12月1日,2022腾讯全球数字生ⓞ态大会上,以“安全守护,行稳致远”为主题的「云原生安全专场」顺利召开,论坛深入Ρ讨论了云原生安全的行业¼发展趋势、技术探索、产品创新和落地实践。
会上,腾讯安全发布了云原生安全“3+1”一体化解⇐决方案,通过云安Ω全中心打通云防火墙、云WAFƒ、云主机安全三道防线,实现产品一体化、技术架构一体化、安全能力一体化和运维体系一体化,助力企业安全运营“化繁为简”。
腾讯安全副总经理董文辉在致辞中提到,上云是企业ü兼顾成本、效率和安全的最优解。全球网络安全形势日益严重,传统异构设备堆Ø叠式的安全体系下,各安全产品各自⌈为战,安全告警量巨大,处置效率极低。因此,需要以“一体化”思路重构云上安全防御体系。
“在云原生安全架构下,威胁的υ处置效–率会大幅提高。面对复杂攻击场景,安全原子能力可以快速地拼张组合;大流量攻击也可以Î依赖云的弹性能力,做到TB级的防护;应急事件的响应,在半小时内就可以完成,极大地降低企业运营成本,提升安全水位。”董文辉表示。
数字化加速云原Óવ生崛起É,安全体系步入变革新阶段
ષ
⊂
近年来,云计算以弹性、灵活、↓低成本等特性,加速推动着千行百业的数字化转型。据IDC报告预计,到2025年,⇒全球云计算市场规模将逾♤1.3万亿美元,中国也将超过万亿元人民币。
“在过去的20年时间里,IT行业最大的一件事,就是云计算ࢮ的出现。”北京赛博ઙ英杰科技有限ƒ公司创始人、董事长谭晓生在《云原生安全市场趋势洞察》演讲中表示,“近几年数字化的高速发展,我们已经进入云计算3.0时代,即云原生时代,企业的IT架构和开发、运行等都是为云计算而生的。”
实际上,多年来腾讯一直在探索云原生技术的部署与应用。在今年的6月16号,腾讯也完成了自研业务的全面上云,把微信、QQ、游戏等业ખ务搬上了腾讯云,上云规模突破5⌋000万核,打造了国内最大的云原π生实践。
如此大规模的云原生实践,腾讯是如何保障安全性的呢?据੫腾讯安全云鼎实验室高级研究员江国龙介绍,腾讯安全秉承“安全能力原生化”、“安全左移”、“全‾生命周期安全防护”、“零信任安全架构”四大设计原则,构建了云原生的安全体系框架,同时从资产识别、安全防护、威胁检测、漏洞响应处置、风险策略修复等环节,构建了全生命周期的云Ν原生安全运营框架。基于这套框架实现了安全风险及安全威胁的全面观测,最终达成云原生架构下持续的安全治理和运营。
谭晓生还提到,数字化加速了云原生崛起,也给安全体•系带来了诸多挑战。在物理机/虚拟机时代,网络边界还比较清晰,边界防御还勉强可以支撑,但是云原生技√术深刻改变了软件的架构方式、生产方式和运行方式,比如安全防御需要做到与应用同级别的动态扩容、缩容等,网络安的边界随时在变化,需要做到动态防护。同时,对安全厂商的要求也会提高,它不仅要懂安全,更要懂Χ云原生技术。
æ
以“一体ળ化”思路,重构新∫时代安全防御体系
近年来,腾讯在积极Ñ实践云原生技术与应用之外,也积极推动以☼原生的思维构建云上安全建设、部署与应用,实践安全与云计算的深度融合。在云原生安全专场上,腾讯安全不仅发布了云原生安全“3+1”一体化解决方案,还发布了腾讯云原生安全一体化能力图谱,助力企业安全化繁为简ਜ਼。
ૄ
腾讯安全高级产品经理赵思雨在演讲中提到,全球安全形势日益严峻,漏洞层出不穷、网络攻击日益频繁,同时ી多云、混合云等多元化部署日益增多,企业面临着安全合规、高级威胁、多云¯管理、应急响应等四大安全挑战。
