肖力:阿里云的安全策略是责任共担,与用户“并肩作战” 随着业务的快速发展,云计算有可能成为继大型计算机、PC机和互联网之后的第四次IT产业革命。与此同时,安全也从企业上云的顾虑变为云计算的核心竞争力。CSA云安全联盟统计,64%的企业认为云上更安全。“传……
呼吁行业自律,阿里云发布《安全服务职业宣言》 自2009年成立以来,阿里云一直以创造安全互联网环境为己任。不断夯实平台系统安全的同时,更以开放的态度与业内安全公司、白帽子、ISV合作,为客户提供更加多元化的安全服务。
Web应用安全 ——攻防对抗发展趋势 4月底的Struts2 S2-032让安全的江湖又掀起了一阵腥风血雨,很多网站纷纷中招,被黑客入侵造成了各种重大损失。从历史 Struts2 漏洞爆发数据看,此前每次漏洞公布都深度影响到了政府、银行、……
阿里云安全发布2015年度态势感知报告:提示撞库攻击 4月12日,阿里云安全团队正式对外发布《2015年度云盾态势感知报告》,此次《报告》主要聚焦数据中心云计算用户面临安全问题,包括高级持续威胁、定向Web应用攻击、面向系统的暴力破解以及主机恶意文件等四个方面。
bsi全球首家ISO 22301国际认证花落阿里云 海外客户在确认云服务商是否具备连续稳定服务能力时,ISO 22301是唯一行业标准。在国内,金融、电信运营商等对业务稳定性有强需求的机构或企业也非常看重这项资质。
阿里云云盾再次创造全球DDoS防御记录 在2015年11月,阿里云安全团队成功防御了黑客对阿里云某互联网金融用户发起的超大规模HTTPS/SSL CC流量攻击,总攻击量达到了5亿次请求,峰值95万 QPS(HTTPS)。此次攻击也是迄今为止……
315晚会曝光通信安全隐患 阿里云将推HTTPS加密服务 近日央视315晚会再次将公共WIFI当中的风险暴露在所有人面前,这让很多人感到非常不安。而解决这一威胁的终将是更安全的技术。 阿里云今天宣布,将在4月份对外推出HTTPS加密解决方案,帮助每一个企业,……
阿里云首家通过ISO20000国际认证 加速开拓海外市场 3月14日,英国标准协会(bsi)正式向阿里云颁发了最新版ISO/IEC 20000-1:2011国际认证。 此前,阿里云已通过 ISO 27001、CSA STAR等认证和等级保护三级测评,成为亚太……
从云安全角度看RSA 2016美国大会 今年RSA 2016美国的主题是“Connect to Protect” ,这是一个内涵过于丰富以至于有些隐晦的话题。RSA总裁Amit Yoran在他名为“The Sleeper Awakes”的Keynotes演讲里也没有把这个主题讲清楚——取而代之的却是大谈“Change”。这让笔者惊诧于是不是穿越回到了2015年。
详解混合云数据安全传输两大解决方案 高速通道和VPN还可以组合使用。如果用户既想享受高速通道的带宽和速度又想加密传输的数据,就可以在高速通道两侧相应的部署一台硬件VPN网关和一台虚拟化的云VPN网关。这样鱼和熊掌都可兼得。