騰訊安全董志強：用云原生安全打造易用可信賴的云

“上云是應(yīng)對數(shù)字時代安全問題的‘最優(yōu)解’，用云的方法去解決云上的安全問題。”在9月11日舉辦的第六屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會產(chǎn)業(yè)專場上，騰訊副總裁丁珂提出，依托云原生安全思路，聯(lián)動生態(tài)共同進行云上安全建設(shè)，推動安全普惠，助力產(chǎn)業(yè)穩(wěn)固發(fā)展。

那么，變革下的云原生安全防御效果如何?安全建設(shè)成本怎樣?使用門檻高低與否?在此次峰會上，騰訊云安全總經(jīng)理董志強，針對騰訊云原生安全體系進行了詳細介紹和說明，并結(jié)合具體應(yīng)用場景的相關(guān)實踐案例，全景式呈現(xiàn)騰訊云原生安全體系的建設(shè)和研究，為更多企業(yè)提供安全建設(shè)新思路。

聚焦云原生安全五大領(lǐng)域研究，打造易用可信賴的云

產(chǎn)業(yè)互聯(lián)網(wǎng)時代，云計算IT架構(gòu)以更簡單的架構(gòu)設(shè)計、更高的性價比、更靈活的系統(tǒng)顛覆了傳統(tǒng)IT基礎(chǔ)架構(gòu)，但隨著算力、IT架構(gòu)、攻防節(jié)奏、以及數(shù)據(jù)資產(chǎn)的不斷變化，也為云上安全提出了新的挑戰(zhàn)。

董志強指出，云原生安全是應(yīng)對新挑戰(zhàn)的高效手段。未來的安全建設(shè)需要契合云計算的彈性特點，隨時能夠跟著服務(wù)器體量的變化擴容或者收縮，并且能完成自我循環(huán)，做到自適應(yīng)、可迭代，在云上就能完成升級，而無需花費大量時間、人力和資金成本去更新硬件設(shè)備。同時，云上的安全服務(wù)也應(yīng)像云計算一樣，讓客戶能夠開箱即用、按需索取、按量付費，真正做到安全前置。

為了更好的應(yīng)對數(shù)字化帶來的云上安全問題，騰訊安全聚焦云原生安全研究，圍繞云原生的安全治理、數(shù)據(jù)安全、應(yīng)用安全、計算安全、網(wǎng)絡(luò)安全等五個方面展開云原生安全建設(shè)和研究，打造了騰訊云原生安全體系，致力于建設(shè)安全的產(chǎn)業(yè)云。在現(xiàn)場，董志強還首次向外界公布了騰訊云原生安全防護框架，在詳細闡述云原生架構(gòu)定義的同時，結(jié)合具體應(yīng)用場景完整展示了云原生安全架構(gòu)應(yīng)用所需的演進路徑與業(yè)務(wù)邏輯設(shè)計，助力云上用戶實現(xiàn)全面安全防護，提升云計算整體安全性。

開放騰訊級安全能力，護航產(chǎn)業(yè)穩(wěn)固發(fā)展

產(chǎn)業(yè)互聯(lián)網(wǎng)時代，云安全已然成為企業(yè)實現(xiàn)轉(zhuǎn)型升級的“剛性需求”，用云的方式來保護云，無疑是應(yīng)對新挑戰(zhàn)的高效手段。騰訊云原生安全體系以降低企業(yè)安全投入成本、提升安全成效為宗旨，擁有開箱即用、自適應(yīng)、彈性、全生命周期防護等顯著優(yōu)勢，可直接應(yīng)對企業(yè)級客戶在主機、數(shù)據(jù)、網(wǎng)絡(luò)、安全管理等不同安全場景下的需求與痛點。

目前，騰訊云原生安全體系已呈加速落地之勢并已取得初步成效。疫情期間，騰訊會議用戶規(guī)模高速增長，產(chǎn)品迅速擴容的同時，也對安全防護提出了更高的要求?；谶@一訴求，騰訊安全在騰訊會議產(chǎn)品設(shè)計之初就將安全體系內(nèi)置產(chǎn)品之中，使安全能力能夠伴隨產(chǎn)品迭代升級，最終協(xié)同騰訊會議團隊取得8天云主機擴容10萬臺、上線2個月日活突破1000多萬、100天更新20個版本等成績，保障了騰訊會議在復(fù)工復(fù)產(chǎn)期間的大規(guī)模應(yīng)用。

依靠云原生安全體系防護自家產(chǎn)品的同時，騰訊安全還將這種能力持續(xù)開放給云上用戶。為幫助云上用戶快速解決云服務(wù)器合規(guī)問題，騰訊安全今年推出一套云原生的免費合規(guī)鏡像，用戶僅需在官網(wǎng)上進行簡單操作，便能獲得一套符合等保要求的云主機。此外，騰訊安全還與Github官方達成合作，幫助云上用戶檢測到數(shù)千次API密鑰泄露事件并進行告警，快速響應(yīng)協(xié)助用戶修復(fù)，通過KMS白盒加密的方式對API密鑰進行加密。累計幫助云上用戶挽回數(shù)億元潛在經(jīng)濟損失。

不久前，騰訊云主機安全服務(wù)成功入選Gartner CWPP全球市場指南，成為中國首家獲得指南推薦的全功能、多平臺CWPP全球供應(yīng)商，為百萬級主機安全保駕護航。隨著虛擬機、云主機、容器等技術(shù)的不斷落地，騰訊安全正將云主機安全、云防火墻、云SOC共同打造一個更加完善的云原生安全防護體系，持續(xù)保障云上用戶安全。

在現(xiàn)場，騰訊安全聯(lián)合信通院、天融信、綠盟科技、深信服等共同發(fā)布國內(nèi)首份《云原生安全白皮書》，通過分析云原生安全定義與內(nèi)涵，探究其在云安全領(lǐng)域的作用及意義。而在未來，董志強表示，騰訊將進一步通過云原生的方式將騰訊級的安全能力對外開放，為產(chǎn)業(yè)互聯(lián)網(wǎng)打造一個堅實的安全底座，讓更多云上用戶享受到產(chǎn)業(yè)互聯(lián)網(wǎng)時代數(shù)字化升級帶來的便利，使安全不再成為數(shù)字化經(jīng)濟發(fā)展的掣肘。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）