FreeBuf專訪黎巍:雲安全需要雲原生與閉環協同
雲時代,越來越多的企業和機構選擇將核心業務上雲。伴隨新基建推動的萬億投資,雲端計算基礎設施更大規模地推向全社會,這些都無疑將大幅增加雲安全在整體安全以及安全市場的佔比。
雲原生的真正作用在於,基於雲的特點,從架構、開發到部署和維護等階段全面打造企業級雲應用,形成關鍵鏈路的閉環,真正護航企業的雲上安全。
近日,騰訊安全副總裁黎巍在接受FreeBuf專訪時表示:“數字化浪潮下,原生的、可防可控的、全域安全體系是必然趨勢。”
來源:FreeBuf
作者:Megannainai
兩年前,騰訊提出“紮根消費網際網路、擁抱產業網際網路”戰略,集中發力toB業務,如今已見成效。Gartner在7月31日釋出的企業公有云服務市場份額報告顯示,騰訊雲超過IBM,躋身全球top5雲服務商;2019年,騰訊雲全年營收超170億元,同比增長接近90%。
能夠在產業網際網路這一大賽道快速佈局推進,騰訊二十餘年來在安全上的儲備是一個極其關鍵的支撐。一方面,騰訊會議、微信小程式等自有業務發展迅猛,安全的全生命週期助力,讓這些業務能夠不受惡意攻擊、黑灰產的影響,獲得持續的加速度;另一方面,騰訊也將安全技術、能力與解決方案梳理整合,向數字轉型中的企業,尤其是雲上客戶開放,助力他們獲得“騰訊級”安全能力。
今年以來,在中央的統一部署下,新基建成為國民經濟發展的新動能。騰訊積累下的大量雲安全能力,再次找到了亮劍機會。
雲原生應運而生
市場需求則是對於安全挑戰的細化解釋。根據Gartner的調查,到2022年,向雲端計算的轉變將產生約1.3萬億美元的IT支出。現在,絕大多數企業工作負載都在公有、私有或混合雲環境上執行。大量企業面臨這上雲的迫切需求,但是他們同樣面臨著遷移難題。黎巍將這些雲客戶群體分為兩大類:
一是具備安全基礎的企業,如一些大型企業。他們在傳統的IDC環境中已經構建了一定的安全能力,併購買了很多安全產品和設施。當把業務完整的遷到雲上以後,這類企業會遇到以前的安全產品如防火牆等適配雲環境的問題。如何讓舊安全體系及設施在新的環境下流暢過渡和融合?
二是安全設施或者能力較薄弱的企業,如中小企業。在雲化遷移的過程中,缺乏安全意識和基礎安全構建能力,對於雲平臺來說,他們需要透過構建基礎的安全能力,將企業的安全短板填補起來,再配合安全制度要求及產品解決方案上的引導和日常培訓,幫助企業快速完善安全建設。
從技術層面看,不管是哪種型別,雲原生都是最有效的解決方案。雲原生從字面解讀可以是“生於雲,長於雲,用於雲”,是一類技術的統稱,透過雲原生技術,可以構建出更易於彈性擴充套件的應用程式。其解決了兩方面問題:一是讓上雲的企業在使用安全產品、安全服務時開箱即用,可以更高效地去構建安全產品。二是可以減少協調、漏洞問題。
雲是一個開放式的環境,如果一家企業上雲後還要購買不同廠家的產品,同樣會面臨不匹配、不標準導致的漏洞問題。雲原生相當於雲廠商已經做了第一道篩選,把好關,減輕了客戶自己做選型、測評的難度。
“實現了更標準化,跟雲產品體系銜接更加緊密,對客戶來說易用性也更高,雲原生是未來雲安全產品的方向。” 黎巍評價道。
從單點防禦走向閉環服務
雲作為開放的IT環境和創新的業態,會持續面臨不同的安全挑戰。企業上雲後,尤其規模到一定量級就容易遇到安全挑戰,如傳統駭客的攻擊和商業黑產。首先,針對一些基礎的安全問題,騰訊雲安全推出了一些包括雲原生的產品及解決方案,如資料安全、DDoS防護、雲防火牆、主機安全等。
