江苏龙网

  1. 首页 > 资讯 > 科技 > >

##和云上威胁赛跑的人


和云上威胁赛跑的人

##和云上威胁赛跑的人
本文插图
三联生活周刊
“宇宙 , 最后的疆界 。 这是企业号星舰的航程 , 她将继续去探索未知的新世界 , 勇敢地航向前人所未至的领域 。 ”
这是电影《星际迷航》中的经典语录 , 向无人深空迈进的开拓进取精神 , 让无数人为此着迷 , 也指引着人们在现实生活中奋斗进取 。
互联网的发展犹如浩渺的宇宙一望无垠 , 没有人知道世界在网络、AI等一系列前沿技术的加持下最终会演变成什么模样 , 而云平台正在成为搭载一切的星舰 , 引领着人们向未知的领域迈进 。
图:《星际迷航》
近二十年来算力和存储的发展 , 让人们看到了未来的无限可能 , 不断突破着互联网的边界 。 20年前 , 一台价格一万美元左右的计算机 , 用来做MD5破解的算力是每秒2380次 。 现在 , 云服务器上一块用来进行AI计算的GPU , 成本同样在一万美元左右 , 但进行MD5破解的算力却达到了每秒55亿次 , 20年间同样成本下可获得的算力增长了2300多万倍;而存储能力同样有了翻天覆地的变化 , 今天一个硬盘单碟容量达到12G , 比20年前的存储容量提升了8万倍 , 存储的访问速度提升了3400倍 , 存储的成本降低到2.5亿分之一 。
算力与存储的增长 , 成就了今天的“云” , 让网络与智能深入到城市生活、工业生产、交通出行的方方面面 , 这也是产业互联网发展的雏形 。 但是 , 当云平台承载着人们对未来无限遐想的同时 , 新的安全挑战也随之而来 。 由于算力的提升 , 原来安全的加密技术在今天可以被粗暴的破解 , 不堪一击;海量的数据存储也对安全提出更高的要求 。 面对越发复杂的网络环境和产业结构 , 安全风险就像宇宙中不知何时会出现的陨石、黑洞和宇宙风暴 , 威胁着云平台这艘星舰的稳定航行 。
对于目前的云安全形势 , 腾讯云正在进行全栈基础安全建设 。 “努力让安全跑在产品和业务前面 , 保障云平台和云上租户的安全”也成为腾讯3500名安全专家和运维人员共同的追求 。
0 / 1
初上云端 , 正规军的水土不服
时间回到2013年 , 腾讯云正式对外运行 , 初期的腾讯云隶属于原来的SNG(社交网络事业群) , 在腾讯这只联合舰队中 , 看起来只是一艘不起眼的随行舰 。
最初 , 腾讯将公司内部的防御能力直接移植到了云上 , 但是这些经过腾讯十多年安全运营沉淀下来的经验 , 在云上却遭遇了水土不服 。
“当时对很多客户业务的特性不了解 , 有很多内部跑得很顺的安全策略在云上不太适用 。 ”一名参与过早期腾讯云防护的员工回忆说 。
这种不适用 , 就好像直接把军用级的技术拿来民用 , 不是不安全 , 而是太安全 , 过高的安全级别甚至影响了客户正常的使用 。
早期 , 腾讯云上有一家O2O客户 , 突然在某个时间点访问流量持续飙升 , 检测到这一异常数据 , 负责防护腾讯云的安全团队迅速响应做出防御 , 同时为客户排查攻击源 , 但是连续几天的排查一无所获 , 最后和客户反复确认 , 才发现是客户在那段时间进行了广告投放 。 但由于客户的市场和技术部门事先没有沟通 , 导致防御系统将飙升的流量当做攻击进行了报警 。
这个case给腾讯云的安全团队敲响了警钟 , 也让他们认识到To B的安全和他们以往的安全经验还是不同 。 云业务的特殊性 , 决定了系统和后台的控制权在客户手上 , 很多中小型的客户并没有配备专业的安全团队 , 频繁的安全报警反而会妨碍客户业务的正常运行 , 影响了客户的使用体验 。
除了对云上的环境和客户业务逻辑的不熟悉 , 导致经常出现误报之外 , 当时云平台的带宽太小 , 也让云的防护团队不得不枕戈待旦 , 随时准备响应警情 。 “很多流量比较小的攻击 , 对于腾讯的服务器来说就像挠痒痒一样 , 根本不用防 , 但是早期在云上面就不行 , 你不防 , 客户就被打挂了 。 ”一名团队成员回忆说 。


推荐阅读


上一篇:【】家电行业消费“众生相”:大屏电视销售额增10倍,咖啡机等小家电销量翻三番

下一篇:「」何刚:华为5G手机2019年出货量超690万台