2022年12月1日,騰訊全球數(shù)字生態(tài)大會(huì)「云原生安全專場(chǎng)」成功召開(kāi)。此次專場(chǎng)以“安全守護(hù),行穩(wěn)致遠(yuǎn)”為主題,聚焦云原生安全的行業(yè)發(fā)展趨勢(shì)、技術(shù)探索、產(chǎn)品創(chuàng)新和落地實(shí)踐。
會(huì)上,騰訊安全副總經(jīng)理董文輝發(fā)表了致辭。董文輝表示,上云是企業(yè)兼顧成本、效率和安全的最優(yōu)解。面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),傳統(tǒng)異構(gòu)設(shè)備堆疊式的安全架構(gòu)已無(wú)法應(yīng)對(duì),需要以“一體化”理念重構(gòu)云原生安全防御體系。
董文輝指出,在云原生安全架構(gòu)下,威脅的處置效率就會(huì)高很多。面對(duì)復(fù)雜攻擊場(chǎng)景,安全原子能力可以快速地拼張組合;大流量攻擊也可以依賴云的彈性能力,做到TB級(jí)的防護(hù);應(yīng)急事件的響應(yīng),在半小時(shí)內(nèi)就可以完成。
因此,基于安全極簡(jiǎn)化的思路,騰訊安全為客戶打造了“3+1”一體化安全平臺(tái),客戶可以低成本、快速地搭建安全防御體系,極大地降低運(yùn)營(yíng)成本,提升安全水位。
騰訊安全副總經(jīng)理董文輝
以下是演講實(shí)錄:
大家好,我是來(lái)自騰訊安全的董文輝,負(fù)責(zé)騰訊云原生安全業(yè)務(wù),歡迎來(lái)到2022騰訊全球數(shù)字生態(tài)大會(huì)的「云原生安全專場(chǎng)」。
在今年的6月16號(hào),騰訊宣布了一件大事,自研業(yè)務(wù)已經(jīng)全面上云,我們把規(guī)模超過(guò)5000萬(wàn)核的業(yè)務(wù)搬上了騰訊云,這里包括大家熟悉的微信、QQ、游戲等,給我們節(jié)省了超過(guò)30億的成本。這也意味著騰訊自研業(yè)務(wù)正式開(kāi)啟了云端生長(zhǎng)的時(shí)代。
騰訊為什么要全面上云呢?因?yàn)槲覀冋J(rèn)為,上云是企業(yè)兼顧成本、效率和安全的最優(yōu)解。
我們可以看到,全球的網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻,攻擊層出不窮。比如有游戲公司的游戲一上線就被攻擊;有醫(yī)院被勒索攻擊,導(dǎo)致整個(gè)系統(tǒng)癱瘓;有公司的財(cái)務(wù)軟件漏洞,導(dǎo)致較大規(guī)模的勒索事件。這樣的案例,這幾年我們遇到特別的多。而且我們分析發(fā)現(xiàn)黑客專業(yè)性越來(lái)越強(qiáng),越來(lái)越有組織,越來(lái)越有耐性。
這個(gè)對(duì)于傳統(tǒng)的安全架構(gòu)來(lái)說(shuō)挑戰(zhàn)是非常大的,原來(lái)的安全是不斷地堆設(shè)備,各安全產(chǎn)品各自為戰(zhàn),安全告警量也巨大,處置效率非常低。比如去年年底影響全球的Log4j漏洞,在傳統(tǒng)的安全架構(gòu)下,企業(yè)處置這個(gè)漏洞需要對(duì)失陷的資產(chǎn)進(jìn)行梳理,看哪些設(shè)備有漏洞,然后打補(bǔ)丁、重啟業(yè)務(wù),或者等待各種安全產(chǎn)品的規(guī)則更新,短則半天,長(zhǎng)則三到四天,都不能徹底解決。像這樣的漏洞事件如果不及時(shí)處置,對(duì)于業(yè)務(wù)的影響是非常大的,可能會(huì)造成被勒索、被挖礦、信息泄露等嚴(yán)重危害。