騰訊雲安全的產品體系中,閉環能力令人印象深刻。市面上,很多傳統廠商擅長單點突破,在垂直領域有不錯的成績。但實際上,企業在數字化過程中可能會遇到來自雲端、流量網路側及終端的多重挑戰,單點產品無法滿足需求。“我們希望基於雲原生安全理念,構建一套覆蓋雲、管、端的閉環方案,而不是頭痛醫頭腳痛醫腳。”黎巍說。智慧安全並非是靠幾款產品構建,而是需要統一的智慧安全指揮中心,能夠統一管控與排程安全設施,能夠提供使用者整合式的安全服務。
當然,受限於資源、技術、資金等客觀條件,並非所有云廠商都能夠實現全棧閉環的安全能力,即使像騰訊這樣的行業領導者,也必須要透過構建雲原生安全生態的形式,引入生態夥伴的互補產品、以投資的方式實協同發力、或是謀求更深度的生態整合以實現技術產品和商機的共享。
對於許多企業來說,雲安全投入還僅源自合規需求與業務需求。不過對於騰訊來說,安全是產業網際網路的“底座”,當AI、雲端計算、物聯網等數字技術進入深度應用時期,騰訊安全希望更加高效的助力企業跨越安全這道必須面對的“門檻”。
相關文章
- 騰訊安全副總裁黎巍談WAF:透過雲原生能力構建安全基座
- 0 邊雲協同
- 如何在雲原生環境中實現安全左移?
- 【雲原生安全】從分散式追蹤看雲原生應用安全分散式
- 什麼是雲原生?企業為什麼需要雲原生?
- 聚焦雲原生安全|從分散式追蹤看雲原生應用安全分散式
- 新華社專訪丁珂:用“雲原生安全”體系應對網路安全新挑戰
- 雲上安全3.0:超越CASB之零信任、雲原生安全
- 雲原生應用萬節點分鐘級分發協同實踐
- OpenYurt 深度解讀:如何構建 Kubernetes 原生雲邊高效協同網路?
- 阿里巴巴叔同談雲原生和雲端計算阿里
- 專訪 CNCF 大使張磊:讓雲原生不再是大廠專屬
- 阿里雲與信通院邀您參與雲原生安全使用者調研阿里
- 我們為什麼需要雲原生?
- SAP分析雲及協同計劃
- KubeEdge雲邊協同設計原理
- 專訪 |《中國雲遊戲市場趨勢報告》主筆團隊,全球雲遊戲的異與同遊戲
- 阿里雲&FreeBuf:2019年Web應用安全年度報告(附下載)阿里Web
- 雲原生安全端上能力建設
- 數商雲製造業SRM管理系統:供應商全方位閉環管理,實現採購尋源與流程高效協同
- 雲時代重新定義主機安全:自動化安全閉環是核心
- 5分鐘get雲原生安全重點,聽七位安全專家共探雲上安全新思路
- 城與智的協同:華為雲Stack重構混合雲+城市價值體系
- 構築雲原生安全技術底座 | 綠盟科技釋出《雲原生安全技術報告》
- 敏捷設計,高效協同,凸顯設計端雲協同價值敏捷
- 阿里雲-同區域下不同VPC互訪阿里
- Paloalto:2024年雲原生安全報告
- 雲原生安全的挑戰有哪些?
- 快速上手雲原生安全平臺 NeuVector
- Paloalto:2020年雲原生安全報告
- 雲原生時代來臨,開發者如何適應雲原生開發環境?開發環境
- 分散式系統架構與雲原生—阿里雲《雲原生架構白皮書》導讀分散式架構阿里
- 雲原生推動全雲開發與實踐
- 騰訊安全姬生利:雲原生環境下的“密碼即服務”密碼
- 聚焦雲原生,阿里雲與 CNCF 共話「雲未來,新可能」阿里
- 雲地協同,高效治理“挖礦”威脅
- 阿里雲安全肖力:雲原生安全定義下一代安全架構阿里架構
- 騰訊安全董志強:用雲原生安全打造易用可信賴的雲