12月1日,2022騰訊全球數(shù)字生態(tài)大會上���,以“安全守護(hù)����,行穩(wěn)致遠(yuǎn)”為主題的「云原生安全專場」順利召開��,論壇深入討論了云原生安全的行業(yè)發(fā)展趨勢、技術(shù)探索�、產(chǎn)品創(chuàng)新和落地實(shí)踐�����。
會上�����,騰訊安全發(fā)布了云原生安全“3+1”一體化解決方案�����,通過云安全中心打通云防火墻、云WAF�����、云主機(jī)安全三道防線��,實(shí)現(xiàn)產(chǎn)品一體化���、技術(shù)架構(gòu)一體化��、安全能力一體化和運(yùn)維體系一體化�,助力企業(yè)安全運(yùn)營“化繁為簡”�����。
騰訊安全副總經(jīng)理董文輝在致辭中提到�,上云是企業(yè)兼顧成本、效率和安全的最優(yōu)解�����。全球網(wǎng)絡(luò)安全形勢日益嚴(yán)重��,傳統(tǒng)異構(gòu)設(shè)備堆疊式的安全體系下,各安全產(chǎn)品各自為戰(zhàn)��,安全告警量巨大�����,處置效率極低�。因此�,需要以“一體化”思路重構(gòu)云上安全防御體系。
“在云原生安全架構(gòu)下��,威脅的處置效率會大幅提高���。面對復(fù)雜攻擊場景����,安全原子能力可以快速地拼張組合����;大流量攻擊也可以依賴云的彈性能力,做到TB級的防護(hù)�;應(yīng)急事件的響應(yīng),在半小時內(nèi)就可以完成���,極大地降低企業(yè)運(yùn)營成本�����,提升安全水位���。”董文輝表示����。
(騰訊安全副總經(jīng)理董文輝)
數(shù)字化加速云原生崛起�,云上安全體系步入新階段
近年來,云計(jì)算以彈性��、靈活��、低成本等特性���,加速推動著千行百業(yè)的數(shù)字化轉(zhuǎn)型�。據(jù)IDC報告預(yù)計(jì)�����,到2025年�,全球云計(jì)算市場規(guī)模將逾1.3萬億美元�����,中國也將超過萬億元人民幣���。
“在過去的20年時間里,IT行業(yè)最大的一件事�����,就是云計(jì)算的出現(xiàn)�����。”北京賽博英杰科技有限公司創(chuàng)始人�����、董事長譚曉生在《云原生安全市場趨勢洞察》演講中表示����,“近幾年數(shù)字化的高速發(fā)展����,我們已經(jīng)進(jìn)入云計(jì)算3.0時代����,即云原生時代���,企業(yè)的IT架構(gòu)和開發(fā)���、運(yùn)行等都是為云計(jì)算而生的。”
(賽博英杰董事長譚曉生)
實(shí)際上���,多年來騰訊一直在探索云原生技術(shù)的部署與應(yīng)用����。在今年的6月16號��,騰訊也完成了自研業(yè)務(wù)的全面上云���,把微信��、QQ�����、游戲等業(yè)務(wù)搬上了騰訊云��,上云規(guī)模突破5000萬核���,打造了國內(nèi)規(guī)模領(lǐng)先的云原生實(shí)踐��。
如此大規(guī)模的云原生實(shí)踐����,騰訊是如何保障安全性的呢�����?據(jù)騰訊安全云鼎實(shí)驗(yàn)室高級研究員江國龍介紹�,騰訊安全秉承“安全能力原生化”“安全左移”“全生命周期安全防護(hù)”“零信任安全架構(gòu)”四大設(shè)計(jì)原則���,構(gòu)建了云原生的安全體系框架���,同時從資產(chǎn)識別、安全防護(hù)�、威脅檢測、漏洞響應(yīng)處置�����、風(fēng)險策略修復(fù)等環(huán)節(jié),構(gòu)建了全生命周期的云原生安全運(yùn)營框架�。基于這套框架實(shí)現(xiàn)了安全風(fēng)險及安全威脅的全面觀測���,最終達(dá)成云原生架構(gòu)下持續(xù)的安全治理和運(yùn)營�����。
(騰訊安全云鼎實(shí)驗(yàn)室高級研究員江國龍)
譚曉生還提到��,數(shù)字化加速了云原生崛起�����,也給安全體系帶來了諸多挑戰(zhàn)�����。在物理機(jī)/虛擬機(jī)時代�,網(wǎng)絡(luò)邊界還比較清晰�,邊界防御還勉強(qiáng)可以支撐,但是云原生技術(shù)深刻改變了軟件的架構(gòu)方式���、生產(chǎn)方式和運(yùn)行方式��,比如安全防御需要做到與應(yīng)用同級別的動態(tài)擴(kuò)容�����、縮容等����,網(wǎng)絡(luò)安的邊界隨時在變化,需要做到動態(tài)防護(hù)����。同時,對安全廠商的要求也會提高�����,它不僅要懂安全���,更要懂云原生技術(shù)。
以“一體化”思路�����,重構(gòu)云上安全防御體系
近年來�,騰訊在積極實(shí)踐云原生技術(shù)與應(yīng)用之外��,也積極推動以原生的思維構(gòu)建云上安全建設(shè)��、部署與應(yīng)用��,實(shí)踐安全與云計(jì)算的深度融合��。在云原生安全專場上���,騰訊安全不僅發(fā)布了云原生安全“3+1”一體化解決方案,還發(fā)布了騰訊云原生安全一體化能力圖譜��,助力企業(yè)安全化繁為簡���。
騰訊安全高級產(chǎn)品經(jīng)理趙思雨在演講中提到����,全球安全形勢日益嚴(yán)峻���,漏洞層出不窮���、網(wǎng)絡(luò)攻擊日益頻繁,同時多云、混合云等多元化部署日益增多����,企業(yè)面臨著安全合規(guī)、高級威脅�����、多云管理�����、應(yīng)急響應(yīng)等四大安全挑戰(zhàn)����。
針對這些安全挑戰(zhàn),騰訊安全將攻擊入侵的招法逐步拆解�,總結(jié)出了七大關(guān)鍵要點(diǎn)。據(jù)趙思雨介紹���,針對網(wǎng)絡(luò)攻擊中“偵查掃描����、武器化投遞�����、漏洞利用���、工具安裝���、C&C、橫向移動和數(shù)據(jù)外傳”七大關(guān)鍵要點(diǎn)�,騰訊安全通過云防火墻、DDoS防護(hù)�����、主機(jī)安全/容器安全��、Web應(yīng)用防火墻���、云安全中心等幾款產(chǎn)品��,搭建云上安全立體防御體系���,實(shí)現(xiàn)全方位、多層次對抗網(wǎng)絡(luò)高級入侵����,幫助企業(yè)打造更強(qiáng)大的云原生安全防護(hù)能力���。
(騰訊安全高級產(chǎn)品經(jīng)理趙思雨)
在會上,騰訊安全副總經(jīng)理���、云原生安全技術(shù)負(fù)責(zé)人龍海從技術(shù)角度深入分析了騰訊云原生安全“3+1”一體化解決方案��。他表示�,騰訊安全云安全中心打通云防火墻�、云WAF、云主機(jī)安全三道防線�����,實(shí)現(xiàn)產(chǎn)品一體化���、技術(shù)架構(gòu)一體化�����、安全能力一體化和運(yùn)維體系一體化����。
