阿里云授权服务商 阿里云官方首页

阿里云肖力:原生安全打造云上绿洲

2020年9月17日-18日，一年一度的云栖大会在云上如约而至。疫情加速数字化转型大背景之下，云原生以一种高能见度为各行业带来了一个更动态多变、更具效率和生命力的架构。云原生安全具有什么优势，能否解决线下业务场景的安全困局？作为阿里巴巴第一位安全工程师，阿里巴巴集团副总裁、阿里云安全总经理肖力，发表了以“提速云原生，创新安全力”为主题的演讲。

肖力认为，上云是提升安全水平的最佳选择，创新的云原生安全，有能力为企业用户打造“云上绿洲”。数据被更有逻辑性的存储，从物理数据中心安全、到核心云平台安全、以及和云平台无缝结合的云安全能力……企业原本需要独立、完整承担的安全责任，转移到阿里云平台，低耗损的同时拥抱的是更高等级的安全。

云原生安全的“上游思维”

云安全的经验很稀缺，并且很昂贵，阿里巴巴为此付出了多年努力，总结了业界领先的最佳实践。基于云的安全建设，最核心的思维转变在于：区别传统安全只能被动做出反应，基于云的基础架构改变，让安全开始有能力在上游解决问题。如果还带着传统安全思维，来构建新环境中的安全控制，无疑大大弱化了云的优势。

云原生安全，拥有从硬件层透穿的最高等级安全能力，打造全环境、全生命周期的可信环境。用户视角看到的层级也将发生变化，安全产品随之演进变化。用户基于云原生能力构建企业安全架构，只需要选择服务去达成自己的安全目标，安全产品不再外挂，安全能力被打通。

云上是一个更安全的“绿洲”环境，它可以自动化帮助用户解决掉同质化、繁杂的安全问题，让用户把精力集中在解决更有价值的问题上。

以下为本次演讲原文的整理

这次的疫情对各行各业影响都非常大，今年上半年各行业都在加速数字化进程。一方面，更多的行业用户在拥抱云计算、拥抱阿里云；另一方面，我们看到网络安全已经进入企业最关注、最需要解决的问题前三名。很多政府客户、金融客户在阿里云平台上，用云安全的核心能力去构建下一代的安全架构。接下来我们会着重给各位介绍，当前阿里云安全在哪些技术领域上的深入、哪些云原生的安全能力，来帮助企业更好地解决过去无解的安全问题。

2小时扩容1万台服务器

安全服务化默认覆盖

2月份的疫情，钉钉承担了数百万人在线教育和数亿人在线办公的责任。面对指数级爆发的流量，钉钉只花了2个小时时间，扩容了1万台服务器。这种速度在传统架构中，安全实现全覆盖是一项不可能完成的任务。攻击能够导致钉钉的在线会议、在线视频中断，用户的隐私数据泄漏风险随之提升。钉钉通过云原生的安全服务化能力，快速地介入了云抗D、云WAF等组合安全防护手段，保障了钉钉稳定的运行。

试想一下，如果在传统安全线下场景，钉钉这样的企业要部署这么大规模的安全设备，每个设备都需要上架、调试，包括串联在链路上面起到防御效果，我相信至少需要1个月时间。那么云安全服务化，能够让整个业务在小时级别，安全能力快速地扩容，提供实时服务，为业务保驾护航。

安全能力与基础设施融合

0赎金解决勒索软件问题

传统企业安全架构在链路上面有大量的设备，是一个非常复杂的网络。大型企业在线下甚至拥有上百台安全设备串联在网络上，可想而知这里面会遇到多大的整个安全设备的链路联通性问题。这会导致全面管理的问题，以及安全能力的数据孤岛问题。而云上的安全能力可以直接整合在云产品中。例如云原生安全能力和CDN和负载均衡SLB进行进一步的融合，用户使用的时候，无论是接入性，还是全面的管理，安全能力都能得到进一步的提升。

阿里巴巴自身有一个系统叫统一接入层。在这一层当中，我们将安全的能力融入到了这个系统当中，所有经济体、业务系统在上线的时候只需要统一接入这个系统，安全的能力就随之而来。这种新型的安全对业务方来说，也是非常的方便、便捷，减轻很大的工作量。我还想再分享另一个案例，这半年勒索软件其实攻击是非常猖獗的，增幅高达72%，攻击者通过加密企业的数据进行获利，已经成为企业最主要的威胁之一。