而在云原生安全架構(gòu)下,處置效率就會(huì)高很多。因?yàn)橘Y產(chǎn)梳理更加地簡(jiǎn)單,安全檢測(cè)防御能力也是實(shí)時(shí)更新的。面對(duì)復(fù)雜攻擊場(chǎng)景,安全原子能力也可以快速地拼張組合,大流量攻擊也可以依賴云的彈性能力,做到TB級(jí)的防護(hù)。應(yīng)急事件響應(yīng)速度也非?,基本在半小時(shí)內(nèi)就可以完成。
那么騰訊云又是怎么來(lái)保障我們客戶的安全呢?基于業(yè)界公認(rèn)的安全責(zé)任分擔(dān)模型分為兩個(gè)層次,第一個(gè)層次是云平臺(tái)的安全,云平臺(tái)是云的底座,它的云管平臺(tái)、物理環(huán)境都要安全。騰訊有著20多年的攻防經(jīng)驗(yàn),在安全大數(shù)據(jù)和AI技術(shù)方面也有深厚的積累,威脅情報(bào)能力也是業(yè)內(nèi)領(lǐng)先的。在人才方面,我們有著全球頂尖的安全實(shí)驗(yàn)室和攻防團(tuán)隊(duì),時(shí)刻都在為騰訊云平臺(tái)保駕護(hù)航。
第二個(gè)層次是云租戶的安全。我們基于一體化的思路,構(gòu)建了一套騰訊云原生“3+1”安全防御體系。具體來(lái)講就是三道安全防線+一個(gè)安全中心,它可以覆蓋網(wǎng)絡(luò)安全、應(yīng)用安全、主機(jī)安全和安全運(yùn)營(yíng)管理四個(gè)維度,建立立體縱深的安全防護(hù)體系。
在提出“一體化”安全的思想之前,我們對(duì)云上的客戶做了深度的調(diào)研,發(fā)現(xiàn)大部分企業(yè)都是IT運(yùn)維人員和程序員來(lái)承擔(dān)安全職責(zé),而安全的門檻相對(duì)較高,他們不知道如何去構(gòu)建一套完整的安全體系,或者以為買一個(gè)云防火墻,買一個(gè)WAF、買一個(gè)主機(jī)安全就行了。其實(shí)很多客戶在認(rèn)知和防護(hù)上是不夠全面的。因此,基于安全極簡(jiǎn)化的思路,我們?yōu)榭蛻舸蛟?ldquo;3+1”一體化安全平臺(tái),客戶可以低成本快速的搭建安全防御體系,大大地降低運(yùn)營(yíng)成本,提升安全水位。
在論壇接下來(lái)的分享中,我的同事會(huì)從產(chǎn)品、技術(shù)和實(shí)操等多個(gè)維度,和大家一起探討騰訊云云原生安全的最佳實(shí)踐。
同時(shí)我們也很榮幸地邀請(qǐng)到了兩位嘉賓,賽博英杰董事長(zhǎng)譚曉生先生和國(guó)內(nèi)CRM行業(yè)的領(lǐng)導(dǎo)品牌銷售易的安全負(fù)責(zé)人李哲祎先生,分別為我們帶來(lái)云原生安全行業(yè)的前沿趨勢(shì)以及基于騰訊云原生安全體系的最佳實(shí)踐。
希望這些分享能和大家碰撞出不同的火花,也希望我們和客戶、生態(tài)伙伴一起攜手推動(dòng)國(guó)內(nèi)安全的進(jìn)一步發(fā)展。最后再次感謝各位嘉賓的到來(lái),謝謝大家。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。
2024年的Adobe MAX 2024發(fā)布會(huì)上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來(lái)都要半個(gè)月了,現(xiàn)在方便多了!”打開(kāi)“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來(lái)實(shí)質(zhì)性的幫助,雙十一期間低至2799元,性價(jià)比很高,簡(jiǎn)直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會(huì)——工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析專題論壇在沈陽(yáng)成功舉辦。