5分鐘get雲原生安全重點,聽七位安全專家共探雲上安全新思路
隨著雲端計算技術的日趨成熟,越來越多的企業意識到雲端計算應用的重要性。作為雲端計算領域的一個新興概念,雲原生進入人們的視野當中,被雲端計算服務商廣泛接受,逐漸成為雲端計算領域中重要的技術發展趨勢。雲原生應用的普及在為企業帶來高效、便捷的使用體驗的同時,也帶來了傳統安全手段無法應對的新型攻擊路徑和安全問題;如何將安全防護能力與雲原生應用相結合,成為了當前熱門的研討課題。
從雲端計算的廣泛應用到雲原生的加速佈局,虛擬機器、雲主機、容器技術等技術的落地和發展一方面促進了企業資料資產和業務管理的效率,另一方面則打破了傳統的安全邊界,為主機帶來了更多元的風險和挑戰——虛擬機器逃逸、主機防護規模幾何級增長、映象汙染、跨雲管控等雲上問題,亟需企業基於雲原生安全視角進行主機安全防護的部署,配置具備檢測能力、響應能力、架構適配能力、滿足合規要求的雲安全防護體系。
騰訊安全主機安全產品負責人謝奕智詳細介紹了企業面臨的雲上主機安全挑戰、痛點、需求以及騰訊安全的解決方案,並從基本技術和應用服務等維度分享了雲原生安全架構下的主機安全產品發展趨勢。
越來越多的業務遷移上雲。面對更加彈性的雲環境,企業安全人員不僅要面對成倍增加的安全告警,頻繁變更的資產動態盤點也讓運維疲於奔命,而云安全配置管理、自動化響應機制等新安全挑戰直接關係到整個企業的資料安全,企業的傳統安全體系和運營思路已無法應對新環境下產生的安全威脅。如何幫助運維人員更加簡潔明瞭地認知和構建企業的雲原生安全運營體系,從事前全預防、事中威脅檢測到事後響應處置完成全生命週期防護,對於企業資訊保安而言至關重要。
03雲原生資料安全中臺解決方案分享
密碼是網路空間安全包裝和信任機制構建的核心技術和基礎支撐。雲原生時代,企業如何使用與雲平臺本身無縫結合的方式來實現資料加密、如何最佳化呼叫資料的配置流程,成為企業使用者重點關注的問題。事實上,在構建資料全生命週期安全防護體系的過程中,充分利用雲原生資料安全中臺的資料加密軟硬體系統、金鑰管理系統、憑據管理系統以及雲資料加密代理閘道器等技術,能夠有效幫助企業應對雲上資料安全問題。
騰訊安全雲鼎實驗室專家姬生利聚焦雲原生資料安全中臺應用,詳細介紹了雲原生資料中臺的挑戰、資料安全保護策略模型以及解決方案,為企業提前規避在資源隔離、資料儲存、資料傳輸、資料共享、虛擬化等方面可能存在的業務風險提供幫助。
5G、AI、雲端計算等新技術的落地和應用,為資料與資訊的生產和傳輸打造更加平坦寬闊的傳輸通道。資料應用得越廣泛,資料安全工作越重要;尤其在雲領域,資料應用正在快速發展,各企業都在積極謀求資料合作、加速資料流動效率,此時雲原生資料的安全運維構架能夠為產業雲化升級中的資訊保安對抗提供全面的支撐。
05雲時代,如何防範TB級DDoS攻擊
當前的DDoS攻擊形勢依舊嚴峻,大流量攻擊突出,百G以上攻擊次數較往年持續增加,Tb級攻擊時代已經到來。根據Forrester調查顯示,全球四分之一的企業安全決策者表示遭受過DDoS攻擊。隨著雲端計算的快速發展,企業面臨的DDoS攻防形勢愈加嚴峻,雲上DDoS攻防演化成全方位的對抗,從雲平臺到雲上業務,從網路層、應用層、主機層到資料層都需要進行行之有效的抗D防護。
06如何基於雲原生安全打造全新一代WAF
隨著攻擊技術、漏洞披露等手段的愈發成熟,針對Web安全相關漏洞的利用也日趨產業化。雲WAF作為一種部署簡單、維護成本低,無需安裝任何軟體或者部署任何硬體裝置的解決方案,成為大量中小型企業以及個人網站的新選擇。雲原生架構下的雲WAF防護規則處於雲端,企業可以利用雲原生的基本安全能力和最新安全技術能力構建主動防禦體系,搭建更符合雲上應用的安全運營系統。
