產(chǎn)業(yè)互聯(lián)網(wǎng)飛速發(fā)展 相應(yīng)的云上安全需求也正持續(xù)升溫

來(lái)源:大京網(wǎng)

產(chǎn)業(yè)互聯(lián)網(wǎng)飛速發(fā)展,各行各業(yè)加速“上云”,相應(yīng)的云上安全需求也正持續(xù)升溫。

11月4日,2021騰訊數(shù)字生態(tài)大會(huì)·Techo Day技術(shù)峰會(huì)在武漢召開(kāi)。Techo Day上,騰訊安全副總裁、騰訊安全云鼎實(shí)驗(yàn)室負(fù)責(zé)人董志強(qiáng)帶來(lái)了《基建、研發(fā)、安全——騰訊云安全前沿技術(shù)探索和實(shí)踐》的主題演講,對(duì)數(shù)實(shí)融合時(shí)代下如何更好開(kāi)展云上安全建設(shè)進(jìn)行了觀點(diǎn)與實(shí)踐經(jīng)驗(yàn)分享。過(guò)去幾年,為了保障云的安全,騰訊安全做了大量工作,以保障騰訊云臺(tái)本身的安全,并逐漸形成了一整套面向云原生的全棧安全產(chǎn)品體系,滿足云上租戶不同形態(tài)的安全防護(hù)需求。

“騰訊云服務(wù)于百萬(wàn)級(jí)別的行業(yè)客戶,小到幾十人的初創(chuàng)公司,大到幾萬(wàn)人的大型企業(yè),很多客戶把核心的業(yè)務(wù)和數(shù)字資產(chǎn)放在騰訊上,我們要為這些業(yè)務(wù)和數(shù)字資產(chǎn)搭好安全防線。”騰訊安全副總裁、騰訊安全云鼎實(shí)驗(yàn)室負(fù)責(zé)人董志強(qiáng)表示。

以下為董志強(qiáng)演講實(shí)錄:

數(shù)字化的重要在今天幾乎不言而喻。對(duì)于企業(yè)而言,數(shù)字化是在當(dāng)下數(shù)字經(jīng)濟(jì)的環(huán)境中獲得高質(zhì)量發(fā)展、提高效能的必然選擇。數(shù)字化過(guò)程中,“上云”是關(guān)鍵步驟。

越來(lái)越多企業(yè)將核心IT設(shè)施和工作負(fù)載遷移到云上,IDC的一個(gè)報(bào)告顯示,到2025年,50%的中國(guó)企業(yè)IT基礎(chǔ)設(shè)施支出將分配給公有云,四分之一的企業(yè)IT應(yīng)用將運(yùn)行在公有云服務(wù)上。“上云”是大勢(shì)所趨,但在客觀上也帶來(lái)了安全隱患,目前網(wǎng)絡(luò)攻擊手法日益APT化,云上安全防護(hù)也成為了整個(gè)行業(yè)共同關(guān)注的焦點(diǎn)。

我們?cè)贫?shí)驗(yàn)室從成立以來(lái)就致力于云安全的研究,過(guò)去幾年我們也一直在承擔(dān)騰訊云底層安全工作的建設(shè),騰訊“930”架構(gòu)升級(jí)、投入產(chǎn)業(yè)互聯(lián)網(wǎng)之后,我們也通過(guò)騰訊云把積累多年的安全能力以SaaS服務(wù)的方式開(kāi)放給行業(yè)。

我們從自己的實(shí)踐角度,今天給大家分享三個(gè)方面的議題:

首先,我們?nèi)绾伪U显票旧淼幕A(chǔ)設(shè)施安全。其次,我們?nèi)绾瓮ㄟ^(guò)云原生安全產(chǎn)品和服務(wù)體系,為云租戶提供安全保障。第三,我們?nèi)绾瓮ㄟ^(guò)云原生安全托管服務(wù),提升行業(yè)安全基線。

