云计算经过多年的发展,已经逐渐成为了企业的基础设施,其弹性与便捷让企业能够快速拓展并抓住机遇,随着业务复杂性的提升,如今,多云/混合云架构已经成为多数企业的首选。
同时,GenAI的到来也在改变企业的基础设施选择,容器/Serverless等资产使用比例明显上升。然而,这些创新和灵活性的背后,是成倍增加的复杂性,“复杂性”意味着更多的“脆弱性”,据阿里云观测数据显示,2024年云上有风险的资产数量增加了40%。
为了解决这些风险,企业将持续面对安全碎片化问题。我们常常会看到,在传统方案中,一家企业往往部署了十余种甚至更多的安全工具,每款工具都有无数的告警需要处理。此外,不同的基础设施,不同的云针对产品的使用配置也不尽相同,一个错误的配置就可能增加暴露风险,带来数据泄露的可能。
云,是安全碎片化的终结者。
我们长期以来一直致力于保护企业的环境,并坚持「三体化」安全建设思路,帮助客户实现:不同环境(公有云、专有云及线下IDC)的安全统管不同安全产品告警信息的聚合和关联分析生产网和办公网的统一管理和运维在2012年,阿里云推出了第一款主机类防护产品:安骑士,并在2019年正式更新成云原生的应用平台保护产品:云安全中心,旨在帮助客户建立多云混合云的安全配置、威胁、告警统管,实现安全运营的闭环,2024年阿里云累计检测客户漏洞数量超过3亿个,帮助用户修复漏洞超过5000万个。同时,我们也在积极探索GenAI能为安全带来何种助益,在2022年阿里云已正式推出安全大模型,为客户提供清晰的风险解释和处置手段,目前AI助手实现了99%的告警事件覆盖,用户调用量提升超过300%。
阅读完整报告(星球内用户在2025年2月23日已可下载)