针对这些安全挑战,腾讯安全将攻击入侵的招法逐步拆解,总结出了七大关键要点。据赵思雨介绍,针对网络攻击中“侦查扫描、武器化投递、漏洞利用、工具安装、C&C、横向移动和数据外传”七大关键要点,腾讯安全通过云防火墙、DDoS防护、主机安全/容器安全、Web应用防火墙、云安全中心等几款产品,搭建云上安全立体防御体系,″实现全方位、多层次对抗网络高级入侵,帮助企业打造更强大的云原生安ó全防护能力。
在会ˆ上,੦腾讯安全副总经理ਨ、云原生安全技术负责人龙海从技术角度深入分析了腾讯云原生安全“3+1”一体化解决方案。他表示,腾讯安全云安全中心打通云防火墙、云WAF、云主机安全三道防线,实现产品一体化、技术架构一体化、安全能力一体化和运维体系一体化。
据龙海介绍,腾讯安全全新发布的腾讯云安全中心,只需一键,就能开启全方位防护、体检和处置风险告警。除此之外,三道防线的安全产品也进行了重磅功能的升级。其中,腾讯云防火墙升级弹性扩展性能和防护边界,升级蜜罐+威胁ⓟ情报能力,实现一键处置、快速溯源;腾讯云WAF全新升级BOT和API安全防护,新一代引擎强化能力基石;腾讯云主机安全则创新发布了“泰石漏洞引擎”,首创精准防御+免重启技术,੨一键防御 0Day/Nday 漏洞攻击。
Ρ腾讯云原生安全解决方案,助力઼销售易૨实现安全最优解
随着千行百业数字化转型的∼加速,“网络ભ安全”作为数字经济发展的“生命线”,不仅是企ñ业数字化转型的底座工程,也越来越成为企业发展的天花板。
在云原生安全专场上,销售易Â安全负责人李哲祎发表了《SaaS安全体系落地实践——打造客户信任的企业级CRM软件》的主题演讲。李哲袆提到,销售易的CRM系统是基于SaaS形态构建的,安全性可以说是销售易CRMૢ的一个核Ì心竞争优势。
据李哲祎介绍,销售易主要有三个方面的安全需求。第一,数据安全性。销售易系统承载着企业核心商业机密,对系统λ抗攻击能力、数据防泄漏Π、防丢失能力等要求极高。第二,在通过灵活、抽象化的低代码平台能力满足各个企业对CRM业务定制化需求的同ⓘ时,也给安全性带来巨大挑战。第三,销售易的开发、测试、生产环境全部上云。云原生产品的安全特性及安全专项产品有严格要求。
据了解,2021年12月的log4j漏洞爆发并被公开之时,基于腾讯WAF、云防火墙、主机安全等产品સ提供的防护能力和检测能力,销售易及时发现中间件中存在的安全风险,及时止损,更好地满足了下游客户的安全需求,有ω效推进૩了安全标准化、流程化、自动化。
“借助腾讯云的安全能Ι力,包括渗Āe;透测试、WℑAF、主机安全、容器安全等产品,销售易实现了云原生安全的最佳实践。”李哲祎表示。
经过多年的创新φ发展,腾讯云原生安全解决方案已支持云上企业防御TB级网络攻击、检测千亿级威胁事件,护航了ਜ਼百万级核心资产,有效助力企业构建云上安全防御体系。如今,腾讯云原生安全解决方案已广泛应用到泛互联网、智慧金融、智慧零售、智慧出行、数字政府等为代表的18大行业,受到客户的广泛认可。
面向未来,腾讯云原生安全将围绕“安全极简、随时随地”€两大关键词持续发力,通过云安全一体化平台,将安全能力无ƿ缝衔接,助力实现一键开启、一键体检、一键处置的全新时代。
“掌”握િ科技鲜闻 (微信搜索techsina或扫描左侧ৄ二维码关注)
ਬ
ϑ新浪科技
新浪科κ技为你ⓖ带来最દ新鲜的科技资讯
િ
苹∃果汇ਲ਼
苹果汇为你带来最新鲜૯的Û苹░果产品新闻
¿
新Ò浪众Λ测
新←酷产એ品第一时Ä间免费试玩
新▧浪≅探<索
⇓
提供最新的科学家新闻,精"彩≅的震撼图片
੪新੧浪ੜ科技意见反馈留言板
∝
All Right±s Rese rve♨d 新浪公司 版权所有