一、云原生基礎(chǔ)設(shè)施安全

首先是基礎(chǔ)設(shè)施層面。這里面包含了云的基礎(chǔ)設(shè)施本身安全、軟件生命周期安全、云臺(tái)安全運(yùn)營(yíng)能力和紅藍(lán)演練等幾個(gè)維度。

騰訊云服務(wù)于百萬(wàn)級(jí)別的行業(yè)客戶,從幾十人的初創(chuàng)企業(yè)到上市公司,各種規(guī)模都有,很多客戶把核心的業(yè)務(wù)和數(shù)字資產(chǎn)放在騰訊上,我們要為這些業(yè)務(wù)和數(shù)字資產(chǎn)搭好第一道防線。

基礎(chǔ)設(shè)施安全是整個(gè)安全體系的基礎(chǔ),也是上層應(yīng)用安全、業(yè)務(wù)安全、數(shù)據(jù)安全的底座。基礎(chǔ)設(shè)施包括數(shù)據(jù)中心、服務(wù)器硬件、操作系統(tǒng)和應(yīng)用系統(tǒng),只有全棧安全才是立體的、全方位的安全,也是云臺(tái)要達(dá)成的目標(biāo)。騰訊云從硬件設(shè)計(jì)階段開(kāi)始,到租戶應(yīng)用系統(tǒng),在臺(tái)的每一層都有大量安全技術(shù)的融入,并結(jié)合安全監(jiān)控,安全運(yùn)營(yíng)確保云臺(tái)基礎(chǔ)設(shè)置全棧防御、全棧監(jiān)控,從而實(shí)現(xiàn)全棧安全。

在操作系統(tǒng)這層,我們內(nèi)置了大量的安全加固機(jī)制,比如0day自動(dòng)防御,可以實(shí)現(xiàn)無(wú)補(bǔ)丁的抵御0day攻擊;在hypervisor這層,我們開(kāi)發(fā)了HyperGuard,防范虛擬化逃逸漏洞攻擊,當(dāng)前已公布的逃逸類漏洞攻擊全部可以免疫。

在云產(chǎn)品安全維度,我們基于騰訊云的研發(fā)運(yùn)維模式建立了DevSecOps模型并落地實(shí)踐,基于一站式DevOps臺(tái)與流程,在項(xiàng)目協(xié)同、編碼、代碼管理與分析、自動(dòng)化測(cè)試、等各個(gè)環(huán)節(jié)嵌入安全活動(dòng);通過(guò)自研的方式建立安全工具鏈,建立安全門(mén)禁,實(shí)現(xiàn)安全度量,從不同階段和維度收斂安全風(fēng)險(xiǎn),并實(shí)現(xiàn)部分場(chǎng)景的默認(rèn)安全,以此來(lái)實(shí)現(xiàn)騰訊云產(chǎn)品的出廠安全。

今年的可信云大會(huì)上,信通院牽頭發(fā)布了一系列研發(fā)運(yùn)營(yíng)安全工具標(biāo)準(zhǔn),我們也是也主要的起草單位之一。

為了保障云臺(tái)的安全,我們通過(guò)邊界控制、防御加固、加強(qiáng)檢測(cè)能力三方面來(lái)建設(shè)云臺(tái)基礎(chǔ)安全能力,縮小云臺(tái)的風(fēng)險(xiǎn)攻擊面,減少云臺(tái)的脆弱。在云臺(tái)基礎(chǔ)安全能力已經(jīng)具備的基礎(chǔ)上,為了提升安全運(yùn)營(yíng)效率,實(shí)現(xiàn)自動(dòng)安全閉環(huán),我們建設(shè)了安全運(yùn)營(yíng)臺(tái)。臺(tái)集成了安全告警黑白灰分離、專家策略、機(jī)器學(xué)習(xí)、紅藍(lán)檢驗(yàn)等能力,遵循PDCA的閉環(huán)原則,從數(shù)據(jù)接入、加固防御、安全檢測(cè)、告警處置等方面實(shí)現(xiàn)了“人+機(jī)+知識(shí)”協(xié)同交互的自動(dòng)化,可視化的云臺(tái)安全運(yùn)營(yíng)管理。

