阿里雲上數據被加密

❶ 阿里雲肖力：原生安全打造雲上綠洲

2020年9月17日-18日，一年一度的雲棲大會在雲上如約而至。疫情加速數字化轉型大背景之下，雲原生以一種高能見度為各行業帶來了一個更動態多變、更具效率和生命力的架構。 雲原生安全具有什麼優勢，能否解決線下業務場景的安全困局？ 作為阿里巴巴第一位安全工程師，阿里巴巴集團副總裁、阿里雲安全總經理肖力，發表了以「提速雲原生，創新安全力」為主題的演講。

肖力認為，上雲是提升安全水平的最佳選擇，創新的雲原生安全，有能力為企業用戶打造「雲上綠洲」。 數據被更有邏輯性的存儲，從物理數據中心安全、到核心雲平台安全、以及和雲平台無縫結合的雲安全能力……企業原本需要獨立、完整承擔的安全責任，轉移到阿里雲平台，低耗損的同時擁抱的是更高等級的安全。

雲原生安全的「上游思維」

雲安全的經驗很稀缺，並且很昂貴，阿里巴巴為此付出了多年努力，總結了業界領先的最佳實踐。基於雲的安全建設，最核心的思維轉變在於：區別傳統安全只能被動做出反應，基於雲的基礎架構改變，讓安全開始有能力在上游解決問題。 如果還帶著傳統安全思維，來構建新環境中的安全控制，無疑大大弱化了雲的優勢。

雲原生安全，擁有從硬體層透穿的最高等級安全能力，打造全環境、全生命周期的可信環境。用戶視角看到的層級也將發生變化，安全產品隨之演進變化。用戶基於雲原生能力構建企業安全架構，只需要選擇服務去達成自己的安全目標，安全產品不再外掛，安全能力被打通。

雲上是一個更安全的「綠洲」環境，它可以自動化幫助用戶解決掉同質化、繁雜的安全問題，讓用戶把精力集中在解決更有價值的問題上。

以下為本次演講原文的整理

這次的疫情對各行各業影響都非常大，今年上半年各行業都在加速數字化進程。一方面，更多的行業用戶在擁抱雲計算、擁抱阿里雲；另一方面，我們看到網路安全已經進入企業最關注、最需要解決的問題前三名。很多政府客戶、金融客戶在阿里雲平台上，用雲安全的核心能力去構建下一代的安全架構。接下來我們會著重給各位介紹，當前阿里雲安全在哪些技術領域上的深入、哪些雲原生的安全能力，來幫助企業更好地解決過去無解的安全問題。

2小時擴容1萬台伺服器
安全服務化默認覆蓋

2月份的疫情，釘釘承擔了數百萬人在線教育和數億人在線辦公的責任 。 面對指數級爆發的流量，釘釘只花了2個小時時間，擴容了1萬台伺服器。 這種速度在傳統架構中，安全實現全覆蓋是一項不可能完成的任務。 攻擊能夠導致釘釘的在線會議、在線視頻中斷，用戶的隱私數據泄漏風險隨之提升。釘釘通過雲原生的安全服務化能力，快速地介入了雲抗D、雲WAF等組合安全防護手段，保障了釘釘穩定的運行。

試想一下，如果在傳統安全線下場景，釘釘這樣的企業要部署這么大規模的安全設備，每個設備都需要上架、調試，包括串聯在鏈路上面起到防禦效果，我相信至少需要1個月時間。那麼雲安全服務化，能夠讓整個業務在小時級別，安全能力快速地擴容，提供實時服務，為業務保駕護航。

安全能力與基礎設施融合
0贖金解決勒索軟體問題

傳統企業安全架構在鏈路上面有大量的設備，是一個非常復雜的網路。大型企業在線下甚至擁有上百台安全設備串聯在網路上，可想而知這裡面會遇到多大的整個安全設備的鏈路聯通性問題。這會導致全面管理的問題，以及安全能力的數據孤島問題。 而雲上的安全能力可以直接整合在雲產品中。 例如雲原生安全能力和CDN和負載均衡SLB進行進一步的融合，用戶使用的時候，無論是接入性，還是全面的管理，安全能力都能得到進一步的提升。

