。据介绍，目前火山引擎已经从云平台、云产品打造完整的云透明可信服务体系，并支撑云租户完成安全建信及云租户自身的安全保障。作为一朵去年刚发布的新云，火山引擎在安全上的表现的确可圈可点，尤其是把“安全”作为云的前提。不过，安全是一场持之以恒的修炼，前路漫漫，火山引擎需要一直在路上。
文章图片

文章图片

文章图片

文章图片