国际知名的GPS公司佳明（Garmin）最近发生了一起安全事故，某一天全球的用户无法使用、服务中断。勒索软件将佳明的相关数据进行了加密，并且开出上千万美金的赎金金额。最终，佳明公司通过交付赎金解密了数据，从而恢复服务，但损失惨重。

阿里云的防勒索方案，是将安全能力和整个基础设施云产品进行整合，对勒索软件进行检测和防护。用户可以利用容器镜像快照能力来打造这个安全方案。就算检测和防御的能力遇到了挑战，有一些未知的蠕虫加密了用户的数据，阿里云防勒索方案用户可以通过镜像快照的方式快速地恢复数据，而不用去交赎金。

我们也看到有很多这样的场景，安全能力和技术支持云产品进行进一步融合的时候，产生了更大的化学反应。

硬件安全降维打击固件攻击

最高等级安全保护

刚刚前几周，英国的网络安全中心公布了一份报告，有组织将新冠疫苗的研究机构作为攻击的目标。他们利用的方式，是通过替换网络上所有VPN服务器的固件，来长久获得边界网络的控制权。

而大家都知道，这种基于固件的攻击，是系统层安全软件非常难以发现的。安全对抗的时候，高维打低维效果最好，越底层的检测能力跟防御能力对越上层的攻击越有效果。

阿里云的硬件安全能力，支持系统启动的时候进行安全的检测，能够有效的发现这一类的高安全级别的后门和木马。这样的例子数不胜数，我们期待通过阿里云硬件这一层的高安全能力，给到所有的云上用户高安全级别的保护。

启用身份作为新的安全边界

打造零信任网络环境

传统网络边界、访问控制包括隔离，随着业务越来越复杂会越来越弱化，启用身份成为企业新的安全边界，将成为构建新型安全的核心维度之一。这次疫情，80%的企业选择了远程办公，而安全的挑战包括员工在家的终端的安全、整个办公网流量的安全、云端的应用系统的数据泄漏风险……这对企业来说都是非常大的挑战。

阿里云有个客户叫猿辅导，作为在线教育龙头企业，疫情期间很多员工在家里面办公，全球范围内有超过3万名员工，需要统一的远程管理。经过多轮生产环境验证，猿辅导最终选择了阿里云的整套零信任远程办公方案来解决这个问题。

阿里云零信任方案对所有员工的终端进行了可信认证，对每个用户的身份进行双因素的强认证，在云端的决策引擎打通了后端所有的核心应用系统，实现统一ID、统一授权。云端智能决策引擎还可以通过当下的安全因子，来判断给到每个用户什么样的对应权限，实现了办公效率、员工体验感和安全等级的全面提高。

数据默认加密*密钥轮转

让隐私泄露成为不可能

云上的数据安全一定是所有企业非常关注的，而数据默认加密是数据安全的一个明确的趋势。我分享一个国内手机厂商的案例。大家手机照片都会存在云端，这对个人来说一定是非常重要的隐私数据。这家手机厂商将云端的数据存储在我们OSS的云产品上面，客户通过OSS的默认加密的功能。

所有的云端的用户隐私照片存放在阿里云OSS上面的时候，都是默认加密的，所有的密钥都是由客户自己来保管。这样子有效防止了云端的数据泄漏后会造成的所有的安全隐患。我们当前在17款云产品当中都支持了默认加密的功能，同时提供密钥轮转的功能，用户可以通过密钥管理系统来自主管理密钥，而且一旦云端密钥泄漏，可以进一步通过一键密钥轮转来提升云端数据安全性。

数据智能驱动安全技术

原来，企业遇到的安全挑战在于数据量太大，在海量的流量中需要有效地发现威胁，精准的检测出威胁在哪里，第一时间进行拦截。而阿里云把数据技术应用在了多个安全方面的领域，带了很好的效果。

我们在DDoS防御、Web安全防御当中，通过算法模型能够非常精准地识别攻击流量、进行阻断。在威胁情报方面，阿里云可以识别全网的恶意IP，自动化地分析威胁，自动化地产生“安全疫苗”。内容安全以及风控的场景，通过对图像、视频的分析和理解，帮助用户在业务上面识别涉黄、涉恐、涉暴的违禁内容，以及对用户进行视频的实人认证等等。这些是过去一年实践中总结出的云原生安全“六点核心优势”，基于很多已经落地的安全产品能力和框架，今天我也重点发布阿里云原生安全架构。