阿里巴巴自身有一個系統叫統一接入層。在這一層當中，我們將安全的能力融入到了這個系統當中，所有經濟體、業務系統在上線的時候只需要統一接入這個系統，安全的能力就隨之而來。這種新型的安全對業務方來說，也是非常的方便、便捷，減輕很大的工作量。我還想再分享另一個案例， 這半年勒索軟體其實攻擊是非常猖獗的，增幅高達72%， 攻擊者通過加密企業的數據進行獲利，已經成為企業最主要的威脅之一。

國際知名的GPS公司佳明（Garmin）最近發生了一起安全事故，某一天全球的用戶無法使用、服務中斷。勒索軟體將佳明的相關數據進行了加密，並且開出上千萬美金的贖金金額。最終，佳明公司通過交付贖金解密了數據，從而恢復服務，但損失慘重。

阿里雲的防勒索方案，是將安全能力和整個基礎設施雲產品進行整合，對勒索軟體進行檢測和防護。 用戶可以利用容器鏡像快照能力來打造這個安全方案。 就算檢測和防禦的能力遇到了挑戰，有一些未知的蠕蟲加密了用戶的數據，阿里雲防勒索方案用戶可以通過鏡像快照的方式快速地恢復數據，而不用去交贖金。

我們也看到有很多這樣的場景，安全能力和技術支持雲產品進行進一步融合的時候，產生了更大的化學反應。

硬體安全降維打擊固件攻擊
最高等級安全保護

剛剛前幾周，英國的網路安全中心公布了一份報告，有組織將新冠疫苗的研究機構作為攻擊的目標。他們利用的方式，是通過替換網路上所有VPN伺服器的固件，來長久獲得邊界網路的控制權。

而大家都知道，這種基於固件的攻擊，是系統層安全軟體非常難以發現的。安全對抗的時候， 高維打低維效果最好，越底層的檢測能力跟防禦能力對越上層的攻擊越有效果。

阿里雲的硬體安全能力，支持系統啟動的時候進行安全的檢測，能夠有效的發現這一類的高安全級別的後門和木馬。這樣的例子數不勝數，我們期待通過阿里雲硬體這一層的高安全能力，給到所有的雲上用戶高安全級別的保護。

啟用身份作為新的安全邊界
打造零信任網路環境

傳統網路邊界、訪問控制包括隔離，隨著業務越來越復雜會越來越弱化， 啟用身份成為企業新的安全邊界，將成為構建新型安全的核心維度之一。 這次疫情，80%的企業選擇了遠程辦公，而安全的挑戰包括員工在家的終端的安全、整個辦公網流量的安全、雲端的應用系統的數據泄漏風險……這對企業來說都是非常大的挑戰。

阿里雲有個客戶叫猿輔導，作為在線教育龍頭企業，疫情期間很多員工在家裡面辦公，全球范圍內有超過3萬名員工，需要統一的遠程管理。經過多輪生產環境驗證，猿輔導最終選擇了阿里雲的整套零信任遠程辦公方案來解決這個問題。

阿里雲零信任方案對所有員工的終端進行了可信認證，對每個用戶的身份進行雙因素的強認證，在雲端的決策引擎打通了後端所有的核心應用系統，實現統一ID、統一授權。雲端智能決策引擎還可以通過當下的安全因子，來判斷給到每個用戶什麼樣的對應許可權，實現了辦公效率、員工體驗感和安全等級的全面提高。

數據默認加密*密鑰輪轉
讓隱私泄露成為不可能

雲上的數據安全一定是所有企業非常關注的， 而數據默認加密是數據安全的一個明確的趨勢。 我分享一個國內手機廠商的案例。大家手機照片都會存在雲端，這對個人來說一定是非常重要的隱私數據。這家手機廠商將雲端的數據存儲在我們OSS的雲產品上面，客戶通過OSS的默認加密的功能。

所有的雲端的用戶隱私照片存放在阿里雲OSS上面的時候，都是默認加密的，所有的密鑰都是由客戶自己來保管。這樣子有效防止了雲端的數據泄漏後會造成的所有的安全隱患。 我們當前在17款雲產品當中都支持了默認加密的功能，同時提供密鑰輪轉的功能， 用戶可以通過密鑰管理系統來自主管理密鑰，而且一旦雲端密鑰泄漏，可以進一步通過一鍵密鑰輪轉來提升雲端數據安全性。

數據智能驅動安全技術

原來，企業遇到的安全挑戰在於數據量太大，在海量的流量中需要有效地發現威脅，精準的檢測出威脅在哪裡，第一時間進行攔截。 而阿里雲把數據技術應用在了多個安全方面的領域，帶了很好的效果。

