12月1日�,2022騰訊全球數(shù)字生態(tài)大會(huì)上����,以“安全守護(hù),行穩(wěn)致遠(yuǎn)”為主題的「云原生安全專場(chǎng)」順利召開�,論壇深入討論了云原生安全的行業(yè)發(fā)展趨勢(shì)、技術(shù)探索�����、產(chǎn)品創(chuàng)新和落地實(shí)踐�。
會(huì)上,騰訊安全發(fā)布了云原生安全“3+1”一體化解決方案�����,通過云安全中心打通云防火墻、云WAF���、云主機(jī)安全三道防線����,實(shí)現(xiàn)產(chǎn)品一體化��、技術(shù)架構(gòu)一體化���、安全能力一體化和運(yùn)維體系一體化����,助力企業(yè)安全運(yùn)營(yíng)“化繁為簡(jiǎn)”���。
騰訊安全副總經(jīng)理董文輝在致辭中提到�,上云是企業(yè)兼顧成本��、效率和安全的最優(yōu)解����。全球網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)重,傳統(tǒng)異構(gòu)設(shè)備堆疊式的安全體系下�,各安全產(chǎn)品各自為戰(zhàn),安全告警量巨大�����,處置效率極低�����。因此����,需要以“一體化”思路重構(gòu)云上安全防御體系。
“在云原生安全架構(gòu)下���,威脅的處置效率會(huì)大幅提高����。面對(duì)復(fù)雜攻擊場(chǎng)景����,安全原子能力可以快速地拼張組合;大流量攻擊也可以依賴云的彈性能力����,做到TB級(jí)的防護(hù)��;應(yīng)急事件的響應(yīng)�����,在半小時(shí)內(nèi)就可以完成�,極大地降低企業(yè)運(yùn)營(yíng)成本�����,提升安全水位�。”董文輝表示。
(騰訊安全副總經(jīng)理董文輝)
數(shù)字化加速云原生崛起�,云上安全體系步入新階段
近年來,云計(jì)算以彈性��、靈活�����、低成本等特性���,加速推動(dòng)著千行百業(yè)的數(shù)字化轉(zhuǎn)型��。據(jù)IDC報(bào)告預(yù)計(jì)�,到2025年,全球云計(jì)算市場(chǎng)規(guī)模將逾1.3萬億美元�,中國(guó)也將超過萬億元人民幣。
“在過去的20年時(shí)間里�����,IT行業(yè)最大的一件事����,就是云計(jì)算的出現(xiàn)���。”北京賽博英杰科技有限公司創(chuàng)始人���、董事長(zhǎng)譚曉生在《云原生安全市場(chǎng)趨勢(shì)洞察》演講中表示,“近幾年數(shù)字化的高速發(fā)展��,我們已經(jīng)進(jìn)入云計(jì)算3.0時(shí)代��,即云原生時(shí)代�����,企業(yè)的IT架構(gòu)和開發(fā)、運(yùn)行等都是為云計(jì)算而生的�。”
(賽博英杰董事長(zhǎng)譚曉生)
實(shí)際上,多年來騰訊一直在探索云原生技術(shù)的部署與應(yīng)用���。在今年的6月16號(hào)�,騰訊也完成了自研業(yè)務(wù)的全面上云�,把微信、QQ����、游戲等業(yè)務(wù)搬上了騰訊云,上云規(guī)模突破5000萬核��,打造了國(guó)內(nèi)規(guī)模領(lǐng)先的云原生實(shí)踐�����。
如此大規(guī)模的云原生實(shí)踐��,騰訊是如何保障安全性的呢�?據(jù)騰訊安全云鼎實(shí)驗(yàn)室高級(jí)研究員江國(guó)龍介紹,騰訊安全秉承“安全能力原生化”“安全左移”“全生命周期安全防護(hù)”“零信任安全架構(gòu)”四大設(shè)計(jì)原則��,構(gòu)建了云原生的安全體系框架�����,同時(shí)從資產(chǎn)識(shí)別、安全防護(hù)����、威脅檢測(cè)、漏洞響應(yīng)處置����、風(fēng)險(xiǎn)策略修復(fù)等環(huán)節(jié)�����,構(gòu)建了全生命周期的云原生安全運(yùn)營(yíng)框架���?��;谶@套框架實(shí)現(xiàn)了安全風(fēng)險(xiǎn)及安全威脅的全面觀測(cè),最終達(dá)成云原生架構(gòu)下持續(xù)的安全治理和運(yùn)營(yíng)��。
