免费服务热线:

新闻中心

百度云安全首席架构师:最好的技术分享给更多平
发布时间:2018-04-25 16:00

5月9日,青云实践课堂·北京站暨“青云应用中心”发布会在北京举行。作为应用中心第一个应用开发者,百度云安全首席架构师TonyLee受邀参加生态系统合作伙伴圆桌论坛,并且就当前云安全现状,以及构建安全的云端生态环境阐述了其独到的见解。

云安全仍处于初步、无意识状态

随着企业逐渐将业务搬上云端,云平台生态系统逐步完善。但是建立安全云生态的目标仍然还很遥远。云平台业务被攻击的频率和严重程度不断增长。有统计显示,每增加1%的云端存储服务,数据外泄的机率就上升3%。黑客利用最新漏洞、0day漏洞等攻击云端业务从而获得大量信息。

百度云安全首席架构师TonyLee表示,百度对国内近3万中文网站安全状况进行扫描时发现,部署了基本安全策略的网站比例非常低。“即便采取安全措施,防御规则也大部分过时,很久没有更新规则。这与2000年以前的PC端安全状况类似,表明企业云安全意识非常低。而互联网经常出现脱库、用户信息泄漏、DDoS攻击、服务不稳定等,对连接人和服务有很大障碍。”

第一个接入的应用

据悉,此次QingCloudAppCenter发布,百度安全宝是第一个接入QingCloudAppCenter的第三方服务,为了确保QingCloud用户的使用体验,安全宝的技术团队还专门为青云定制了一套UI,而这是此前百度安全宝从未有过的。因为QingCloud以云主机为主,针对用户使用习惯的变化,百度安全宝希望能够给用户最好的体验。

据悉,此次第一批登陆QingCloudAppCenter的第三方服务还包括:DataCanvas、快网牛盾、绿盟科技、华夏创新网络加速器、服务器安全狗、OneAPMforWeb应用性能监控工具、日志易、永洪BI、GitCafé、云智慧透视宝和听云等安全、性能监测、网络加速、日志服务、大数据分析、代码托管等领域的常用服务。

 将最好的技术分享给更多平台

云平台是个资源池,里面有很多有价值的、高质量的服务。保障安全的云端业务,不是任何一个服务、应用或者任何一场厂商力所能及的,这就需要专业的安全服务厂商同专业的云计算平台进行合作,这会非常有效地提升国内应用服务的整体安全水平。

百度云安全之所以与青云的合作如此默契、顺利,是因为青云的发展战略是专注在基础云服务领域,将可编程的IT基础资源交付给更多提供专业服务的上层生态伙伴。正如青云CEO黄允松所言,只有工具层的丰富与繁荣才会最大程度地提高研发与创新的效率,加速科技发展。

这与百度云安全的生态系统思路不谋而合。TonyLee在参加与安卓论坛时表示,随着合作的深入,安全厂商将最好的技术融入以云为基础的生态,将更加深刻和更大范围地提升国内互联网服务的安全水平。为此,百度希望与更多云生态的合作伙伴开展合作,“将百度云安全最好的安全和加速技术,融入更多生态系统中去,分享给更多云平台”。

据悉,目前百度云加速为国内数十万个中小网站站长提供一站式的网络安全和加速服务,市场份额占比接近30%。为了建立云端安全生态系统,百度目前已经与国内主流的云平台、IDC服务商、域名注册商等都达成了合作。