每个企业可以基于这个架构，根据自己的业务需求、业务场景特点来构建基于云的下一代创新安全架构。整个架构会分为三大层面：

第一个层面：云平台安全

阿里云使用硬件安全能力和全局云平台的威胁检测和响应能力，来打造更安全的云平台底层。

第二个层面：云产品安全

安全能力和安全威胁建模能力在产品设计阶段，就已经被融入到产品的开发流程当中。所有代码上线前确保是安全的，给到用户一个安全的云产品。

第三个层面：内置原生安全

在主机层、网络层、应用层甚至在数据层、业务层，各个层面上将安全能力融合成场景化的解决方案，提供给各行业用户。

今天毋庸置疑，无论是IDC、Gartner、 Forrester等国际第三方咨询机构全线领导者象限的认可，还是国内外行业头部用户的选择，阿里云安全已经是云安全的领导者。

阿里巴巴全栈上云，我们一方面基于云平台、云原生的安全能力帮助各业务主体去解决好安全问题；另一方面，也希望通过云平台，让云上的数百万级用户能够享受到跟阿里巴巴同等安全能力的保护。

云演进到今天，底层基础设施变化给安全带来了天翻覆地的变化，我相信未来所有的企业都会在云上享受最高等级的安全。

云安全领域会有更多的创新的涌入，那我也期待通过云原生的安全能力，来协助用户构建下一代的安全架构，使用云更要驾驭云，在“云上绿洲”充分释放企业的商业竞争力！

阿里云是马云的吗

问题一：阿里云和马云有关系吗阿里巴巴集团由本为英语教师的中国互联网先锋马云于1999年带领其他17人在杭州创立，他希望将互联网发展成为普及使用、安全可靠的工具，让大众受惠。阿里巴巴集团由私人持股，大中华地区、新加坡、印度、英国及美国设有70多个办事处，共有20400多名员工。马云为阿里巴巴集团的主要创始人，毕业于杭州师范学院外语系，自1999年集团成立以来一直担任主席兼首席执行官，负责集团的整体策略及方针。2013年5月10日，马云辞任首席执行官，但保留执行主席一职，专注于制定集团的策略方针及培养企业人才。阿里巴巴旗下业务主要有： alibaba；1688；taobao；tmall；juhuasuan；etao；aliyun；alipay……

问题二：阿里云创富平台跟马云有什么关系屁的关系都没有，马云绝对不会来搞这些骗钱的把戏，只是有人借了这个名称而已。

问题三：支付宝为什么被马云从阿里独立出来 2011年6月中旬，阿里巴巴集团将支付宝的所有权转让给马云控股的另一家中国内资公司。这一转让让雅虎心有不甘。后马云回应支付宝股权转让不完美但是正确。7月29日，阿里巴巴集团、雅虎和软银，就支付宝股权转让事件正式签署协议，支付宝的控股公司承诺在上市时予以阿里巴巴集团一次性的现金回报。回报额为支付宝在上市时总市值的37.5%（以IPO价为准），回报额将不低于20亿美元且不超过60亿美元。

基本介绍

2011年5月11日消息，雅虎周二提交给美国证券交易委员会（SEC）的一季度财报（10-Q文件）披露，阿里巴巴集团已经将支付宝的所有权转让给马云控股的另一家中国内资公司。

文件显示，阿里巴巴对支付宝的重组是为了尽快获得监管部门的牌照。阿里巴巴集团管理层和主要股东雅虎及软银目前还在重组协议进行协商。

评级机构Stifel Nicolaus的分析师乔丹・若汉（Jordan Rohan）在一份研究笔记中表示：“中国人民银行有可能将阻止外资控股支付解决方案，支付宝被一家中国国内的企业100%控股有助于获得所需牌照。”

支付宝公司在昨日晚间发给网易科技的一份声明中进一步解释说，这样做的目的是为了拿到支付牌照，在去年已经完成。央行关于非金融机构的支付管理办法规定，要想拿到支付牌照，对公司的外资绝对控股情况有一定要求，支付宝此前接近70%的股权被美国雅虎和日本软银公司控制。

若汉还认为这起重组将不利于雅虎，马云的谈判筹码则会显著增加。他写到：“未来投资者对雅虎的估值必须要去除支付宝部分”，“让我感到迷惑的是重组在相应条款尚未确定的情况下就进行了。雅虎管理层与阿里巴巴集团的矛盾曾经被广泛报道，最糟糕的情形可能是支付宝的交易量上涨，而淘宝的则下降，利润从阿里巴巴集团转向新公司。”

