江苏龙网

  1. 首页 > 资讯 > 科技 > >

##和云上威胁赛跑的人( 四 )


所谓全栈 , 简单来说就是要在国家相关法律法规和标准的指引下 , 从硬件设备的供应链开始进行安全审计 , 保障设备来源的安全可靠;然后使用经过安全加固的自研服务器搭建数据中心 , 并对数据中心的水、电、安防等基础设施提供物理层面的保障;最后在虚拟的操作系统和网络层面做好安全防护 。
而这 , 不是某一个团队就可以实现的 , 它需要腾讯3500名安全专家和运维人员的通力协作 , 联合腾讯在安全行业的生态合作伙伴一起共同打造一个安全的云 , 最后实现云的原生安全 , 让安全真正跑到产品和业务的前面 。
2019年10月29日 , 腾讯发布了自研的星星海服务器 , 这是腾讯第一款真正为云而生的服务器 。 在设计过程中 , 结合数据中心实际部署环境要求 , 针对云端的计算、存储、网络等场景做了重点优化 , 能够有效满足腾讯云98%应用场景需求 。 同时 , 通过精细的硬件设计大幅度降低硬件成本和运营成本 。
而这台服务器在诞生之初就经过了腾讯安全团队的全方位加固 , 在去年10月24日腾讯与GeekPwn联合举办的全球首届基于真实云环境的云安全攻防赛上 , 承担靶场任务的服务器就是以“星星海”为原型打造的 , 而它也不辱使命 , 成功扛住了多个顶尖安全研究团队的围攻 , 现场没有一只队伍成功突破最后的安全防护 。
腾讯目前正在对全球超过100万台服务器进行有计划的更新 , 预计两三年后将完成全部换代 , 让安全根植到服务器当中 。 这相当于为腾讯云这艘星舰更换了更为强劲的引擎 , 保障飞船在任何时候都有充足的动力 , 而不会因为意外而停摆 。
腾讯自研的星星海服务器
在网络层面 , 腾讯内部顶尖的安全团队之间从来没有停止过真枪实弹的“红蓝对抗” 。 现在 , 这样的“对抗”也发展到了云上 。 在从事网络安全研究的极客看来 , 从来没有百分之百的安全 , 想要更安全 , 就要比黑客更快发现自己的漏洞并及时收敛处理 。
在TK、yuange、吴石、killer等业界大牛的带领下 , 漏洞挖掘的方向朝云端发力 , 腾讯玄武实验室在去年十月就挖出了一个足以威胁整个云计算行业的漏洞 , 黑客通过这个漏洞可以将用户存储在云上的文件任意篡改 , 甚至能把一张美食照片直接改成一张美女照片 。
发现漏洞后 , 云基础设施全栈安全联合项目组的研究人员紧急响应 , 在两个小时之内就给出了解决方案 , 并将漏洞和解决方案上报给国家应急响应中心 , 帮助全行业共同修复 , 将安全风险灭杀在摇篮之中 。
玄武实验室负责人TK介绍云存储漏洞
产业互联网 , 是互联网发展至今延伸出的新形态 , 在AI、大数据、5G等新技术的加持下 , 世界未来的形态无人知晓 , 但正是因为这样才值得人们憧憬和向往 。
腾讯超过3500名的安全专家和运维人员在过去20年中 , 保障了消费互联网时代腾讯自身和超过10亿用户的安全 。
在互联网的下一个二十年 , 全行业向产业互联的广袤空间探索的过程中 , 他们也将联合安全行业的生态合作伙伴 , 持续为腾讯云进行安全建设 , 让安全跑到产品和业务的前面 , 真正的原生到云当中 , 为腾讯云平台和云上租户提供安全保障 , 从而服务全球更多的用户 。
(图片来自腾讯云、互联网)
策划:三联.CREATIVE
【##和云上威胁赛跑的人】微信编辑/设计排版:王昊天


推荐阅读


上一篇:【】家电行业消费“众生相”:大屏电视销售额增10倍,咖啡机等小家电销量翻三番

下一篇:「」何刚:华为5G手机2019年出货量超690万台