騰訊安全WAF負責人劉吉贇梳理了web應用安全的發展,並從應用安全防護的架構和創新方面列舉了相關成功案例,同時對騰訊雲應用安全防護的未來規劃進行了相關介紹。
07雲原生安全雲防火牆核心能力與最佳實踐
在雲端混合環境、移動訪問及線上應用程式迅速發展趨勢下,攻擊面暴露過多、雲端流量訪問與管控、安全漏洞及安全日誌審查等基礎安全問題逐漸暴露,企業需要更具細粒度的安全技術解決上述問題,全面提升企業雲上業務和資產的安全保護能力。雲原生應用所需的防火牆,應支援雲環境下的SaaS化一鍵部署,效能可彈性擴充套件,並基於流量嵌入多種安全能力,保障企業雲上資產與業務安全。
騰訊安全雲防火牆產品負責人周荃從核心能力與使用者價值出發,向使用者充分展示雲防火牆的產品細節,並詳細介紹瞭如何透過雲防火牆幫助使用者實現業務上雲,從而打造雲原生安全體系、實現立體防護。
相關文章
- 首次開講!七位專家分享騰訊雲原生安全技術理解與應用實踐 | 產業安全公開課產業
- 【雲原生安全】從分散式追蹤看雲原生應用安全分散式
- 聚焦雲原生安全|從分散式追蹤看雲原生應用安全分散式
- 產業安全專家談丨政務上雲,如何做好資料安全保護?產業
- 厚積薄發 | 綠盟科技牽頭成立CSA雲原生安全工作組,守護雲上安全
- 聚焦雲上安全,共育產業人才|綠盟科技受邀出席2021首屆-西部雲安全峰會產業
- 胡俊:金融行業雲原生化轉型中的安全新思路行業
- 構築雲原生安全技術底座 | 綠盟科技釋出《雲原生安全技術報告》
- 產業安全專家談丨如何建立雲上網路安全的“第一道防線”?產業
- 阿里雲安全肖力:雲原生安全定義下一代安全架構阿里架構
- 摩杜雲:針對網路安全,打造雲上安全堡壘
- 雲上安全更輕鬆,華為雲網站安全解決方案網站
- 雲原生愛好者週刊:美國國家安全域性釋出網路安全指南
- 雲原生時代,如何“玩轉”容器安全?
- 快速上手雲原生安全平臺 NeuVector
- 解構IoT安全隱患,探尋安全防護部署新思路
- 聚焦產業上雲安全挑戰,騰訊安全登陸2020國家網路安全周產業
- 新華社專訪丁珂:用“雲原生安全”體系應對網路安全新挑戰
- 華為雲網站安全解決方案,如何保障中小型企業雲上雲下安全?網站
- 中臺賦能 雲地協同 | 綠盟科技安全運營重保新思路
- 從重大漏洞應急看雲原生架構下的安全建設與安全運營(上)架構
- 深入原生冰山安全體系,詳解華為雲安全服務如何構築全棧安全全棧
- 如何保障雲上資料安全?一文詳解雲原生全鏈路加密加密
- 實用教程 | 雲原生安全平臺 NeuVector 部署
- ICT技術成熟度曲線安全觀察:零信任、資料安全、雲原生安全的興起
- 雲安全解決方案|讓企業用上安全的雲
- 【新書速遞】應用上雲成必然趨勢,“安全左移”是雲原生安全的必經之路?新書
- 安全思享會看點前瞻丨雲原生安全技術的前世、今生、未來是什麼?
- 有容雲:上車 | 聽老司機談Docker安全合規建設Docker
- 騰訊安全姬生利:《資料安全法》下,雲上資料安全最佳實踐
- 安全專家:Twitter安全性落後應採用雙重認證
- 淺析雲原生應用安全組織架構架構
- 如何在雲原生環境中實現安全左移?
- 打造企業上雲安全屏障,華為雲擎天Enclave全方位守護敏感資料安全
- 基調聽雲釋出“觀雲”和“安雲”,打出“可觀測性+安全”牌
- SyScan360:大腕雲集共話網路安全新勢
- 雲安全與運維運維
- 擁抱雲原生,騰訊釋出TCSS容器安全服務!CSS