马云回应

马云则针对“董事会是否同意支付宝控制权转移”这一问题在媒体问答环节多次作出回应。据马云表示，阿里巴巴董事会四名成员杨致远、孙正义、蔡崇信和他本人在三年前即开始讨论支付宝控制权问题。他披露，2008年杨致远就提到，关于支付宝要早点处理。它每天都在亏损，如果淘宝不需要就关掉它；所以那时他全力支持支付宝获得牌照。孙正义则对支付宝不感兴趣，在每次提到支付宝时都说，我一分钟后就要走了。

马云称，在这种情况下，董事会在2009年7月24日形成纪要：授权管理层采取措施获取支付牌照。这方面并没有正式的董事会决议，“五年来我们都是董事会纪要。成立淘宝也是我跟孙正义的君子协定。成立支付宝、阿里云，都是纪要”。

但在具体转移过程中是否得到董事会许可，马云承认：“做出（控制权转让）协议的事雅虎董事和软银董事都知道。不是说他们不知道，而是没有达成协议。在没有达成协议的情况下，第二天就要递交（支付牌照申请）报告了，我能怎么办？”

在评价自己做出的这一决定引起的争议时，马云表示，当董事会、大股东不同意时，他作为CEO必须考虑到国家法律、用户和阿里的2.2万名员工。尽管这个决定不完美，甚至“可以说是一个艰难的决定，但它是正确的。”

事件结果

7月29日晚，阿里巴巴集团、雅虎和软银今晚宣布，就支付宝股权转让事件正式签署协议，支付宝的控股公司承诺在上市时予以阿里巴巴集团一次性的现金回报。回报额为支付宝在上市时总市值的37.5%（以IPO价为准），回报额将不低于20亿美元且不超过60亿美元。

协议内容包括，支付宝将继续为阿里巴巴集团及其相关公司提供服务，同时，阿里巴巴集团也将获得支付宝的控股公司给予的合理经济回报。回报额为支付宝在上市时总市值的37.5%（以IPO价为准），回报额将不低于20亿美元......>>

问题四：淘宝，天猫是马云的吗？天猫，淘宝，阿里巴巴等都属于阿里巴巴集团，带头大哥是马云，但是不能讲是马云的，已经上市，是全体股东的。呵呵

问题五：阿里云到底是什么啊？阿里巴巴做的云计算产品，什么叫云计算你可以百度一下，国内类似的云主机产品还有腾讯云，盛大云，太平洋臻云，西部云，美橙云等等。

云主机是基于云计算平台的一种虚拟的主机服务器产品，特点是资源分配配置灵活，安全性能强。与之前的VPS和独立服务器产品相比有一定的优势。

你也可以把云主机理解为一台基于云平台的服务器或主机，通过远程连接登陆后，你会发现他就是一台服务器电脑，你在本地电脑上能做的事情，在这台云主机服务器上，你都可以做到。

如果你要使用JSP项目，那么你要自己在云主机服务器上安装相应的应用脚本和数据库等搭建你自己需要的环境。如果不会可在网上查找JSP环境搭建教程

问题六：阿里云跟天猫是什么关系唯一的关系就是它们都是马云的

问题七：我没文化，不懂阿里巴巴总部怎么分股份。。打比方马云占阿里巴巴7%，那么淘宝和支付宝，阿里云等等马云现在的公司是法人制的，公司或者个人都可以是法人。比如马云有阿里巴巴的股份，然后阿里巴巴有分公司。马云拥有的只是阿里的股份，分公司的股份属于阿里巴巴，马云这个人并没有分公司的股份。

问题八：云分期这个平台，是马云家的吗？ 20分云分期是云分期，阿里云是阿里云

问题九：马云拥有阿里巴巴的股份为什么这么少有的东西比钱，比股份更重要。马云就是看到了这点，才建立起阿里这样的商业帝国。

问题十：阿里云是什么？服务器吗？多少人在用阿里云阿里云有服务器，域名等等。其实就是原来的万网后来扩展了一些阿里的产品。用的人挺多，稳定性和速度在国内很不错，就是价格稍高。

阿里云软件著作权申请教程(如何快速申请软件著作权)

