阿里云上数据被加密

❶ 阿里云肖力：原生安全打造云上绿洲

2020年9月17日-18日，一年一度的云栖大会在云上如约而至。疫情加速数字化转型大背景之下，云原生以一种高能见度为各行业带来了一个更动态多变、更具效率和生命力的架构。 云原生安全具有什么优势，能否解决线下业务场景的安全困局？ 作为阿里巴巴第一位安全工程师，阿里巴巴集团副总裁、阿里云安全总经理肖力，发表了以“提速云原生，创新安全力”为主题的演讲。

肖力认为，上云是提升安全水平的最佳选择，创新的云原生安全，有能力为企业用户打造“云上绿洲”。 数据被更有逻辑性的存储，从物理数据中心安全、到核心云平台安全、以及和云平台无缝结合的云安全能力……企业原本需要独立、完整承担的安全责任，转移到阿里云平台，低耗损的同时拥抱的是更高等级的安全。

云原生安全的“上游思维”

云安全的经验很稀缺，并且很昂贵，阿里巴巴为此付出了多年努力，总结了业界领先的最佳实践。基于云的安全建设，最核心的思维转变在于：区别传统安全只能被动做出反应，基于云的基础架构改变，让安全开始有能力在上游解决问题。 如果还带着传统安全思维，来构建新环境中的安全控制，无疑大大弱化了云的优势。

云原生安全，拥有从硬件层透穿的最高等级安全能力，打造全环境、全生命周期的可信环境。用户视角看到的层级也将发生变化，安全产品随之演进变化。用户基于云原生能力构建企业安全架构，只需要选择服务去达成自己的安全目标，安全产品不再外挂，安全能力被打通。

云上是一个更安全的“绿洲”环境，它可以自动化帮助用户解决掉同质化、繁杂的安全问题，让用户把精力集中在解决更有价值的问题上。

以下为本次演讲原文的整理

这次的疫情对各行各业影响都非常大，今年上半年各行业都在加速数字化进程。一方面，更多的行业用户在拥抱云计算、拥抱阿里云；另一方面，我们看到网络安全已经进入企业最关注、最需要解决的问题前三名。很多政府客户、金融客户在阿里云平台上，用云安全的核心能力去构建下一代的安全架构。接下来我们会着重给各位介绍，当前阿里云安全在哪些技术领域上的深入、哪些云原生的安全能力，来帮助企业更好地解决过去无解的安全问题。

2小时扩容1万台服务器
安全服务化默认覆盖

2月份的疫情，钉钉承担了数百万人在线教育和数亿人在线办公的责任 。 面对指数级爆发的流量，钉钉只花了2个小时时间，扩容了1万台服务器。 这种速度在传统架构中，安全实现全覆盖是一项不可能完成的任务。 攻击能够导致钉钉的在线会议、在线视频中断，用户的隐私数据泄漏风险随之提升。钉钉通过云原生的安全服务化能力，快速地介入了云抗D、云WAF等组合安全防护手段，保障了钉钉稳定的运行。

试想一下，如果在传统安全线下场景，钉钉这样的企业要部署这么大规模的安全设备，每个设备都需要上架、调试，包括串联在链路上面起到防御效果，我相信至少需要1个月时间。那么云安全服务化，能够让整个业务在小时级别，安全能力快速地扩容，提供实时服务，为业务保驾护航。

安全能力与基础设施融合
0赎金解决勒索软件问题

传统企业安全架构在链路上面有大量的设备，是一个非常复杂的网络。大型企业在线下甚至拥有上百台安全设备串联在网络上，可想而知这里面会遇到多大的整个安全设备的链路联通性问题。这会导致全面管理的问题，以及安全能力的数据孤岛问题。 而云上的安全能力可以直接整合在云产品中。 例如云原生安全能力和CDN和负载均衡SLB进行进一步的融合，用户使用的时候，无论是接入性，还是全面的管理，安全能力都能得到进一步的提升。

