5分鐘get雲原生安全重點,聽七位安全專家共探雲上安全新思路

騰訊安全發表於2020-07-30

隨著雲端計算技術的日趨成熟,越來越多的企業意識到雲端計算應用的重要性。作為雲端計算領域的一個新興概念,雲原生進入人們的視野當中,被雲端計算服務商廣泛接受,逐漸成為雲端計算領域中重要的技術發展趨勢。雲原生應用的普及在為企業帶來高效、便捷的使用體驗的同時,也帶來了傳統安全手段無法應對的新型攻擊路徑和安全問題;如何將安全防護能力與雲原生應用相結合,成為了當前熱門的研討課題。


在騰訊安全和技術媒體CSDN聯合發起的「產業安全公開課 · 雲原生安全專場」中,來自騰訊安全的七位專家分別就主機安全、安全運營中心、密碼技術應用、資料安全、DDoS防護、Web應用防火牆以及雲防火牆等安全防護能力與雲原生的結合進行解讀,同時也分享了他們對雲原生安全的理解和實踐經驗。

01企業上雲,如何保障主機安全

5分鐘get雲原生安全重點,聽七位安全專家共探雲上安全新思路

從雲端計算的廣泛應用到雲原生的加速佈局,虛擬機器、雲主機、容器技術等技術的落地和發展一方面促進了企業資料資產和業務管理的效率,另一方面則打破了傳統的安全邊界,為主機帶來了更多元的風險和挑戰——虛擬機器逃逸、主機防護規模幾何級增長、映象汙染、跨雲管控等雲上問題,亟需企業基於雲原生安全視角進行主機安全防護的部署,配置具備檢測能力、響應能力、架構適配能力、滿足合規要求的雲安全防護體系。


騰訊安全主機安全產品負責人謝奕智詳細介紹了企業面臨的雲上主機安全挑戰、痛點、需求以及騰訊安全的解決方案,並從基本技術和應用服務等維度分享了雲原生安全架構下的主機安全產品發展趨勢。


02如何構建雲時代的雲原生安全運營中心

5分鐘get雲原生安全重點,聽七位安全專家共探雲上安全新思路

越來越多的業務遷移上雲。面對更加彈性的雲環境,企業安全人員不僅要面對成倍增加的安全告警,頻繁變更的資產動態盤點也讓運維疲於奔命,而云安全配置管理、自動化響應機制等新安全挑戰直接關係到整個企業的資料安全,企業的傳統安全體系和運營思路已無法應對新環境下產生的安全威脅。如何幫助運維人員更加簡潔明瞭地認知和構建企業的雲原生安全運營體系,從事前全預防、事中威脅檢測到事後響應處置完成全生命週期防護,對於企業資訊保安而言至關重要。


騰訊安全高階工程師耿琛從雲時代給安全行業帶來的挑戰切入,以騰訊安全為銀行搭建雲原生生態學院研究管理中心為例,詳細闡釋了雲原生安全運營體系應當如何構建,讓使用者更加直觀地感受到雲原生安全運營中心是如何滿足不同行業的安全訴求。

03雲原生資料安全中臺解決方案分享
5分鐘get雲原生安全重點,聽七位安全專家共探雲上安全新思路

密碼是網路空間安全包裝和信任機制構建的核心技術和基礎支撐。雲原生時代,企業如何使用與雲平臺本身無縫結合的方式來實現資料加密、如何最佳化呼叫資料的配置流程,成為企業使用者重點關注的問題。事實上,在構建資料全生命週期安全防護體系的過程中,充分利用雲原生資料安全中臺的資料加密軟硬體系統、金鑰管理系統、憑據管理系統以及雲資料加密代理閘道器等技術,能夠有效幫助企業應對雲上資料安全問題。


騰訊安全雲鼎實驗室專家姬生利聚焦雲原生資料安全中臺應用,詳細介紹了雲原生資料中臺的挑戰、資料安全保護策略模型以及解決方案,為企業提前規避在資源隔離、資料儲存、資料傳輸、資料共享、虛擬化等方面可能存在的業務風險提供幫助。


