阿里发布安全基建大图 实现万行代码漏洞数下降56% – 作者:阿里安全

社会发展阶段使然,加之新冠疫情因素叠加,政府组织、各行各业都在加速数字化。新基建如火如荼,然而,越是飞速发展,安全生产就必须更加重视。

两会期间,多位全国政协委员提案都呼吁尽快出台安全基建国家标准,周汉民、彭静等政协委员认为,大型互联网企业应该在建设“安全基建”标准方面提供更多实践参考。
近日,阿里安全基于20年间实践经验沉淀总结的新一代安全架构,正式对外发布了全新的安全基建大图及应用安全企业标准。

业内人士评价称,在数字化进程中,许多中小企业没有能力部署、运营和驾驭一套复杂的安全体系,阿里安全推出的安全基建大图及完整构建体系,为整个产业的安全能力建设,提供了可快速复制的参考样板。

图片[1]-阿里发布安全基建大图  实现万行代码漏洞数下降56% – 作者:阿里安全-安全小百科图片[2]-阿里发布安全基建大图  实现万行代码漏洞数下降56% – 作者:阿里安全-安全小百科

图说:阿里巴巴新一代安全架构(上),阿里巴巴安全基建大图(下)。

保障新基建安全 安全教育不可或缺

阿里发布的新一代安全架构主要包括安全技术、安全基建和安全运营三层核心。

安全技术层是安全底层能力的集成,向上支持安全基建层,安全基建层将能力沉淀为标准体系及配套的流程、产品,形成安全中台,通过中台建立可信的应用体系,达到风险预防免疫的效果。

作为三层核心架构中的“重心”,安全基建层的作用是在数字经济实体搭建过程中,建立标准化流程、引入关键技术,解决数字经济实体搭建的“安全施工标准”问题。

阿里安全首席架构师钱磊强调:“从建设之初就要开始打造免疫力,真正让新基建的每一块‘砖’都安全可溯源。”

在安全基建大图中,应用安全企业标准主要定义了应用安全从能力到产品、产品到流程、流程触达用户的要求与建设方案。其主要包括完备应用安全流程、构建相应管理机制、建设度量体系和为规范确认执行细节等四个部分。

此外,阿里安全团队还为新安全基建打造了一套应用可信体系。这套体系可保障应用本身的安全,比如运行环境安全,任意资源只能以应用的身份加入到可信应用网络中,其上运行的代码、存储的数据经过完整的安全生命研发周期。另外,还能保障应用调用的安全。

应用安全与人的安全意识紧密相关。参与安全基建大图设计的阿里安全高级产品运营专家岑汐认为,归根结底还是安全教育的问题,应该加强打造以安全技术和安全意识为中心的基建能力。

来源:freebuf.com 2020-08-27 11:22:57 by: 阿里安全

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论