阿里巴巴自身有一个系统叫统一接入层。在这一层当中，我们将安全的能力融入到了这个系统当中，所有经济体、业务系统在上线的时候只需要统一接入这个系统，安全的能力就随之而来。这种新型的安全对业务方来说，也是非常的方便、便捷，减轻很大的工作量。我还想再分享另一个案例， 这半年勒索软件其实攻击是非常猖獗的，增幅高达72%， 攻击者通过加密企业的数据进行获利，已经成为企业最主要的威胁之一。

国际知名的GPS公司佳明（Garmin）最近发生了一起安全事故，某一天全球的用户无法使用、服务中断。勒索软件将佳明的相关数据进行了加密，并且开出上千万美金的赎金金额。最终，佳明公司通过交付赎金解密了数据，从而恢复服务，但损失惨重。

阿里云的防勒索方案，是将安全能力和整个基础设施云产品进行整合，对勒索软件进行检测和防护。 用户可以利用容器镜像快照能力来打造这个安全方案。 就算检测和防御的能力遇到了挑战，有一些未知的蠕虫加密了用户的数据，阿里云防勒索方案用户可以通过镜像快照的方式快速地恢复数据，而不用去交赎金。

我们也看到有很多这样的场景，安全能力和技术支持云产品进行进一步融合的时候，产生了更大的化学反应。

硬件安全降维打击固件攻击
最高等级安全保护

刚刚前几周，英国的网络安全中心公布了一份报告，有组织将新冠疫苗的研究机构作为攻击的目标。他们利用的方式，是通过替换网络上所有VPN服务器的固件，来长久获得边界网络的控制权。

而大家都知道，这种基于固件的攻击，是系统层安全软件非常难以发现的。安全对抗的时候， 高维打低维效果最好，越底层的检测能力跟防御能力对越上层的攻击越有效果。

阿里云的硬件安全能力，支持系统启动的时候进行安全的检测，能够有效的发现这一类的高安全级别的后门和木马。这样的例子数不胜数，我们期待通过阿里云硬件这一层的高安全能力，给到所有的云上用户高安全级别的保护。

启用身份作为新的安全边界
打造零信任网络环境

传统网络边界、访问控制包括隔离，随着业务越来越复杂会越来越弱化， 启用身份成为企业新的安全边界，将成为构建新型安全的核心维度之一。 这次疫情，80%的企业选择了远程办公，而安全的挑战包括员工在家的终端的安全、整个办公网流量的安全、云端的应用系统的数据泄漏风险……这对企业来说都是非常大的挑战。

阿里云有个客户叫猿辅导，作为在线教育龙头企业，疫情期间很多员工在家里面办公，全球范围内有超过3万名员工，需要统一的远程管理。经过多轮生产环境验证，猿辅导最终选择了阿里云的整套零信任远程办公方案来解决这个问题。

阿里云零信任方案对所有员工的终端进行了可信认证，对每个用户的身份进行双因素的强认证，在云端的决策引擎打通了后端所有的核心应用系统，实现统一ID、统一授权。云端智能决策引擎还可以通过当下的安全因子，来判断给到每个用户什么样的对应权限，实现了办公效率、员工体验感和安全等级的全面提高。

数据默认加密*密钥轮转
让隐私泄露成为不可能

云上的数据安全一定是所有企业非常关注的， 而数据默认加密是数据安全的一个明确的趋势。 我分享一个国内手机厂商的案例。大家手机照片都会存在云端，这对个人来说一定是非常重要的隐私数据。这家手机厂商将云端的数据存储在我们OSS的云产品上面，客户通过OSS的默认加密的功能。

所有的云端的用户隐私照片存放在阿里云OSS上面的时候，都是默认加密的，所有的密钥都是由客户自己来保管。这样子有效防止了云端的数据泄漏后会造成的所有的安全隐患。 我们当前在17款云产品当中都支持了默认加密的功能，同时提供密钥轮转的功能， 用户可以通过密钥管理系统来自主管理密钥，而且一旦云端密钥泄漏，可以进一步通过一键密钥轮转来提升云端数据安全性。

数据智能驱动安全技术

原来，企业遇到的安全挑战在于数据量太大，在海量的流量中需要有效地发现威胁，精准的检测出威胁在哪里，第一时间进行拦截。 而阿里云把数据技术应用在了多个安全方面的领域，带了很好的效果。