我們在DDoS防禦、Web安全防禦當中，通過演算法模型能夠非常精準地識別攻擊流量、進行阻斷。 在威脅情報方面，阿里雲可以識別全網的惡意IP，自動化地分析威脅，自動化地產生「安全疫苗」。 內容安全以及風控的場景，通過對圖像、視頻的分析和理解，幫助用戶在業務上面識別涉黃、涉恐、涉暴的違禁內容，以及對用戶進行視頻的實人認證等等。這些是過去一年實踐中總結出的雲原生安全「六點核心優勢」，基於很多已經落地的安全產品能力和框架，今天我也重點發布阿里雲原生安全架構。

每個企業可以基於這個架構，根據自己的業務需求、業務場景特點來構建基於雲的下一代創新安全架構。整個架構會分為三大層面：

第一個層面：雲平台安全
阿里雲使用硬體安全能力和全局雲平台的威脅檢測和響應能力，來打造更安全的雲平台底層。

第二個層面： 雲產品安全
安全能力和安全威脅建模能力在產品設計階段，就已經被融入到產品的開發流程當中。所有代碼上線前確保是安全的，給到用戶一個安全的雲產品。

第三個層面：內置原生安全
在主機層、網路層、應用層甚至在數據層、業務層，各個層面上將安全能力融合成場景化的解決方案，提供給各行業用戶。

今天毋庸置疑，無論是IDC 、Gartner、 Forrester等國際第三方咨詢機構全線領導者象限的認可，還是國內外行業頭部用戶的選擇，阿里雲安全已經是雲安全的領導者。

阿里巴巴全棧上雲，我們一方面基於雲平台、雲原生的安全能力幫助各業務主體去解決好安全問題；另一方面，也希望通過雲平台，讓雲上的數百萬級用戶能夠享受到跟阿里巴巴同等安全能力的保護。

雲演進到今天， 底層基礎設施變化給安全帶來了天翻覆地的變化，我相信未來所有的企業都會在雲上享受最高等級的安全。

雲安全領域會有更多的創新的湧入，那我也期待通過雲原生的安全能力，來協助用戶構建下一代的安全架構，使用雲更要駕馭雲，在「雲上綠洲」充分釋放企業的商業競爭力！

❷ 阿里雲雲盾wannacry勒索加密文件恢復工具怎麼使用

從5月12日爆發至今，名為WannaCry的勒索病毒讓全球數十萬Windows計算機中招，黑客將用戶計算機中的重要文件實施加密，並索要贖金解鎖。這種情況如果發生在企業伺服器當中，那麼將帶來嚴重損失。

對此，阿里雲安全團隊經過不懈努力研究，終於找到解救被WannaCry病毒劫持的計算機的辦法。

5月20日，阿里雲安全團隊向雲上、雲下伺服器用戶開放勒索病毒「一鍵解密和修復」工具。經過實際測試，如果被勒索後未重啟操作系統，該工具可以恢復已被WannaCry勒索病毒加密的文件。

阿里雲建議，在勒索病毒「中招後」，不要馬上關閉、重啟操作系統，也不要去手工查殺病毒，直接使用該修復工具嘗試恢復數據。

軟體名稱：阿里雲雲盾勒索病毒專殺工具(WannaCry文件恢復工具) v1.0 中文綠色版(附使用教程)軟體大小：0.97MB更新時間：2017-05-22
一、適用范圍