通過(guò)前面說(shuō)的幾方面的的基礎(chǔ)建設(shè),騰訊云目前已經(jīng)具備了百萬(wàn)級(jí)告警數(shù)據(jù)處理能力,通過(guò)持續(xù)跟蹤安全指標(biāo)并不斷改進(jìn),建立了豐富的規(guī)則庫(kù),將均MTTD降到了3小時(shí)以內(nèi),有效提升了云臺(tái)安全運(yùn)營(yíng)效率。截至目前,我們已經(jīng)接入600多個(gè)基礎(chǔ)設(shè)施審計(jì)日志,覆蓋300多萬(wàn)資產(chǎn),在加固方面已經(jīng)適配30多種安全基線,漏洞修復(fù)率達(dá)到了99.9%;運(yùn)營(yíng)和安全策略方面也有較好的效果。

安全就是一個(gè)持續(xù)動(dòng)態(tài)對(duì)抗的過(guò)程,實(shí)踐是檢驗(yàn)安全的最好標(biāo)準(zhǔn)。正如木桶原理,最短的木板是評(píng)估木桶品質(zhì)的標(biāo)準(zhǔn),安全最薄弱環(huán)節(jié)也是決定系統(tǒng)好壞的關(guān)鍵。

對(duì)于騰訊云而言,不管是在安全體系建設(shè)初期還是完善之境,均需要一定的手段來(lái)測(cè)量最短木板的長(zhǎng)短,紅藍(lán)對(duì)抗就是這樣一種測(cè)量方式。

紅藍(lán)對(duì)抗演習(xí)是騰訊云安全體系建設(shè)的一個(gè)常態(tài)化工作,通過(guò)持續(xù)對(duì)抗演習(xí)來(lái)驗(yàn)證整體安全防御情況,發(fā)現(xiàn)疏漏的風(fēng)險(xiǎn)盲點(diǎn)與攻防場(chǎng)景,同時(shí)實(shí)現(xiàn)安全練兵與提升響應(yīng)效率,并進(jìn)一步提升騰訊云員工安全意識(shí),從而實(shí)現(xiàn)整體安全體系的不斷完善與安全水位線的持續(xù)提升。

二、云原生安全產(chǎn)品和服務(wù)

底層安全只是第一層保障,到了應(yīng)用層面,對(duì)于不同行業(yè)、不同體量的企業(yè)來(lái)說(shuō),他需要的安全防護(hù)等級(jí)和內(nèi)容是不一樣的。騰訊過(guò)去也有海量的業(yè)務(wù)場(chǎng)景,我們把自己多年安全建設(shè)相關(guān)的經(jīng)驗(yàn)進(jìn)行了產(chǎn)品化,并聯(lián)合我們的業(yè)務(wù)生態(tài)合作伙伴一起,為行業(yè)客戶打造了一套云原生的安全“自助餐”。

我們從云原生安全、計(jì)算安全、應(yīng)用安全、數(shù)據(jù)安全、治理安全幾個(gè)維度,提供了一系列云上工具包。用戶可以根據(jù)自己的行業(yè)屬,針對(duì)進(jìn)行組合搭配。

其中有一些產(chǎn)品和服務(wù)經(jīng)過(guò)規(guī)模化應(yīng)用,形成了自己的特色,我們?cè)谄渲幸渤恋砹艘恍?shí)踐經(jīng)驗(yàn)。我挑了幾個(gè)比較有代表的產(chǎn)品跟大家展開(kāi)分享。

首先是容器安全。騰訊安全具有多年云原生安全領(lǐng)域的研究和實(shí)踐運(yùn)營(yíng)經(jīng)驗(yàn),同時(shí)結(jié)合騰訊云容器臺(tái)TKE千萬(wàn)級(jí)核心規(guī)模容器集群治理經(jīng)驗(yàn),設(shè)計(jì)落地騰訊云原生容器安全體系。

騰訊云原生容器安全體系基于安全能力原生化、安全防護(hù)全生命周期、安全左移和零信任安全架構(gòu)設(shè)計(jì)原則,實(shí)現(xiàn)從基礎(chǔ)設(shè)施、容器臺(tái)、應(yīng)用、DevSecOps、安全管理的完整安全防護(hù)方案。

確保用戶實(shí)現(xiàn)容器業(yè)務(wù)上線即安全的目標(biāo),面向容器業(yè)務(wù)從構(gòu)建部署到運(yùn)行時(shí),容器安全服務(wù)可以提供完整的全生命周期安全防護(hù),更好地助力用戶安全的實(shí)現(xiàn)云原生轉(zhuǎn)型,享受云原生帶來(lái)的紅利我們也把一些容器安全相關(guān)的經(jīng)驗(yàn)和方法沉淀下來(lái)。最,騰訊安全云鼎實(shí)驗(yàn)室聯(lián)合騰訊云容器團(tuán)隊(duì)共同撰寫(xiě)并發(fā)布了《騰訊云容器安全白皮書(shū)》。白皮書(shū)介紹了騰訊云在容器安全建設(shè)上的思路、方案以及實(shí)踐,并希望以這樣的方式,把我們的一些心得分享給業(yè)界,共同推動(dòng)云原生安全的發(fā)展。

第二個(gè)要分享的是騰訊的云防火墻。

傳統(tǒng)防火墻產(chǎn)品通常只能通過(guò)CVM鏡像方式在云環(huán)境下部署,客戶采用這類方案,通常有3個(gè)痛點(diǎn):

1、實(shí)施部署比較麻煩;

2、能受限于承載安全鏡像的CVM,無(wú)法應(yīng)對(duì)業(yè)務(wù)流量的突發(fā)需求;

3、需要進(jìn)行負(fù)責(zé)的HA雙機(jī)熱備部署。

而云原生的防火墻,利用了云的優(yōu)勢(shì),即開(kāi)即用,分鐘級(jí)即可完成部署,同時(shí)還可實(shí)現(xiàn)彈的擴(kuò)展,也無(wú)需客戶關(guān)注復(fù)雜的雙機(jī)HA部署,天然內(nèi)置高可靠。

此外,騰訊云防火墻也提供了很多獨(dú)有的原生安全能力,比如一鍵互聯(lián)網(wǎng)資產(chǎn)暴露面分析全網(wǎng)的威脅情報(bào)聯(lián)動(dòng),小時(shí)級(jí)別的網(wǎng)絡(luò)虛擬補(bǔ)丁技術(shù),讓云防火墻成為云上流量的安全中心。

在戰(zhàn)爭(zhēng)中,情報(bào)是核心生產(chǎn)力。威脅情報(bào)的出現(xiàn)推動(dòng)了傳統(tǒng)事件響應(yīng)式的安全思維向全生命周期的持續(xù)智能響應(yīng)轉(zhuǎn)變借助威脅情報(bào),企業(yè)能從網(wǎng)絡(luò)安全設(shè)備的海量告警中解脫出來(lái),以更加智能的方式掌握網(wǎng)絡(luò)安全事件、重大漏洞、攻擊手段等信息,并在第一時(shí)間采取預(yù)警和應(yīng)急響應(yīng)等工作。

騰訊擁有全球最大的威脅情報(bào)庫(kù)、黑產(chǎn)知識(shí)圖譜,我們有頂級(jí)安全實(shí)驗(yàn)室和安全人才的加持,我們的情報(bào)質(zhì)量在客戶環(huán)境和實(shí)驗(yàn)室檢測(cè)中,結(jié)果都經(jīng)過(guò)驗(yàn)證的。

幾年,零信任是安全行業(yè)的“風(fēng)口”。騰訊是國(guó)內(nèi)最早踐行零信任的企業(yè),去年疫情突然爆發(fā)的時(shí)候,我們IT部門(mén)只用了幾天時(shí)間就把7萬(wàn)多員工全量切換成了基于零信任架構(gòu)的遠(yuǎn)程辦公模式。

在我們自己實(shí)踐之后,也對(duì)外輸出了行業(yè)解決方案,也就是騰訊iOA,目前我們已經(jīng)推出了SaaS版的服務(wù)。

它是一款基于零信任架構(gòu)的應(yīng)用安全訪問(wèn)云臺(tái),為企業(yè)提供安全接入數(shù)據(jù)中心的解決方案,企業(yè)客戶通過(guò)iOA云控制臺(tái)實(shí)現(xiàn)對(duì)數(shù)據(jù)中心訪問(wèn)權(quán)限管理和終端安全管控。

iOA SaaS版提供輕量級(jí)客戶端或者無(wú)端版本,管理后臺(tái)全部部署在騰訊云上,通過(guò)連接器即可實(shí)現(xiàn)iOA和企業(yè)數(shù)據(jù)中心的連接,部署非常方便。

騰訊iOA SaaS版的客戶目前已覆蓋多個(gè)行業(yè),例如高校,他們比較典型的場(chǎng)景是內(nèi)網(wǎng)的一些應(yīng)用發(fā)布到外網(wǎng)不受保護(hù),安全隱患很高,通過(guò)iOA SaaS方案實(shí)現(xiàn)了通過(guò)企微工作臺(tái)快捷、安全的訪問(wèn)內(nèi)部應(yīng)用。管理員還可以進(jìn)行訪問(wèn)權(quán)限的管控,禁止惡意/無(wú)權(quán)的訪問(wèn)。

再例如我們服務(wù)的一家國(guó)際比較知名的酒店,企業(yè)內(nèi)部系統(tǒng)運(yùn)行歷史悠久,部署在內(nèi)網(wǎng)且以單一帳號(hào)認(rèn)證,爆破風(fēng)險(xiǎn)較高。iOA SaaS就為它提供了雙因子認(rèn)證的保護(hù),幫助它進(jìn)行內(nèi)網(wǎng)應(yīng)用快速遷移上云。

《數(shù)據(jù)安全法》正式實(shí)施了,企業(yè)用戶對(duì)于數(shù)據(jù)安全方面的訴求也迅猛增長(zhǎng),要在短時(shí)間內(nèi)完成數(shù)據(jù)安全合規(guī)要求,傳統(tǒng)的私有化部署可能面臨需要大幅度的系統(tǒng)改造以及能損耗的問(wèn)題。

我們結(jié)合云上數(shù)據(jù)安全防護(hù)經(jīng)驗(yàn),推出了云原生的數(shù)據(jù)安全解決方案,以云加密機(jī)為計(jì)算資源的底座,為用戶和上層產(chǎn)品提供硬件級(jí)合規(guī)的密碼計(jì)算資源,以KMS&SSM為云臺(tái)的密碼基礎(chǔ)設(shè)施,提供硬件級(jí)合規(guī)安全的密鑰和憑據(jù)管理臺(tái),通過(guò)云產(chǎn)品和KMS的無(wú)縫集成,為用戶提供各類云產(chǎn)品的透明加密能力。

通過(guò)云訪問(wèn)安全代理CASB,可以在業(yè)務(wù)免改造的前提下,實(shí)現(xiàn)數(shù)據(jù)字段級(jí)加密、脫敏和數(shù)據(jù)分類分級(jí)等。云原生的數(shù)據(jù)安全方案為用戶提供了更輕、更快更新的一站式數(shù)據(jù)安全能力。

目前,數(shù)據(jù)安全在各個(gè)行業(yè)都有廣泛的應(yīng)用,以某地的抗疫小程序?yàn)槔?,通過(guò)接入數(shù)據(jù)安全中臺(tái),快速實(shí)現(xiàn)了對(duì)2億條國(guó)民敏感數(shù)據(jù)的安全保護(hù),解決了數(shù)據(jù)加密改造難的問(wèn)題,讓業(yè)務(wù)方在應(yīng)用免改造的情況下通過(guò)策略配置快速實(shí)現(xiàn)敏感字段的加密和脫敏。