我们在DDoS防御、Web安全防御当中，通过算法模型能够非常精准地识别攻击流量、进行阻断。 在威胁情报方面，阿里云可以识别全网的恶意IP，自动化地分析威胁，自动化地产生“安全疫苗”。 内容安全以及风控的场景，通过对图像、视频的分析和理解，帮助用户在业务上面识别涉黄、涉恐、涉暴的违禁内容，以及对用户进行视频的实人认证等等。这些是过去一年实践中总结出的云原生安全“六点核心优势”，基于很多已经落地的安全产品能力和框架，今天我也重点发布阿里云原生安全架构。

每个企业可以基于这个架构，根据自己的业务需求、业务场景特点来构建基于云的下一代创新安全架构。整个架构会分为三大层面：

第一个层面：云平台安全
阿里云使用硬件安全能力和全局云平台的威胁检测和响应能力，来打造更安全的云平台底层。

第二个层面： 云产品安全
安全能力和安全威胁建模能力在产品设计阶段，就已经被融入到产品的开发流程当中。所有代码上线前确保是安全的，给到用户一个安全的云产品。

第三个层面：内置原生安全
在主机层、网络层、应用层甚至在数据层、业务层，各个层面上将安全能力融合成场景化的解决方案，提供给各行业用户。

今天毋庸置疑，无论是IDC 、Gartner、 Forrester等国际第三方咨询机构全线领导者象限的认可，还是国内外行业头部用户的选择，阿里云安全已经是云安全的领导者。

阿里巴巴全栈上云，我们一方面基于云平台、云原生的安全能力帮助各业务主体去解决好安全问题；另一方面，也希望通过云平台，让云上的数百万级用户能够享受到跟阿里巴巴同等安全能力的保护。

云演进到今天， 底层基础设施变化给安全带来了天翻覆地的变化，我相信未来所有的企业都会在云上享受最高等级的安全。

云安全领域会有更多的创新的涌入，那我也期待通过云原生的安全能力，来协助用户构建下一代的安全架构，使用云更要驾驭云，在“云上绿洲”充分释放企业的商业竞争力！

❷ 阿里云云盾wannacry勒索加密文件恢复工具怎么使用

从5月12日爆发至今，名为WannaCry的勒索病毒让全球数十万Windows计算机中招，黑客将用户计算机中的重要文件实施加密，并索要赎金解锁。这种情况如果发生在企业服务器当中，那么将带来严重损失。

对此，阿里云安全团队经过不懈努力研究，终于找到解救被WannaCry病毒劫持的计算机的办法。

5月20日，阿里云安全团队向云上、云下服务器用户开放勒索病毒“一键解密和修复”工具。经过实际测试，如果被勒索后未重启操作系统，该工具可以恢复已被WannaCry勒索病毒加密的文件。

阿里云建议，在勒索病毒“中招后”，不要马上关闭、重启操作系统，也不要去手工查杀病毒，直接使用该修复工具尝试恢复数据。

软件名称：阿里云云盾勒索病毒专杀工具(WannaCry文件恢复工具) v1.0 中文绿色版(附使用教程)软件大小：0.97MB更新时间：2017-05-22
一、适用范围

