騰訊安全董志強(qiáng):用云原生安全打造易用可信賴的云

“上云是應(yīng)對(duì)數(shù)字時(shí)代安全問題的‘最優(yōu)解’,用云的方法去解決云上的安全問題。”在9月11日舉辦的第六屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)產(chǎn)業(yè)專場上,騰訊副總裁丁珂提出,依托云原生安全思路,聯(lián)動(dòng)生態(tài)共同進(jìn)行云上安全建設(shè),推動(dòng)安全普惠,助力產(chǎn)業(yè)穩(wěn)固發(fā)展。

那么,變革下的云原生安全防御效果如何?安全建設(shè)成本怎樣?使用門檻高低與否?在此次峰會(huì)上,騰訊云安全總經(jīng)理董志強(qiáng),針對(duì)騰訊云原生安全體系進(jìn)行了詳細(xì)介紹和說明,并結(jié)合具體應(yīng)用場景的相關(guān)實(shí)踐案例,全景式呈現(xiàn)騰訊云原生安全體系的建設(shè)和研究,為更多企業(yè)提供安全建設(shè)新思路。

騰訊安全董志強(qiáng):用云原生安全打造易用可信賴的云

聚焦云原生安全五大領(lǐng)域研究,打造易用可信賴的云

產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代,云計(jì)算IT架構(gòu)以更簡單的架構(gòu)設(shè)計(jì)、更高的性價(jià)比、更靈活的系統(tǒng)顛覆了傳統(tǒng)IT基礎(chǔ)架構(gòu),但隨著算力、IT架構(gòu)、攻防節(jié)奏、以及數(shù)據(jù)資產(chǎn)的不斷變化,也為云上安全提出了新的挑戰(zhàn)。

董志強(qiáng)指出,云原生安全是應(yīng)對(duì)新挑戰(zhàn)的高效手段。未來的安全建設(shè)需要契合云計(jì)算的彈性特點(diǎn),隨時(shí)能夠跟著服務(wù)器體量的變化擴(kuò)容或者收縮,并且能完成自我循環(huán),做到自適應(yīng)、可迭代,在云上就能完成升級(jí),而無需花費(fèi)大量時(shí)間、人力和資金成本去更新硬件設(shè)備。同時(shí),云上的安全服務(wù)也應(yīng)像云計(jì)算一樣,讓客戶能夠開箱即用、按需索取、按量付費(fèi),真正做到安全前置。

為了更好的應(yīng)對(duì)數(shù)字化帶來的云上安全問題,騰訊安全聚焦云原生安全研究,圍繞云原生的安全治理、數(shù)據(jù)安全、應(yīng)用安全、計(jì)算安全、網(wǎng)絡(luò)安全等五個(gè)方面展開云原生安全建設(shè)和研究,打造了騰訊云原生安全體系,致力于建設(shè)安全的產(chǎn)業(yè)云。在現(xiàn)場,董志強(qiáng)還首次向外界公布了騰訊云原生安全防護(hù)框架,在詳細(xì)闡述云原生架構(gòu)定義的同時(shí),結(jié)合具體應(yīng)用場景完整展示了云原生安全架構(gòu)應(yīng)用所需的演進(jìn)路徑與業(yè)務(wù)邏輯設(shè)計(jì),助力云上用戶實(shí)現(xiàn)全面安全防護(hù),提升云計(jì)算整體安全性。

開放騰訊級(jí)安全能力,護(hù)航產(chǎn)業(yè)穩(wěn)固發(fā)展

產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代,云安全已然成為企業(yè)實(shí)現(xiàn)轉(zhuǎn)型升級(jí)的“剛性需求”,用云的方式來保護(hù)云,無疑是應(yīng)對(duì)新挑戰(zhàn)的高效手段。騰訊云原生安全體系以降低企業(yè)安全投入成本、提升安全成效為宗旨,擁有開箱即用、自適應(yīng)、彈性、全生命周期防護(hù)等顯著優(yōu)勢,可直接應(yīng)對(duì)企業(yè)級(jí)客戶在主機(jī)、數(shù)據(jù)、網(wǎng)絡(luò)、安全管理等不同安全場景下的需求與痛點(diǎn)。

目前,騰訊云原生安全體系已呈加速落地之勢并已取得初步成效。疫情期間,騰訊會(huì)議用戶規(guī)模高速增長,產(chǎn)品迅速擴(kuò)容的同時(shí),也對(duì)安全防護(hù)提出了更高的要求?;谶@一訴求,騰訊安全在騰訊會(huì)議產(chǎn)品設(shè)計(jì)之初就將安全體系內(nèi)置產(chǎn)品之中,使安全能力能夠伴隨產(chǎn)品迭代升級(jí),最終協(xié)同騰訊會(huì)議團(tuán)隊(duì)取得8天云主機(jī)擴(kuò)容10萬臺(tái)、上線2個(gè)月日活突破1000多萬、100天更新20個(gè)版本等成績,保障了騰訊會(huì)議在復(fù)工復(fù)產(chǎn)期間的大規(guī)模應(yīng)用。

依靠云原生安全體系防護(hù)自家產(chǎn)品的同時(shí),騰訊安全還將這種能力持續(xù)開放給云上用戶。為幫助云上用戶快速解決云服務(wù)器合規(guī)問題,騰訊安全今年推出一套云原生的免費(fèi)合規(guī)鏡像,用戶僅需在官網(wǎng)上進(jìn)行簡單操作,便能獲得一套符合等保要求的云主機(jī)。此外,騰訊安全還與Github官方達(dá)成合作,幫助云上用戶檢測到數(shù)千次API密鑰泄露事件并進(jìn)行告警,快速響應(yīng)協(xié)助用戶修復(fù),通過KMS白盒加密的方式對(duì)API密鑰進(jìn)行加密。累計(jì)幫助云上用戶挽回?cái)?shù)億元潛在經(jīng)濟(jì)損失。

不久前,騰訊云主機(jī)安全服務(wù)成功入選Gartner CWPP全球市場指南,成為中國首家獲得指南推薦的全功能、多平臺(tái)CWPP全球供應(yīng)商,為百萬級(jí)主機(jī)安全保駕護(hù)航。隨著虛擬機(jī)、云主機(jī)、容器等技術(shù)的不斷落地,騰訊安全正將云主機(jī)安全、云防火墻、云SOC共同打造一個(gè)更加完善的云原生安全防護(hù)體系,持續(xù)保障云上用戶安全。

在現(xiàn)場,騰訊安全聯(lián)合信通院、天融信、綠盟科技、深信服等共同發(fā)布國內(nèi)首份《云原生安全白皮書》,通過分析云原生安全定義與內(nèi)涵,探究其在云安全領(lǐng)域的作用及意義。而在未來,董志強(qiáng)表示,騰訊將進(jìn)一步通過云原生的方式將騰訊級(jí)的安全能力對(duì)外開放,為產(chǎn)業(yè)互聯(lián)網(wǎng)打造一個(gè)堅(jiān)實(shí)的安全底座,讓更多云上用戶享受到產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代數(shù)字化升級(jí)帶來的便利,使安全不再成為數(shù)字化經(jīng)濟(jì)發(fā)展的掣肘。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )