腾讯安全董志强:用云原生安全打造易用可信赖的云
那么,变革下的云原生安全防御效果如何?安全建设成本怎样?使用门槛高低与否?在此次峰会上,腾讯云安全总经理董志强,针对腾讯云原生安全体系进行了详细介绍和说明,并结合具体应用场景的相关实践案例,全景式呈现腾讯云原生安全体系的建设和研究,为更多企业提供安全建设新思路。
聚焦云原生安全五大领域研究,打造易用可信赖的云
产业互联网时代,云计算IT架构以更简单的架构设计、更高的性价比、更灵活的系统颠覆了传统IT基础架构,但随着算力、IT架构、攻防节奏、以及数据资产的不断变化,也为云上安全提出了新的挑战。
董志强指出,云原生安全是应对新挑战的高效手段。未来的安全建设需要契合云计算的弹性特点,随时能够跟着服务器体量的变化扩容或者收缩,并且能完成自我循环,做到自适应、可迭代,在云上就能完成升级,而无需花费大量时间、人力和资金成本去更新硬件设备。同时,云上的安全服务也应像云计算一样,让客户能够开箱即用、按需索取、按量付费,真正做到安全前置。
为了更好的应对数字化带来的云上安全问题,腾讯安全聚焦云原生安全研究,围绕云原生的安全治理、数据安全、应用安全、计算安全、网络安全等五个方面展开云原生安全建设和研究,打造了腾讯云原生安全体系,致力于建设安全的产业云。在现场,董志强还首次向外界公布了腾讯云原生安全防护框架,在详细阐述云原生架构定义的同时,结合具体应用场景完整展示了云原生安全架构应用所需的演进路径与业务逻辑设计,助力云上用户实现全面安全防护,提升云计算整体安全性。
开放腾讯级安全能力,护航产业稳固发展
产业互联网时代,云安全已然成为企业实现转型升级的“刚性需求”,用云的方式来保护云,无疑是应对新挑战的高效手段。腾讯云原生安全体系以降低企业安全投入成本、提升安全成效为宗旨,拥有开箱即用、自适应、弹性、全生命周期防护等显著优势,可直接应对企业级客户在主机、数据、网络、安全管理等不同安全场景下的需求与痛点。
目前,腾讯云原生安全体系已呈加速落地之势并已取得初步成效。疫情期间,腾讯会议用户规模高速增长,产品迅速扩容的同时,也对安全防护提出了更高的要求。基于这一诉求,腾讯安全在腾讯会议产品设计之初就将安全体系内置产品之中,使安全能力能够伴随产品迭代升级,最终协同腾讯会议团队取得8天云主机扩容10万台、上线2个月日活突破1000多万、100天更新20个版本等成绩,保障了腾讯会议在复工复产期间的大规模应用。
依靠云原生安全体系防护自家产品的同时,腾讯安全还将这种能力持续开放给云上用户。为帮助云上用户快速解决云服务器合规问题,腾讯安全今年推出一套云原生的免费合规镜像,用户仅需在官网上进行简单操作,便能获得一套符合等保要求的云主机。此外,腾讯安全还与Github官方达成合作,帮助云上用户检测到数千次API密钥泄露事件并进行告警,快速响应协助用户修复,通过KMS白盒加密的方式对API密钥进行加密。累计帮助云上用户挽回数亿元潜在经济损失。
不久前,腾讯云主机安全服务成功入选Gartner CWPP全球市场指南,成为中国首家获得指南推荐的全功能、多平台CWPP全球供应商,为百万级主机安全保驾护航。随着虚拟机、云主机、容器等技术的不断落地,腾讯安全正将云主机安全、云防火墙、云SOC共同打造一个更加完善的云原生安全防护体系,持续保障云上用户安全。
在现场,腾讯安全联合信通院、天融信、绿盟科技、深信服等共同发布国内首份《云原生安全白皮书》,通过分析云原生安全定义与内涵,探究其在云安全领域的作用及意义。而在未来,董志强表示,腾讯将进一步通过云原生的方式将腾讯级的安全能力对外开放,为产业互联网打造一个坚实的安全底座,让更多云上用户享受到产业互联网时代数字化升级带来的便利,使安全不再成为数字化经济发展的掣肘。
版权声明:凡注明“来源:“宁波新闻网”的所有作品,版权归宁波新闻网所有。任何媒体转载、摘编、引用,须注明来源宁波新闻网和署著作者名,否则将追究相关法律责任。