據(jù)龍海介紹,騰訊安全全新發(fā)布的騰訊云安全中心����,只需一鍵����,就能開啟全方位防護(hù)、體檢和處置風(fēng)險告警����。除此之外,三道防線的安全產(chǎn)品也進(jìn)行了重磅功能的升級���。其中����,騰訊云防火墻升級彈性擴(kuò)展性能和防護(hù)邊界�����,升級蜜罐+威脅情報能力���,實(shí)現(xiàn)一鍵處置�、快速溯源;騰訊云WAF全新升級BOT和API安全防護(hù)��,新一代引擎強(qiáng)化能力基石����;騰訊云主機(jī)安全則創(chuàng)新發(fā)布了“泰石漏洞引擎”,首創(chuàng)精準(zhǔn)防御+免重啟技術(shù)�,一鍵防御 0Day/Nday 漏洞攻擊。
(騰訊安全副總經(jīng)理�����、云原生安全技術(shù)負(fù)責(zé)人龍海)
騰訊云原生安全解決方案�����,助力銷售易實(shí)現(xiàn)安全最優(yōu)解
隨著千行百業(yè)數(shù)字化轉(zhuǎn)型的加速�,“網(wǎng)絡(luò)安全”作為數(shù)字經(jīng)濟(jì)發(fā)展的“生命線”,不僅是企業(yè)數(shù)字化轉(zhuǎn)型的底座工程�����,也越來越成為企業(yè)發(fā)展的天花板����。
在云原生安全專場上�����,銷售易安全負(fù)責(zé)人李哲祎發(fā)表了《SaaS安全體系落地實(shí)踐——打造客戶信任的企業(yè)級CRM軟件》的主題演講���。李哲袆提到,銷售易的CRM系統(tǒng)是基于SaaS形態(tài)構(gòu)建的��,安全性可以說是銷售易CRM的一個核心競爭優(yōu)勢��。
據(jù)李哲祎介紹�,銷售易主要有三個方面的安全需求�����。第一�,數(shù)據(jù)安全性。銷售易系統(tǒng)承載著企業(yè)核心商業(yè)機(jī)密�,對系統(tǒng)抗攻擊能力、數(shù)據(jù)防泄漏��、防丟失能力等要求極高��。第二�,在通過靈活�����、抽象化的低代碼平臺能力滿足各個企業(yè)對CRM業(yè)務(wù)定制化需求的同時�,也給安全性帶來巨大挑戰(zhàn)����。第三,銷售易的開發(fā)�、測試、生產(chǎn)環(huán)境全部上云�。云原生產(chǎn)品的安全特性及安全專項(xiàng)產(chǎn)品有嚴(yán)格要求。
(銷售易安全負(fù)責(zé)人李哲祎)
據(jù)了解����,2021年12月的log4j漏洞爆發(fā)并被公開之時,基于騰訊WAF����、云防火墻、主機(jī)安全等產(chǎn)品提供的防護(hù)能力和檢測能力����,銷售易及時發(fā)現(xiàn)中間件中存在的安全風(fēng)險,及時止損,更好地滿足了下游客戶的安全需求����,有效推進(jìn)了安全標(biāo)準(zhǔn)化、流程化�����、自動化����。
“借助騰訊云的安全能力,包括滲透測試���、WAF、主機(jī)安全�、容器安全等產(chǎn)品,銷售易實(shí)現(xiàn)了云原生安全的最佳實(shí)踐���。”李哲祎表示�����。
經(jīng)過多年的創(chuàng)新發(fā)展���,騰訊云原生安全解決方案已支持云上企業(yè)防御TB級網(wǎng)絡(luò)攻擊����、檢測千億級威脅事件�����,護(hù)航了百萬級核心資產(chǎn)�,有效助力企業(yè)構(gòu)建云上安全防御體系。如今���,騰訊云原生安全解決方案已廣泛應(yīng)用到泛互聯(lián)網(wǎng)��、智慧金融�����、智慧零售��、智慧出行��、數(shù)字政府等為代表的18大行業(yè)��,受到客戶的廣泛認(rèn)可�。
面向未來,騰訊云原生安全將圍繞“安全極簡��、隨時隨地”兩大關(guān)鍵詞持續(xù)發(fā)力����,通過云安全一體化平臺,將安全能力無縫銜接��。
