(攻擊方式模型全景圖)

為了協(xié)助上云企業(yè)更好應對當前的核心安全問題和未來云上安全風險的挑戰(zhàn),騰訊安全云鼎實驗室在2019年10月聯(lián)合GeekPwn舉辦了全球首個基于真實云環(huán)境的云安全攻防挑戰(zhàn)賽;希望借助真實云環(huán)境下的安全攻防預演,為云安全積累、拓展更多攻防研究經(jīng)驗和人才,助力產(chǎn)業(yè)互聯(lián)網(wǎng)安全發(fā)展。

聚焦當前上云安全“通病”,助力筑就云數(shù)據(jù)全周期安全防線

伴隨著企業(yè)上云趨勢的加速,數(shù)據(jù)作為企業(yè)核心資產(chǎn)之一,其安全也成為所有企業(yè)上云后的關注焦點。《報告》指出,包括數(shù)據(jù)泄露、數(shù)據(jù)丟失以及隱私數(shù)據(jù)利用和泄露等三大威脅在內的數(shù)據(jù)安全問題已成為上云企業(yè)在產(chǎn)業(yè)互聯(lián)網(wǎng)時代必須直面的挑戰(zhàn)。據(jù)Risk Based Security 統(tǒng)計,僅2019年上半年世界范圍內已經(jīng)發(fā)生了3813起數(shù)據(jù)泄露事件,被公開數(shù)據(jù)高達41億條。騰訊安全情報數(shù)據(jù)顯示,“數(shù)據(jù)”、“身份證”、“密碼”等關于數(shù)據(jù)泄露的詞匯在暗網(wǎng)的熱詞分析中占比極大。

針對數(shù)據(jù)安全這一云服務商和租戶共同關注的焦點問題,《報告》指出云服務商應當為客戶構建貫穿數(shù)據(jù)產(chǎn)生、流動、存儲、使用及銷毀等數(shù)據(jù)全生命周期的加密保護和身份認證及訪問控制體系。

基于騰訊云在業(yè)務實踐中沉淀的超500個業(yè)務場景所積累的黑灰產(chǎn)大數(shù)據(jù)樣本和每天數(shù)百P的數(shù)據(jù)運算能力,推出了具體的解決方案——“云數(shù)據(jù)安全中臺”,打造端到端的云數(shù)據(jù)全生命周期安全體系,助力企業(yè)低成本、高效率地應對云上數(shù)據(jù)安全的挑戰(zhàn)。

(數(shù)據(jù)中臺架構全景圖)

立足微服務/Serverless等安全探索,持續(xù)延伸前沿安全觸角

除聚焦解決當前企業(yè)上云面臨的安全挑戰(zhàn)外,對于前沿安全趨勢的觸達與研究也是騰訊云構筑更安全的產(chǎn)業(yè)云的重要發(fā)力點。而《報告》中對微服務/Serverless等云計算新服務架構安全性的探討與分析正是拓展騰訊云前沿安全觸角的又一實踐。

為滿足用戶對云計算便捷部署、靈活拓展、數(shù)據(jù)中心統(tǒng)一等需求,微服務和無服務器計算(serverless)應勢而生?!拜p裝上陣”的背后也衍生出了微服務可利用攻擊面擴大、Serverless特殊架構層面風險等新的安全威脅。

鑒于此,騰訊云基于對兩大新型云服務架構的探索與研究,在《報告》中指出,云服務提供商需要透過業(yè)務功能分析底層細節(jié)、總結安全場景,及時發(fā)現(xiàn)安全脆弱點并部署相應防護策略。就微服務來說,云服務廠商應在服務架構之初就建立更具有前瞻性安全設計架構和優(yōu)良穩(wěn)定的安全策略,確保其安全的原生性;而在Serverless架構中,云服務提供商要更多地注重底層基礎設施和操作系統(tǒng)層面的安全,最大限度降低安全風險。

在“牽一發(fā)而動全身”產(chǎn)業(yè)安全背景下,騰訊云立足微服務/Serverless等云計算應用新秀安全策略的探索,是適應未來云上服務發(fā)展趨勢的有益實踐,對打造更安全的云環(huán)境有巨大推動作用。

搭建云全?;A設施,打造更安全的云

安全體系建設一直以來都是騰訊云服務發(fā)展戰(zhàn)略的核心之一。結合在云安全防護和建設方面的具體實踐,騰訊云安全團隊憑借自身深入產(chǎn)業(yè)互聯(lián)網(wǎng)實踐所積累的技術、人才與生態(tài)優(yōu)勢,構建出了一套覆蓋基礎設施、系統(tǒng)安全、數(shù)據(jù)安全、應用安全、網(wǎng)絡訪問固件等五大層面的“全棧云安全基礎架構體系”,圍繞“一個基礎底座、兩個中臺、一個中心”打造更安全是云平臺。

其中,“一個基礎底座”是指騰訊云的全?;A設施,未來會把騰訊云全球超過100萬臺主機逐步從底層迭代全新的安全體系,從物理環(huán)境和基礎架構、可信云網(wǎng)絡、可信硬件、操作系統(tǒng)直到租戶安全,從合規(guī)治理、運維管理到供應鏈安全,全方位的給云用戶提供一個安全的計算基礎。而兩個中臺則是指“云數(shù)據(jù)安全中臺”和“租戶安全運營中臺”?!霸茢?shù)據(jù)安全中臺”著重解決數(shù)據(jù)安全問題,應用高安全性硬件加密技術、多方安全計算、前沿的高性能國產(chǎn)化密碼技術,給用戶提供全生命周期數(shù)據(jù)安全服務,有效保障用戶數(shù)據(jù)安全; “租戶安全運營中臺” 通過先進的威脅情報、漏洞感知和安全大數(shù)據(jù)能力,實時的分析全云安全態(tài)勢,為云用戶提供主動地安全響應服務。能夠在分鐘級發(fā)現(xiàn)全網(wǎng)新增的高危端口,小時級定位新出現(xiàn)的零日漏洞影響范圍,在日級以內實現(xiàn)全網(wǎng)的安全漏洞處置。 “一個中心”是指云安全運營管理中心,能通過儀表盤、大屏、安全報表等,讓云上安全態(tài)勢可視可感知,以降低安全運營管理難度,提升安全運營效率。

未來,騰訊云將繼續(xù)依托 “全網(wǎng)服務器總量超過100萬臺,帶寬峰值突破100T”雙百的規(guī)模里程碑的實踐經(jīng)驗,并聯(lián)合P17國內安全上市企業(yè)俱樂部、FP50安全新銳力量俱樂部等生態(tài)伙伴力量,為云安全發(fā)展輸送更多技術和研究成果,護航產(chǎn)業(yè)互聯(lián)網(wǎng)高速發(fā)展。

分享到

zhangnn

相關推薦