(騰訊安全云鼎實(shí)驗(yàn)室高級(jí)研究員江國(guó)龍)
譚曉生還提到��,數(shù)字化加速了云原生崛起���,也給安全體系帶來了諸多挑戰(zhàn)����。在物理機(jī)/虛擬機(jī)時(shí)代,網(wǎng)絡(luò)邊界還比較清晰���,邊界防御還勉強(qiáng)可以支撐���,但是云原生技術(shù)深刻改變了軟件的架構(gòu)方式、生產(chǎn)方式和運(yùn)行方式���,比如安全防御需要做到與應(yīng)用同級(jí)別的動(dòng)態(tài)擴(kuò)容�����、縮容等��,網(wǎng)絡(luò)安的邊界隨時(shí)在變化����,需要做到動(dòng)態(tài)防護(hù)�。同時(shí),對(duì)安全廠商的要求也會(huì)提高��,它不僅要懂安全,更要懂云原生技術(shù)����。
以“一體化”思路,重構(gòu)云上安全防御體系
近年來�,騰訊在積極實(shí)踐云原生技術(shù)與應(yīng)用之外,也積極推動(dòng)以原生的思維構(gòu)建云上安全建設(shè)�����、部署與應(yīng)用���,實(shí)踐安全與云計(jì)算的深度融合。在云原生安全專場(chǎng)上��,騰訊安全不僅發(fā)布了云原生安全“3+1”一體化解決方案����,還發(fā)布了騰訊云原生安全一體化能力圖譜,助力企業(yè)安全化繁為簡(jiǎn)�。
騰訊安全高級(jí)產(chǎn)品經(jīng)理趙思雨在演講中提到,全球安全形勢(shì)日益嚴(yán)峻�����,漏洞層出不窮、網(wǎng)絡(luò)攻擊日益頻繁����,同時(shí)多云、混合云等多元化部署日益增多���,企業(yè)面臨著安全合規(guī)���、高級(jí)威脅、多云管理��、應(yīng)急響應(yīng)等四大安全挑戰(zhàn)����。
針對(duì)這些安全挑戰(zhàn),騰訊安全將攻擊入侵的招法逐步拆解���,總結(jié)出了七大關(guān)鍵要點(diǎn)����。據(jù)趙思雨介紹����,針對(duì)網(wǎng)絡(luò)攻擊中“偵查掃描�、武器化投遞�、漏洞利用、工具安裝���、C&C��、橫向移動(dòng)和數(shù)據(jù)外傳”七大關(guān)鍵要點(diǎn)��,騰訊安全通過云防火墻��、DDoS防護(hù)��、主機(jī)安全/容器安全�����、Web應(yīng)用防火墻���、云安全中心等幾款產(chǎn)品���,搭建云上安全立體防御體系���,實(shí)現(xiàn)全方位����、多層次對(duì)抗網(wǎng)絡(luò)高級(jí)入侵��,幫助企業(yè)打造更強(qiáng)大的云原生安全防護(hù)能力��。
(騰訊安全高級(jí)產(chǎn)品經(jīng)理趙思雨)
在會(huì)上�,騰訊安全副總經(jīng)理、云原生安全技術(shù)負(fù)責(zé)人龍海從技術(shù)角度深入分析了騰訊云原生安全“3+1”一體化解決方案����。他表示,騰訊安全云安全中心打通云防火墻����、云WAF、云主機(jī)安全三道防線�,實(shí)現(xiàn)產(chǎn)品一體化、技術(shù)架構(gòu)一體化����、安全能力一體化和運(yùn)維體系一體化。