该工具适用于云上、云下Windows服务器操作系统用户。

操作系统版本包括：Windows Server 2003、Windows Server 2008。

二、工作原理及研究基础
本次发布的修复工具基于wannakiwi项目的研究成果：既通过搜索内存中的数据，获取解密的关键素数来进行数据解密。

阿里云安全团队在此研究基础上，进行调试和封装，让工具简单易用。

三、如何恢复

请按以下步骤进行操作：

1、按照文末给出的链接，下载修复工具到被加密的服务器或PC机器上。

2、双击运行，如下图所示：

3、点击“恢复文件”按钮，执行文件恢复功能，期间执行时间会较长，请耐心等待。

4、恢复数据完毕后，点击“清除病毒”按钮，清理掉蠕虫病毒程序及服务。

三、注意事项

在大多数情况下，加密的文件可以被成功恢复。

也有因内存数据被二次写入，覆盖原有加密状态时的数据，导致数据恢复不成功的案例。

这是因为，该工具通过暴力搜索内存中的数据，获取解密的关键素数来进行数据解密。一旦重启或手工查杀会导致该数据被覆盖，则永久无法直接解密。

不过，如果使用该工具时，出现数据解密失败，不会对系统造成任何影响。

此外，用户也可以选择使用磁盘数据恢复软件来尝试恢复数据。

❸ 阿里云oss服务端加密存储到底有没有在服务端真正加密

估计不行，因为一方面在云服务器上文件名和你原来的文件名是不同的。另外，为防止盗链，一般在云服务器上的地址都经过加密和受时间限制，超过一个时间，原来的文件地址会失效。

❹ 阿里云的安全性

中国的安全环境比欧洲和美国要复杂的多。阿里云做了很多在国外都没有过的安全措施。像银行这类对安全性、可靠性、稳定性要求非常高的客户，也在使用阿里云。
阿里云分步式文件系统会把每一个文件切成64K的碎片，加密存储在服务器上，并进行3份拷贝，本机、交换机、跨交换机各一份，保证文件存储的安全。
为确保数据不被运维人员非法接触，阿里云采用堡垒机登录运维数据库，制定了严格的系统安全管理制度，从技术上和管理上两个角度保障数据安全。
2013年12月，阿里云计算获得全球首张云安全国际认证金牌（CSA-STAR），这也是英国标准协会BSI向全球云服务商颁发的首张金牌。
2014年11月运行在阿里云计算上的“中国药品电子监管网”，正式通过国家信息安全等级保护测评。这是全国首例部署在“云端”的部委级应用系统，通过国家权威机构测评，意味着阿里云数据安全通过严格考验。
2014年12月，部署在阿里云上的一家知名游戏公司，遭遇了全球互联网史上最大的一次DDoS攻击，攻击时间长达14个小时，攻击峰值流量达到每秒453.8Gb。阿里云安全防护产品“云盾”，帮助其成功抵御此次攻击。面对疯狂的攻击，该游戏公司业务平稳运行，阿里云计算平台也未受影响。
2015年9月，筹备了近一年的阿里云安全生态圈浮出水面。目前，包括安恒、Array Networks、深信服、山石在内14家国内外知名安全服务商已经上云。通过团结更多安全力量，阿里云将进一步提升云平台的安全防御实力，让云上用户有更多安全选择。同时，也推动了传统安全厂商上云，积极拥抱DT时代。

❺ 阿里云等云服务器怎样保证数据安全

云服务器不能保证100%的数据安全，最重要的是企业自身要提高安全防护意识。
将数据存储在云中要采用完善的加密措施，并制定相应方案，分析哪一类数据可以放在云中，哪些不能放在云中，以免引起不必要的麻烦；
在搭建站点和应用环境时，要安装必要的监控软件和杀毒软件、防火墙设施，来保障云中数据的安全；
为应对突然宕机、系统中毒或人为失误导致的数据丢失，建议采用更为保险的云快照服务，挂载搭档回滚，灵活恢复所需，全方位保护您的数据安全；
正规的云计算服务商会提供许多安全防御方案，针对恶意软件和流量攻击，也有多种数据备份与恢复措施。

❻ 阿里云服务器被攻击了,文件都被加密怎么办

网站被攻击了，文件都加密了，整个服务器都得格盘啊，之前没有备份就得解密了，具体看加密方式了，有些还好解，或者你有备份就更好了，还没处理好，可以找额解决，谢谢

❼ Azure，阿里云，腾讯云，华为云如何保障数据安全

在国家层面上，有明确法律和合规要求，可以笼统的称为等级保护，共有五级。

Azure,这个稍微放一放，讲讲国内几个，大体都是差不多的。

阿里，腾讯，华为等通过云盘数据三副本，两地多中心的方式来进行租户数据的冗余写入，确保单点故障时，能够最大限度的保障数据安全和租户的业务不受影响。

以腾讯云硬盘，CBS为例:

可以看到数据持久性的一栏均为，99.99999%

其他云商基本差不多，就不一一列举了。