申请软件著作权的好处，我就不多说了，你能看这个教程，说明你已经了解，如果不了解看这篇文章《申请软件著作权有什么好处？》

一、申请软件著作权的条件、材料及流程

1、阿里云实名认证账户

2、申请软件著作权的主体

3、阿里云平台申请软件著作权的流程

二、注册阿里云账户

1、打开阿里云官网：

2、注册阿里云

可以用支付宝直接扫描登陆，注册完就实名了，要不然注册之后还要申请实名帐号，麻烦。直接用支付宝登陆，也方便账户管理，以后直接支付宝扫描登录即可。

三、打开阿里云软著著作权官网

打开上面的官网之后，你会看到有下面这2个选项。

这里面分为2个选项：2个月和3-4个月。（根据自身情况，如果你着急用软著，那么2个月的套餐适合你，如果不着急的话，3-4个月的套餐适合你）

1、点击立即购买

点击“立即购买”之后，直接付费。

解释一下：现在办理软著大改革了，办理软件著作权不像之前给钱就能办，基本上都能过，现在不行了，严格的很，加急不了，中国版权保护中心的审查时长为60个自然日，而且市场的行情价现在都在1500-2500元之间。

2、点击“支付”

选上左边的同意条款，然后立即购买、并付款。

支付完成后，点击“软件著作控制台”。

出现上面的这个界面，点击“填写资料”。出现如下界面。

分为2个步骤，先要去中国版权保护中心完成实名制认证，然后在填写第二步的“其他资料”。（也可以先填写第二步的其他资料，但是现在填完没啥用，第一步搞不了，这一步也提交不了，咱们就按照顺序来。）

点击“前往中国版权保护中心”，就出现上面这个界面，点击“立即注册”。

根据自己的实际情况来选择个人或机构。然后安装官网的提示一步一步的来操作，完成实名认证。

（吐槽：说到这个官网，我要吐槽一下，这种性质的网站，不说大家都知道，非常难用，认证估计也不是那么通畅。没办法，一贯作风，当然就这还是改良之后的。）

提醒：你也可以直接在中国版权中心上办理，但是我推荐你在这上面办理，原因有2：1、软著官网上面操作太复杂了，这是这种网站的一贯作风；2、这上面申请软著只能自己邮寄到版权中心，且办理时效没有保证，一般在4个月的周期，甚至更长。

3、阿里云上填写材料

中国版权中心实名认证成功之后。就可以继续在阿里云上面操作了。然后点击上面的第2部操作。

【软件基本信息】

【联系人信息】

【软件技术特点】

【软件鉴别材料】

上面的填写过程就很简单了，输入框旁边都有提示，按照提示来就行了，一直到下一步即可。

【授权提交】

注意事项：著作权人信息需要与版权中心官网实名认证信息严格一致，才能授权通过。

初审通过后，需要著作权人点击【一键获取授权码】并填写提交授权码，才能对申请内容进行授权提交。

【打印申请表】：填写授权码之后，用户可在控制台下载并打印申请表。

因为官网可能有些更新改动，具体参考下面的这个教程：

4.申请材料邮寄

按照审核通过的申请材料，客户将申请材料邮寄到阿里云指定接收人，邮寄标准参照如下：

5.版权中心审核

按照版权保护中心的规则，自版权中心接收到材料后第二个工作日进行资料审查，由此时开始计算审查时间。

说明：根据版权中心下发的补正内容进行补正，补正材料如需申请人签章，需将签章材料原件邮寄至阿里云，如无需申请人签章，可将补正材料通过控制台上传，阿里云审核通过后将为您递交至版权中心。

6.证书上传及邮寄

版权中心审核通过后，阿里云接收到软件著作权登记证书后会上传到用户控制台，并邮寄给您的预留地址，届时会有短信和邮件通知，请注意查收。

注意：7月20号之后递交至版权中心的订单（包含7月20号），将不再支持撤回退款。现在改规则了，不管通过不通过，这个钱都不退的。

7、申请完成

软件完成著作权登记后，如有修改，可以按照更新迭代的版本进行著作权登记申请。

----------------专业的人干专业的事----------------

我个人觉得还是专业的人干专业的事。如果你没从事软件行业或者这个代理相关的行业，还是找专业的代理商来干此事。

上面的这一系列的操作流程看起来很简单，对于非专业的人来讲其实操作起来“并不简单”。因为在上述操作过程中，还有填写什么软件说明书，以及要上传代码，还要邮寄材料等资料。

如果你找代理商来办理的话，那么上面的这些操作就不用你来操作了，都是代理商来操作了。你只需要配合代理商提供材料即可。

因为版权局改规则了，软著成本变高了，找代理商的价格在1500元——2500元/个，所以我还是推荐你在阿里云平台上购买，大平台，值得信任，服务也好。因为我在阿里云上面申请个软件著作权，我也不专业，申请几次都失败了，最后购买的顾问服务一次就搞定了。

好了，到这里我趟过的路子及坑基本上差不多了，后续想到了再补。

如果有什么疑问可以私M我。