騰訊安全董志強(qiáng)：用云原生安全打造易用可信賴的云

“上云是應(yīng)對數(shù)字時(shí)代安全問題的‘最優(yōu)解’，用云的方法去解決云上的安全問題。”在9月11日舉辦的第六屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會產(chǎn)業(yè)專場上，騰訊副總裁丁珂提出，依托云原生安全思路，聯(lián)動(dòng)生態(tài)共同進(jìn)行云上安全建設(shè)，推動(dòng)安全普惠，助力產(chǎn)業(yè)穩(wěn)固發(fā)展。

那么，變革下的云原生安全防御效果如何?安全建設(shè)成本怎樣?使用門檻高低與否?在此次峰會上，騰訊云安全總經(jīng)理董志強(qiáng)，針對騰訊云原生安全體系進(jìn)行了詳細(xì)介紹和說明，并結(jié)合具體應(yīng)用場景的相關(guān)實(shí)踐案例，全景式呈現(xiàn)騰訊云原生安全體系的建設(shè)和研究，為更多企業(yè)提供安全建設(shè)新思路。

聚焦云原生安全五大領(lǐng)域研究，打造易用可信賴的云

產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代，云計(jì)算IT架構(gòu)以更簡單的架構(gòu)設(shè)計(jì)、更高的性價(jià)比、更靈活的系統(tǒng)顛覆了傳統(tǒng)IT基礎(chǔ)架構(gòu)，但隨著算力、IT架構(gòu)、攻防節(jié)奏、以及數(shù)據(jù)資產(chǎn)的不斷變化，也為云上安全提出了新的挑戰(zhàn)。

董志強(qiáng)指出，云原生安全是應(yīng)對新挑戰(zhàn)的高效手段。未來的安全建設(shè)需要契合云計(jì)算的彈性特點(diǎn)，隨時(shí)能夠跟著服務(wù)器體量的變化擴(kuò)容或者收縮，并且能完成自我循環(huán)，做到自適應(yīng)、可迭代，在云上就能完成升級，而無需花費(fèi)大量時(shí)間、人力和資金成本去更新硬件設(shè)備。同時(shí)，云上的安全服務(wù)也應(yīng)像云計(jì)算一樣，讓客戶能夠開箱即用、按需索取、按量付費(fèi)，真正做到安全前置。

為了更好的應(yīng)對數(shù)字化帶來的云上安全問題，騰訊安全聚焦云原生安全研究，圍繞云原生的安全治理、數(shù)據(jù)安全、應(yīng)用安全、計(jì)算安全、網(wǎng)絡(luò)安全等五個(gè)方面展開云原生安全建設(shè)和研究，打造了騰訊云原生安全體系，致力于建設(shè)安全的產(chǎn)業(yè)云。在現(xiàn)場，董志強(qiáng)還首次向外界公布了騰訊云原生安全防護(hù)框架，在詳細(xì)闡述云原生架構(gòu)定義的同時(shí)，結(jié)合具體應(yīng)用場景完整展示了云原生安全架構(gòu)應(yīng)用所需的演進(jìn)路徑與業(yè)務(wù)邏輯設(shè)計(jì)，助力云上用戶實(shí)現(xiàn)全面安全防護(hù)，提升云計(jì)算整體安全性。

開放騰訊級安全能力，護(hù)航產(chǎn)業(yè)穩(wěn)固發(fā)展

產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代，云安全已然成為企業(yè)實(shí)現(xiàn)轉(zhuǎn)型升級的“剛性需求”，用云的方式來保護(hù)云，無疑是應(yīng)對新挑戰(zhàn)的高效手段。騰訊云原生安全體系以降低企業(yè)安全投入成本、提升安全成效為宗旨，擁有開箱即用、自適應(yīng)、彈性、全生命周期防護(hù)等顯著優(yōu)勢，可直接應(yīng)對企業(yè)級客戶在主機(jī)、數(shù)據(jù)、網(wǎng)絡(luò)、安全管理等不同安全場景下的需求與痛點(diǎn)。

目前，騰訊云原生安全體系已呈加速落地之勢并已取得初步成效。疫情期間，騰訊會議用戶規(guī)模高速增長，產(chǎn)品迅速擴(kuò)容的同時(shí)，也對安全防護(hù)提出了更高的要求?；谶@一訴求，騰訊安全在騰訊會議產(chǎn)品設(shè)計(jì)之初就將安全體系內(nèi)置產(chǎn)品之中，使安全能力能夠伴隨產(chǎn)品迭代升級，最終協(xié)同騰訊會議團(tuán)隊(duì)取得8天云主機(jī)擴(kuò)容10萬臺、上線2個(gè)月日活突破1000多萬、100天更新20個(gè)版本等成績，保障了騰訊會議在復(fù)工復(fù)產(chǎn)期間的大規(guī)模應(yīng)用。

依靠云原生安全體系防護(hù)自家產(chǎn)品的同時(shí)，騰訊安全還將這種能力持續(xù)開放給云上用戶。為幫助云上用戶快速解決云服務(wù)器合規(guī)問題，騰訊安全今年推出一套云原生的免費(fèi)合規(guī)鏡像，用戶僅需在官網(wǎng)上進(jìn)行簡單操作，便能獲得一套符合等保要求的云主機(jī)。此外，騰訊安全還與Github官方達(dá)成合作，幫助云上用戶檢測到數(shù)千次API密鑰泄露事件并進(jìn)行告警，快速響應(yīng)協(xié)助用戶修復(fù)，通過KMS白盒加密的方式對API密鑰進(jìn)行加密。累計(jì)幫助云上用戶挽回?cái)?shù)億元潛在經(jīng)濟(jì)損失。

不久前，騰訊云主機(jī)安全服務(wù)成功入選Gartner CWPP全球市場指南，成為中國首家獲得指南推薦的全功能、多平臺CWPP全球供應(yīng)商，為百萬級主機(jī)安全保駕護(hù)航。隨著虛擬機(jī)、云主機(jī)、容器等技術(shù)的不斷落地，騰訊安全正將云主機(jī)安全、云防火墻、云SOC共同打造一個(gè)更加完善的云原生安全防護(hù)體系，持續(xù)保障云上用戶安全。

在現(xiàn)場，騰訊安全聯(lián)合信通院、天融信、綠盟科技、深信服等共同發(fā)布國內(nèi)首份《云原生安全白皮書》，通過分析云原生安全定義與內(nèi)涵，探究其在云安全領(lǐng)域的作用及意義。而在未來，董志強(qiáng)表示，騰訊將進(jìn)一步通過云原生的方式將騰訊級的安全能力對外開放，為產(chǎn)業(yè)互聯(lián)網(wǎng)打造一個(gè)堅(jiān)實(shí)的安全底座，讓更多云上用戶享受到產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代數(shù)字化升級帶來的便利，使安全不再成為數(shù)字化經(jīng)濟(jì)發(fā)展的掣肘。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）