產業網際網路時代,雲端計算IT架構以更簡單的架構設計、更高的價效比、更靈活的系統顛覆了傳統IT基礎架構,但隨著算力、IT架構、攻防節奏、以及資料資產的不斷變化,也為雲上安全提出了新的挑戰。
在剛剛結束的騰訊全球數字生態大會上,騰訊副總裁丁珂也指出,“雲已經成為安全攻防的主戰場,而上雲是應對數字時代安全問題的最優解”。雲原生安全具備開箱即用、彈性、自適應、全生命週期防護等顯著優勢讓企業在應對安全挑戰時更加從容。
圍繞雲原生安全,目前騰訊安全已搭建了包含安全治理、資料安全、應用安全、計算安全、網路安全等五個領域的完備雲原生安全防護體系,將雲原生的安全產品開放給騰訊雲上的客戶,讓每一位客戶都能使用騰訊級的安全產品。
在持續發力雲原生安全研究的同時,騰訊雲原生安全體系已經在實踐中收穫成果,護航騰訊自身業務及騰訊雲使用者的安全。
雲原生安全體系支撐騰訊會議快速擴容
疫情期間,騰訊會議使用者規模高速增長,產品迅速擴容的同時,也對安全防護提出了更高的要求。基於這一訴求,騰訊安全在騰訊會議產品設計之初就將安全體系內建產品之中,使安全能力能夠伴隨產品迭代升級,最終協同騰訊會議團隊取得8天雲主機擴容10萬臺、上線2個月日活突破1000多萬、100天更新20個版本等成績,保障了騰訊會議在復工復產期間的大規模應用。
打造雲原生免費合規映象,助力企業雲伺服器一鍵過等保
依靠雲原生安全體系防護自家產品的同時,騰訊安全還將這種能力持續開放給雲上使用者。為幫助雲上使用者快速解決雲伺服器合規問題,騰訊安全今年推出一套雲原生的免費合規映象,使用者僅需在官網上進行簡單操作,便能獲得一套符合等保要求的雲主機。
攜手Github檢測API金鑰洩露,累計挽回數億元潛在損失
此外,騰訊安全還與Github官方達成合作,幫助雲上使用者檢測到數千次API金鑰洩露事件並進行告警,快速響應協助使用者修復,透過KMS白盒加密的方式對API金鑰進行加密。累計幫助雲上使用者挽回數億元潛在經濟損失。
在行業落地之外,騰訊雲原生安全產品也得到了國際權威機構的認可。今年,騰訊雲主機安全服務成功入選Gartner CWPP全球市場指南,成為中國首家獲得指南推薦的全功能、多平臺CWPP全球供應商,為百萬級主機安全保駕護航。隨著虛擬機器、雲主機、容器等技術的不斷落地,騰訊安全正將雲主機安全、雲防火牆、雲SOC共同打造一個更加完善的雲原生安全防護體系,持續保障雲上使用者安全。
在騰訊全球數字生態大會·CSS網際網路安全領袖峰會-產業專場上,騰訊安全還聯合信通院、天融信、綠盟科技、深信服等聯合釋出了國內首個《“雲”原生安全白皮書》,結合國內產業數字化轉型特點,對雲原生安全做出了定義。
關注騰訊安全(公眾號TXAQ2019)
回覆雲原生安全白皮書,下載閱讀白皮書全文