據(jù)龍海介紹��,騰訊安全全新發(fā)布的騰訊云安全中心�����,只需一鍵,就能開啟全方位防護(hù)��、體檢和處置風(fēng)險(xiǎn)告警�。除此之外,三道防線的安全產(chǎn)品也進(jìn)行了重磅功能的升級(jí)���。其中�,騰訊云防火墻升級(jí)彈性擴(kuò)展性能和防護(hù)邊界����,升級(jí)蜜罐+威脅情報(bào)能力,實(shí)現(xiàn)一鍵處置�����、快速溯源�;騰訊云WAF全新升級(jí)BOT和API安全防護(hù),新一代引擎強(qiáng)化能力基石����;騰訊云主機(jī)安全則創(chuàng)新發(fā)布了“泰石漏洞引擎”�,首創(chuàng)精準(zhǔn)防御+免重啟技術(shù)����,一鍵防御 0Day/Nday 漏洞攻擊�����。
(騰訊安全副總經(jīng)理��、云原生安全技術(shù)負(fù)責(zé)人龍海)
騰訊云原生安全解決方案��,助力銷售易實(shí)現(xiàn)安全最優(yōu)解
隨著千行百業(yè)數(shù)字化轉(zhuǎn)型的加速���,“網(wǎng)絡(luò)安全”作為數(shù)字經(jīng)濟(jì)發(fā)展的“生命線”�����,不僅是企業(yè)數(shù)字化轉(zhuǎn)型的底座工程�,也越來越成為企業(yè)發(fā)展的天花板���。
在云原生安全專場(chǎng)上�����,銷售易安全負(fù)責(zé)人李哲祎發(fā)表了《SaaS安全體系落地實(shí)踐——打造客戶信任的企業(yè)級(jí)CRM軟件》的主題演講���。李哲袆提到�,銷售易的CRM系統(tǒng)是基于SaaS形態(tài)構(gòu)建的�,安全性可以說是銷售易CRM的一個(gè)核心競(jìng)爭(zhēng)優(yōu)勢(shì)。
據(jù)李哲祎介紹�,銷售易主要有三個(gè)方面的安全需求。第一���,數(shù)據(jù)安全性���。銷售易系統(tǒng)承載著企業(yè)核心商業(yè)機(jī)密,對(duì)系統(tǒng)抗攻擊能力�����、數(shù)據(jù)防泄漏�����、防丟失能力等要求極高����。第二�,在通過靈活��、抽象化的低代碼平臺(tái)能力滿足各個(gè)企業(yè)對(duì)CRM業(yè)務(wù)定制化需求的同時(shí)�����,也給安全性帶來巨大挑戰(zhàn)�。第三��,銷售易的開發(fā)���、測(cè)試�、生產(chǎn)環(huán)境全部上云����。云原生產(chǎn)品的安全特性及安全專項(xiàng)產(chǎn)品有嚴(yán)格要求。
(銷售易安全負(fù)責(zé)人李哲祎)
據(jù)了解�����,2021年12月的log4j漏洞爆發(fā)并被公開之時(shí)�����,基于騰訊WAF、云防火墻�、主機(jī)安全等產(chǎn)品提供的防護(hù)能力和檢測(cè)能力,銷售易及時(shí)發(fā)現(xiàn)中間件中存在的安全風(fēng)險(xiǎn)����,及時(shí)止損,更好地滿足了下游客戶的安全需求�,有效推進(jìn)了安全標(biāo)準(zhǔn)化、流程化�����、自動(dòng)化�����。
“借助騰訊云的安全能力���,包括滲透測(cè)試�、WAF�、主機(jī)安全、容器安全等產(chǎn)品�,銷售易實(shí)現(xiàn)了云原生安全的最佳實(shí)踐。”李哲祎表示��。
經(jīng)過多年的創(chuàng)新發(fā)展,騰訊云原生安全解決方案已支持云上企業(yè)防御TB級(jí)網(wǎng)絡(luò)攻擊����、檢測(cè)千億級(jí)威脅事件,護(hù)航了百萬級(jí)核心資產(chǎn)�����,有效助力企業(yè)構(gòu)建云上安全防御體系����。如今�,騰訊云原生安全解決方案已廣泛應(yīng)用到泛互聯(lián)網(wǎng)、智慧金融�、智慧零售、智慧出行�����、數(shù)字政府等為代表的18大行業(yè)�,受到客戶的廣泛認(rèn)可。
面向未來���,騰訊云原生安全將圍繞“安全極簡(jiǎn)���、隨時(shí)隨地”兩大關(guān)鍵詞持續(xù)發(fā)力��,通過云安全一體化平臺(tái)�,將安全能力無縫銜接���。
