如何保障云上数据安全?一文详解云原生全链路加密
点击下载《不一样的 双11 技术:阿里巴巴经济体云原生实践》
本文节选自《不一样的 双11 技术:阿里巴巴经济体云原生实践》一书,点击上方图片即可下载!
作者
李鹏(壮怀)阿里云容器服务高级技术专家
黄瑞瑞 阿里云技术架构部资深技术专家
导读:对于云上客户而言,其云上数据被妥善的安全保护是其最重要的安全需求,也是云上综合安全能力最具象的体现。本文作者将从云安全体系出发,到云数据安全,再到云原生安全体系对全链路加密进行一次梳理,从而回答:在云原生时代,全链路加密需要做什么?如何做到?以及未来要做什么?
什么是云原生全链路加密
数据安全在云上的要求,可以用信息安全基本三要素 "CIA"来概括,即机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。
- 机密性专指受保护数据只可以被合法的(或预期的)
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Mozilla 将要求所有扩展开发者启用双因素认证
Mozilla 本周宣布,所有 Firefox 扩展开发人员都必须为其帐户启用双因素身份验证(2FA)。 “从 2020 年初开始,扩展开发人员将需要在 AMO(addons.mozilla.org)上启用 2FA,” Mozilla 扩展社区经理 Caitlin Neiman 在官方博客这样写道。“这是为了防止恶意攻击者控制合法的扩展及其用户。” 发生这种情况时,黑客可以使用开发人员的帐户向 Firefox 用户发送受感染的扩展更新。攻击者还可以使用受感染的扩展来窃取密码、身份验证/会话cookie,监视用户的浏览习惯,或将用户重定向到网络钓鱼页面或恶意软件下载站点等等。这些类型的事件通常称为供应链攻击。发生这种情况时,最终用户无法检测到扩展更新是否是恶意的,尤其是当受感染的更新来自官方 Mozilla AMO——所有 Firefox 用户都认为是安全的来源时。 而双因素身份验证(2FA)通过在登录过程中增加其他步骤来证明用户的真实身份,能够为帐户增加一层安全保护。Mozilla 决定强制扩展开发人员启用 2FA,以此防止可能会发生的供应链攻击。 尽管近年来没有针对 Firefox ...
- 下一篇
过犹不及:企业安全工具市场进入拐点
过剩的安全工具,正在榨干企业安全团队的宝贵时间、预算,同时也增加了系统复杂性,反而增加了安全风险。 近日 ReliaQuest 的一份安全工具调查报告指出,大公司使用的安全工具数量增长过快,不但拉低了投资回报,同时也增加了网络威胁的风险。 安全工具临界点 对拥有 1000+ 员工的公司的 400 位安全决策者进行的调查发现,安全工具市场已经突破了过饱和临界点,其中网络安全解决方案的数量 “过度繁殖”,并增加了组织风险水平。 结果是技术利用率不足,宝贵的安全资源使用效率低下,不堪重负和效率低下的团队,安全团队花费太多的时间来尝试管理各种安全工具,而不是主动防御威胁。 关键研究发现 企业安全团队部署的安全工具数量越来越多。近四分之三(70%)的受访者表示,他们去年已投资了五项以上的新技术,其中 19% 的受访者说已投资了二十多种。 团队正在努力实现这些工具。71% 的受访者表示,他们添置安全技术的速度超过了企业的消化能力。 安全工具维护的负担损害了威胁响应。69% 的受访者表示,他们的安全团队目前花在管理安全工具上的时间多于有效防御威胁的时间。 如今,由于工具泛滥,大多数企业的安全性降低了...
相关文章
文章评论
共有0条评论来说两句吧...