04探索輕量而完備的雲原生資料安全

5分鐘get雲原生安全重點,聽七位安全專家共探雲上安全新思路

5G、AI、雲端計算等新技術的落地和應用,為資料與資訊的生產和傳輸打造更加平坦寬闊的傳輸通道。資料應用得越廣泛,資料安全工作越重要;尤其在雲領域,資料應用正在快速發展,各企業都在積極謀求資料合作、加速資料流動效率,此時雲原生資料的安全運維構架能夠為產業雲化升級中的資訊保安對抗提供全面的支撐。


騰訊安全資料安全專家周京川圍繞如何保障雲上資料的全生命週期安全,從資料安全產品如何從雲原生架構出發、無縫嵌入雲原生環境,向使用者詳細闡釋了資料安全雲原生的探索。

05雲時代,如何防範TB級DDoS攻擊

5分鐘get雲原生安全重點,聽七位安全專家共探雲上安全新思路

當前的DDoS攻擊形勢依舊嚴峻,大流量攻擊突出,百G以上攻擊次數較往年持續增加,Tb級攻擊時代已經到來。根據Forrester調查顯示,全球四分之一的企業安全決策者表示遭受過DDoS攻擊。隨著雲端計算的快速發展,企業面臨的DDoS攻防形勢愈加嚴峻,雲上DDoS攻防演化成全方位的對抗,從雲平臺到雲上業務,從網路層、應用層、主機層到資料層都需要進行行之有效的抗D防護。


騰訊安全網路安全專家王超力詳細介紹了騰訊安全DDoS防護體系如何防範大流量攻擊,並分享了騰訊的DDoS安全防護系統在各個行業的落地和應用。

06如何基於雲原生安全打造全新一代WAF
5分鐘get雲原生安全重點,聽七位安全專家共探雲上安全新思路

隨著攻擊技術、漏洞披露等手段的愈發成熟,針對Web安全相關漏洞的利用也日趨產業化。雲WAF作為一種部署簡單、維護成本低,無需安裝任何軟體或者部署任何硬體裝置的解決方案,成為大量中小型企業以及個人網站的新選擇。雲原生架構下的雲WAF防護規則處於雲端,企業可以利用雲原生的基本安全能力和最新安全技術能力構建主動防禦體系,搭建更符合雲上應用的安全運營系統。


騰訊安全WAF負責人劉吉贇梳理了web應用安全的發展,並從應用安全防護的架構和創新方面列舉了相關成功案例,同時對騰訊雲應用安全防護的未來規劃進行了相關介紹。


07雲原生安全雲防火牆核心能力與最佳實踐
5分鐘get雲原生安全重點,聽七位安全專家共探雲上安全新思路

在雲端混合環境、移動訪問及線上應用程式迅速發展趨勢下,攻擊面暴露過多、雲端流量訪問與管控、安全漏洞及安全日誌審查等基礎安全問題逐漸暴露,企業需要更具細粒度的安全技術解決上述問題,全面提升企業雲上業務和資產的安全保護能力。雲原生應用所需的防火牆,應支援雲環境下的SaaS化一鍵部署,效能可彈性擴充套件,並基於流量嵌入多種安全能力,保障企業雲上資產與業務安全。


騰訊安全雲防火牆產品負責人周荃從核心能力與使用者價值出發,向使用者充分展示雲防火牆的產品細節,並詳細介紹瞭如何透過雲防火牆幫助使用者實現業務上雲,從而打造雲原生安全體系、實現立體防護。


雲原生作為企業數字化轉型和持續創新的加速器,隨著技術發展和產品迭代正在逐漸深入企業的內部流程和業務場景之中。雲原生安全運營的基本特點,是基於雲原生應用的安全需求對各安全模組進行統一管理,打破各個安全產品間相互孤立的局面,打造安全能力相互協同、最終形成完整安全閉環。騰訊安全將持續關注並輸出雲原生安全的技術與應用價值,深入探索企業上雲的安全之道。

相關文章