數(shù)據(jù)加密的密鑰通過(guò)騰訊KMS安全托管在硬件加密機(jī),在解決數(shù)據(jù)安全的同時(shí)滿足合規(guī)的要求。最大的優(yōu)勢(shì)就在于有效的降低了數(shù)據(jù)安全的接入門(mén)檻,讓即使對(duì)數(shù)據(jù)安全技術(shù)不是太了解的團(tuán)隊(duì)也能夠快速實(shí)現(xiàn)數(shù)據(jù)安全保護(hù)。

一個(gè)好的安全防御體系需要一個(gè)指揮中樞,安全運(yùn)營(yíng)中心就承擔(dān)了指揮中心的作用。

騰訊云原生安全運(yùn)營(yíng)中心沿用經(jīng)典自適應(yīng)安全體系設(shè)計(jì);多源數(shù)據(jù)的融合匯聚,包括自主可控的流量、端、云上數(shù)據(jù)采集,也支持開(kāi)放的第三方數(shù)據(jù)采集;檢測(cè)方面,依賴關(guān)聯(lián)引擎、情報(bào)分析引擎及UEBA引擎能力,對(duì)內(nèi)外威脅進(jìn)行分析,可聯(lián)動(dòng)自動(dòng)編排響應(yīng)引擎。

云原生安全運(yùn)營(yíng)中心具備五大特點(diǎn):1、支持多角色、多租戶的組織架構(gòu)。2、適配云上及云下多業(yè)務(wù)環(huán)境。3、從實(shí)戰(zhàn)中歷練,多種檢測(cè)手段與分析技術(shù),流量側(cè)與端側(cè)的數(shù)據(jù)貫通分析。4、充分利用騰訊在可視化方面的積累,娛樂(lè)級(jí)的可視效果。5、從實(shí)戰(zhàn)中歷練,可靠的安全運(yùn)營(yíng)服務(wù)。

在云原生的框架下,我們前面提及的各種云安全產(chǎn)品各司其職,由安全運(yùn)營(yíng)中心統(tǒng)一調(diào)度,原廠、原裝的強(qiáng)大產(chǎn)品體系,為企業(yè)用戶提供一套堅(jiān)實(shí)的安全防護(hù)網(wǎng)。

三、云原生安全托管服務(wù)

我們前段時(shí)間剛剛正式發(fā)布了安全托管服務(wù)MSS,這是我們過(guò)去幾年工作內(nèi)容的一個(gè)產(chǎn)品化成果,它可能代表了安全行業(yè)的一個(gè)發(fā)展趨勢(shì),即安全建設(shè)正在從傳統(tǒng)的產(chǎn)品驅(qū)動(dòng)轉(zhuǎn)向服務(wù)驅(qū)動(dòng)轉(zhuǎn)變。

我們和各行業(yè)客戶交流過(guò)程中,發(fā)現(xiàn)很多用戶上云后,在安全運(yùn)營(yíng)方面都面臨著如下問(wèn)題:

安全產(chǎn)品告警劇增,導(dǎo)致運(yùn)營(yíng)處置成本增加;2、企業(yè)業(yè)務(wù)增速增加,安全建設(shè)人力有些跟不上;3、安全自動(dòng)化程度不足,導(dǎo)致運(yùn)營(yíng)效率偏低。

針對(duì)這些問(wèn)題,騰訊云從內(nèi)外部產(chǎn)品研發(fā)、服務(wù)交付以及服務(wù)運(yùn)營(yíng)等多個(gè)環(huán)節(jié)進(jìn)行安全流程設(shè)計(jì)和能力沉淀,構(gòu)建了全鏈條的端到端的安全服務(wù)體系。

其中,針對(duì)客戶上云后面臨的安全運(yùn)營(yíng)方面的典型痛點(diǎn)和問(wèn)題,我們推出了MSS安全托管服務(wù)。

騰訊云的安全托管服務(wù)MSS主要對(duì)云上各類租戶的最佳安全實(shí)踐場(chǎng)景進(jìn)行沉淀,通過(guò)自研的安全編排和自動(dòng)化響應(yīng)系統(tǒng),結(jié)合騰訊安全情報(bào)、全網(wǎng)攻擊數(shù)據(jù),提升云上攻防對(duì)抗能力,實(shí)現(xiàn)安全服務(wù)的標(biāo)準(zhǔn)化和高效化。

