云科技时代|未来的安全就是云安全?,为什么说( 二 )
包括云平台安全原生化和云安全产品原生化在内的云原生安全体系 , 让安全有效惠及各类上云企业与机构 。 云原生安全体系主要包括五大部分:云原生化计算环境安全 , 主要指原生主机安全、原生容器安全、原生应急响应与取证;云原生数据安全 , 主要指原生数据安全分类治理、原生数据安全审计、原生敏感数据处理、原生密钥管理系统、原生凭据管理系统;云原生网络安全 , 主要指原生DDoS防护、原生云防火墙、原生Web应用防火墙;云原生安全管理 , 主要指原生安全运营中心;云原生安全服务 , 主要指原生管理安全服务 。
当然 , 云原生安全体系还涉及到更多的内容 , 整个云原生安全体系非常庞大 , 不少云厂商并不具备面面俱到的安全技术与管理能力 , 而是与安全厂商加强合作、共建安全 。
腾讯云鼎实验室专注云安全技术研究和云安全产品创新工作 , 负责腾讯云安全架构设计、腾讯云安全防护和运营工作 , 通过攻防对抗、合规审计搭建管控体系 , 提升腾讯云整体安全能力 。 2020年9月 , 知识产权出版社有限责任公司旗下平台i智库发布了《中国互联网云安全技术专利分析报告》 , 从专利角度分析了中国云安全技术领域的发展现状 。 该报告显示 , 云安全技术领域 , 互联网企业的中国专利申请量共计26485件 , 腾讯凭借1542件的专利申请量位列第一 , 同时在专利授权量、专利价值上也稳居行业第一 , 在细分云安全技术方面 , 全方位领先 。
文章图片
例如 , 腾讯云主机安全服务不久前刚刚入选了GartnerCWPP(CloudWorkloadProtection)云工作负载保护平台全球市场指南 , 成为获得指南推荐的全功能、多平台CWPP全球供应商 。 腾讯云主机安全服务基于腾讯安全积累的海量威胁数据 , 利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务 , 采用“云+端”防护架构、自研轻量客户端 , 低资源消耗、安全可靠 , 而云端自研AI查杀引擎+特征引擎每日鉴定千万级样本 , 可不断自学习样本训练 。 腾讯云正在将云主机安全、云防火墙结合云SOC , 打造一个更加完善的云原生安全防护体系 , 更好的保障云上用户安全 。
云鼎实验室还与腾讯企业IT、安全平台部、腾讯安全旗下的其它实验室组建了超过5支红蓝军团队 , 对腾讯云定期开展红蓝对抗演习 , 就OA办公网、云产品、控制台、容器、微服务等维度进行全面的安全对抗和问题发现 , 再进一步完善安全防御体系 , 减少安全问题 。
在云鼎实验室的支撑下 , 针对云上安全数据、未来安全趋势、安全技术发展方向和产业方向 , 腾讯云主要围绕以下几个方面展开云原生安全建设 。
文章图片
首先是云原生安全治理 , 包括对身份治理、风险治理、数据治理等方面的研究 。 整个安全治理体系 , 分为了风险识别、风险监测与防护、响应及恢复、持续运营等几个重要的部分 。
其次是云原生数据安全 。 未来数据量越来越大 , 如果按传统方式构建数据安全 , 链条非常长——从前端的数据发现到数据加密就涉及一系列软件、硬件、网络的加密 , 再到数据审计以及数据泄漏监控 , 整个链条可能涉及到二三十种产品 。 如果一个用户在云上部署这么多产品 , 其管理将非常复杂 。 腾讯打造的端到端的云原生数据安全中台 , 逐步把所有数据安全的设施、技术、产品全部纳入到云本身 。 从数据的发现和治理、数据加密和保护、数据脱敏、数据审计等等全生命周期的数据安全服务 , 都以云原生方式提供给客户 。
第三是云原生应用安全 , 主要包括对安全开发、安全测试和应用安全防护的研究 。 在开发方面 , 腾讯一直致力于推行DevSecOps , 将安全贯穿于开发生命周期 。 由于容器的发展 , 对于API的调度成为了云原生时代最核心的特征之一 , 因此对API的安全防护也是腾讯安全的研究重点 。
推荐阅读
- 七号人称说科技|华为始料未及?台积电又成了“炮灰”?新风暴说来就来
- 大众新闻|众安科技荣获“今日·保险中介榜”年度Insurtech独角兽
- 雷科技|朋友圈都在秀的“互联网勋章”到底是什么?
- 快科技|小米10至尊纪念版妙享功能升级:手机与Windows电脑合体
- 七号人称说科技|再给华为一颗糖?美国到底在打什么“算盘”?,先给华为一巴掌
- 小米科技|小米旗舰再“搅局”!144Hz+2K+百倍变焦,5纳米性能赶超A14
- 科技小乐乐|12:你想太多了,跌至4784元?全网刷屏的琼版iPhone
- 雷科技|12直降1500,海南版真有这么香?,iPhone
- 科技小乐乐|为什么国内有人已拿到iPhone12却不敢开机?
- 浪浪科技|亚马逊42%的评论为虚假评论,报告:疫情期间