該工具適用於雲上、雲下Windows伺服器操作系統用戶。

操作系統版本包括：Windows Server 2003、Windows Server 2008。

二、工作原理及研究基礎
本次發布的修復工具基於wannakiwi項目的研究成果：既通過搜索內存中的數據，獲取解密的關鍵素數來進行數據解密。

阿里雲安全團隊在此研究基礎上，進行調試和封裝，讓工具簡單易用。

三、如何恢復

請按以下步驟進行操作：

1、按照文末給出的鏈接，下載修復工具到被加密的伺服器或PC機器上。

2、雙擊運行，如下圖所示：

3、點擊「恢復文件」按鈕，執行文件恢復功能，期間執行時間會較長，請耐心等待。

4、恢復數據完畢後，點擊「清除病毒」按鈕，清理掉蠕蟲病毒程序及服務。

三、注意事項

在大多數情況下，加密的文件可以被成功恢復。

也有因內存數據被二次寫入，覆蓋原有加密狀態時的數據，導致數據恢復不成功的案例。

這是因為，該工具通過暴力搜索內存中的數據，獲取解密的關鍵素數來進行數據解密。一旦重啟或手工查殺會導致該數據被覆蓋，則永久無法直接解密。

不過，如果使用該工具時，出現數據解密失敗，不會對系統造成任何影響。

此外，用戶也可以選擇使用磁碟數據恢復軟體來嘗試恢復數據。

❸ 阿里雲oss服務端加密存儲到底有沒有在服務端真正加密

估計不行，因為一方面在雲伺服器上文件名和你原來的文件名是不同的。另外，為防止盜鏈，一般在雲伺服器上的地址都經過加密和受時間限制，超過一個時間，原來的文件地址會失效。

❹ 阿里雲的安全性

中國的安全環境比歐洲和美國要復雜的多。阿里雲做了很多在國外都沒有過的安全措施。像銀行這類對安全性、可靠性、穩定性要求非常高的客戶，也在使用阿里雲。
阿里雲分步式文件系統會把每一個文件切成64K的碎片，加密存儲在伺服器上，並進行3份拷貝，本機、交換機、跨交換機各一份，保證文件存儲的安全。
為確保數據不被運維人員非法接觸，阿里雲採用堡壘機登錄運維資料庫，制定了嚴格的系統安全管理制度，從技術上和管理上兩個角度保障數據安全。
2013年12月，阿里雲計算獲得全球首張雲安全國際認證金牌（CSA-STAR），這也是英國標准協會BSI向全球雲服務商頒發的首張金牌。
2014年11月運行在阿里雲計算上的「中國葯品電子監管網」，正式通過國家信息安全等級保護測評。這是全國首例部署在「雲端」的部委級應用系統，通過國家權威機構測評，意味著阿里雲數據安全通過嚴格考驗。
2014年12月，部署在阿里雲上的一家知名游戲公司，遭遇了全球互聯網史上最大的一次DDoS攻擊，攻擊時間長達14個小時，攻擊峰值流量達到每秒453.8Gb。阿里雲安全防護產品「雲盾」，幫助其成功抵禦此次攻擊。面對瘋狂的攻擊，該游戲公司業務平穩運行，阿里雲計算平台也未受影響。
2015年9月，籌備了近一年的阿里雲安全生態圈浮出水面。目前，包括安恆、Array Networks、深信服、山石在內14家國內外知名安全服務商已經上雲。通過團結更多安全力量，阿里雲將進一步提升雲平台的安全防禦實力，讓雲上用戶有更多安全選擇。同時，也推動了傳統安全廠商上雲，積極擁抱DT時代。

❺ 阿里雲等雲伺服器怎樣保證數據安全

雲伺服器不能保證100%的數據安全，最重要的是企業自身要提高安全防護意識。
將數據存儲在雲中要採用完善的加密措施，並制定相應方案，分析哪一類數據可以放在雲中，哪些不能放在雲中，以免引起不必要的麻煩；
在搭建站點和應用環境時，要安裝必要的監控軟體和殺毒軟體、防火牆設施，來保障雲中數據的安全；
為應對突然宕機、系統中毒或人為失誤導致的數據丟失，建議採用更為保險的雲快照服務，掛載搭檔回滾，靈活恢復所需，全方位保護您的數據安全；
正規的雲計算服務商會提供許多安全防禦方案，針對惡意軟體和流量攻擊，也有多種數據備份與恢復措施。

❻ 阿里雲伺服器被攻擊了,文件都被加密怎麼辦

網站被攻擊了，文件都加密了，整個伺服器都得格盤啊，之前沒有備份就得解密了，具體看加密方式了，有些還好解，或者你有備份就更好了，還沒處理好，可以找額解決，謝謝

❼ Azure，阿里雲，騰訊雲，華為雲如何保障數據安全

在國家層面上，有明確法律和合規要求，可以籠統的稱為等級保護，共有五級。

Azure,這個稍微放一放，講講國內幾個，大體都是差不多的。

阿里，騰訊，華為等通過雲盤數據三副本，兩地多中心的方式來進行租戶數據的冗餘寫入，確保單點故障時，能夠最大限度的保障數據安全和租戶的業務不受影響。

以騰訊雲硬碟，CBS為例:

可以看到數據持久性的一欄均為，99.99999%

其他雲商基本差不多，就不一一列舉了。