目前托管的服務(wù)品類包括2大類和十幾項(xiàng)安全服務(wù)內(nèi)容,分別面向日常安全運(yùn)營(yíng)場(chǎng)景及重大活動(dòng)護(hù)航場(chǎng)景。

這是一個(gè)我們上半年服務(wù)的某政企客戶攻防演練案例。當(dāng)時(shí),客戶所有系統(tǒng)均放在不同公有云廠商,內(nèi)部無(wú)專職安全團(tuán)隊(duì),只有研發(fā)團(tuán)隊(duì),業(yè)務(wù)需求緊迫,部分測(cè)試環(huán)境無(wú)法關(guān)閉,涉及業(yè)務(wù)種類繁多,同時(shí)之前還在攻防演練開(kāi)始的第一天被攻破,在新的攻防演練活動(dòng)背景下,找到我們,希望幫忙開(kāi)展服務(wù)保障。

最終通過(guò)MSS服務(wù)人員對(duì)現(xiàn)狀進(jìn)行為期一周的梳理和推動(dòng)修復(fù)、以及攻防開(kāi)始后的實(shí)時(shí)監(jiān)控和攔截防護(hù),最終順利防守住了攻擊。

在前幾個(gè)月剛結(jié)束不久的大型攻防演練項(xiàng)目中,騰訊MSS服務(wù)的灰度接入了部分云上重點(diǎn)用戶,最終均順利支撐這些服務(wù)目前累計(jì)支撐了幾十家用戶的大型攻防演練保障及日常運(yùn)全運(yùn)營(yíng),支撐的服務(wù)器規(guī)模達(dá)數(shù)萬(wàn)臺(tái)。

我們?cè)谠品?wù)托管上的能力也得到了國(guó)際研報(bào)的認(rèn)證。頭豹研究院聯(lián)合Frost &Sullivan發(fā)布最新《2021年中國(guó)安全托管市場(chǎng)報(bào)告》,從風(fēng)險(xiǎn)趨勢(shì)、供應(yīng)商能力、市場(chǎng)前景和技術(shù)趨勢(shì)等多個(gè)維度,對(duì)國(guó)內(nèi)安全托管市場(chǎng)做了全面的調(diào)研與分析。

基于基礎(chǔ)指數(shù)、成長(zhǎng)指數(shù)、服務(wù)能力、市場(chǎng)影響力四個(gè)維度計(jì)算,沙利文認(rèn)為中國(guó)安全托管市場(chǎng)競(jìng)爭(zhēng)力梯隊(duì)已經(jīng)成型,騰訊云在其中居于行業(yè)領(lǐng)導(dǎo)者地位。

不管騰訊云自身的安全保障還是服務(wù)客戶的過(guò)程中,我們發(fā)現(xiàn),安全行業(yè)面臨非常大資源缺口、人力缺口。面對(duì)這么多的制約,怎么解決這個(gè)問(wèn)題?

全靠人驅(qū)動(dòng)是不現(xiàn)實(shí)的,第一,沒(méi)有這么多專業(yè)人力,第二,即使有足夠多的安全專家,但人是會(huì)懈怠的、會(huì)疏忽的。

結(jié)合過(guò)去三年落在騰訊云自身的安全管理的基本路線,我們認(rèn)為,只有把盡可能多的安全能力以云原生的方式納入云臺(tái)自身的能力,才能比較好的應(yīng)對(duì)當(dāng)今數(shù)字經(jīng)濟(jì)全面發(fā)展過(guò)程中的安全風(fēng)險(xiǎn)。

標(biāo)簽: 云上安全 產(chǎn)業(yè)互聯(lián)網(wǎng) 安全防護(hù) 數(shù)字資產(chǎn)

推薦

財(cái)富更多》

動(dòng)態(tài)更多》

熱點(diǎn)