騰訊安全董志強:用雲原生安全打造易用可信賴的雲

雲鼎實驗室發表於2020-09-14
“上雲是應對數字時代安全問題的‘最優解’,用雲的方法去解決雲上的安全問題。”在9月11日舉辦的第六屆網際網路安全領袖峰會產業專場上,騰訊副總裁丁珂提出,依託雲原生安全思路,聯動生態共同進行雲上安全建設,推動安全普惠,助力產業穩固發展。
騰訊安全董志強:用雲原生安全打造易用可信賴的雲
那麼,變革下的雲原生安全防禦效果如何?安全建設成本怎樣?使用門檻高低與否?在此次峰會上,騰訊雲安全總經理董志強,針對騰訊雲原生安全體系進行了詳細介紹和說明,並結合具體應用場景的相關實踐案例,全景式呈現騰訊雲原生安全體系的建設和研究,為更多企業提供安全建設新思路。

聚焦雲原生安全五大研究領域,打造易用可信賴的雲

產業網際網路時代,雲端計算IT架構以更簡單的架構設計、更高的價效比、更靈活的系統顛覆了傳統IT基礎架構,但隨著算力、IT架構、攻防節奏、以及資料資產的不斷變化,也為雲上安全提出了新的挑戰。

董志強指出,雲原生安全是應對新挑戰的高效手段。未來的安全建設需要契合雲端計算的彈性特點,隨時能夠跟著伺服器體量的變化擴容或者收縮,並且能完成自我迴圈,做到自適應、可迭代,在雲上就能完成升級,而無需花費大量時間、人力和資金成本去更新硬體裝置。同時,雲上的安全服務也應像雲端計算一樣,讓客戶能夠開箱即用、按需索取、按量付費,真正做到安全前置。

為了更好的應對數字化帶來的雲上安全問題,騰訊安全聚焦雲原生安全研究,圍繞雲原生的安全治理、資料安全、應用安全、計算安全、網路安全等五個方面展開雲原生安全建設和研究,打造了騰訊雲原生安全體系,致力於建設安全的產業雲。在現場,董志強還首次向外界公佈了騰訊雲原生安全防護框架,在詳細闡述雲原生架構定義的同時,結合具體應用場景完整展示了雲原生安全架構應用所需的演進路徑與業務邏輯設計,助力雲上使用者實現全面安全防護,提升雲端計算整體安全性。

開放騰訊級安全能力,護航產業穩固發展

產業網際網路時代,雲安全已然成為企業實現轉型升級的“剛性需求”,用雲的方式來保護雲,無疑是應對新挑戰的高效手段。騰訊雲原生安全體系以降低企業安全投入成本、提升安全成效為宗旨,擁有開箱即用、自適應、彈性、全生命週期防護等顯著優勢,可直接應對企業級客戶在主機、資料、網路、安全管理等不同安全場景下的需求與痛點。

目前,騰訊雲原生安全體系已呈加速落地之勢並已取得初步成效。疫情期間,騰訊會議使用者規模高速增長,產品迅速擴容的同時,也對安全防護提出了更高的要求。基於這一訴求,騰訊安全在騰訊會議產品設計之初就將安全體系內建產品之中,使安全能力能夠伴隨產品迭代升級,最終協同騰訊會議團隊取得8天雲主機擴容10萬臺、上線2個月日活突破1000多萬、100天更新20個版本等成績,保障了騰訊會議在復工復產期間的大規模應用。

依靠雲原生安全體系防護自家產品的同時,騰訊安全還將這種能力持續開放給雲上使用者。為幫助雲上使用者快速解決雲伺服器合規問題,騰訊安全今年推出一套雲原生的免費合規映象,使用者僅需在官網上進行簡單操作,便能獲得一套符合等保要求的雲主機。此外,騰訊安全還與Github官方達成合作,幫助雲上使用者檢測到數千次API金鑰洩露事件並進行告警,快速響應協助使用者修復,透過KMS白盒加密的方式對API金鑰進行加密。累計幫助雲上使用者挽回數億元潛在經濟損失。

不久前,騰訊雲主機安全服務成功入選Gartner CWPP全球市場指南,成為中國首家獲得指南推薦的全功能、多平臺CWPP全球供應商,為百萬級主機安全保駕護航。隨著虛擬機器、雲主機、容器等技術的不斷落地,騰訊安全正將雲主機安全、雲防火牆、雲SOC共同打造一個更加完善的雲原生安全防護體系,持續保障雲上使用者安全。

在現場,騰訊安全聯合信通院、天融信、綠盟科技、深信服等共同釋出國內首份《雲原生安全白皮書》,透過分析雲原生安全定義與內涵,探究其在雲安全領域的作用及意義。而在未來,董志強表示,騰訊將進一步透過雲原生的方式將騰訊級的安全能力對外開放,為產業網際網路打造一個堅實的安全底座,讓更多雲上使用者享受到產業網際網路時代數字化升級帶來的便利,使安全不再成為數字化經濟發展的掣肘。

相關文章