構建公有云原生安全中心，騰訊云安全運營中心全新版本開放內測

隨著產(chǎn)業(yè)互聯(lián)網(wǎng)時代各行業(yè)數(shù)字化轉型的逐步深入，用戶有越來越多的業(yè)務依托公有云承載。公有云為用戶構建數(shù)字化業(yè)務帶來了極大便利和效率提升，但同時也對用戶安全體系的建設帶來了新的挑戰(zhàn)。根據(jù)咨詢機構的調查顯示，公有云上安全事件發(fā)生的原因主要有用戶不當?shù)脑婆渲靡约霸粕系牟划敳僮餍袨楹驮綑嗖僮?。用戶在公有云上除了需要應對外部威脅外，也需要做好自身的安全配置及云上操作的管理，防患于未然。

基于用戶面臨的云上安全挑戰(zhàn)，騰訊安全即將發(fā)布騰訊云安全運營中心2.0，在原有安全運營中心的安全事件管理、泄漏監(jiān)測及安全大屏等功能基礎上新增資產(chǎn)安全中心、安全配置管理、云上用戶行為智能分析、合規(guī)管理及安全評分等功能，幫助用戶實現(xiàn)更全面的安全風險監(jiān)測和一站式的自動化安全運營，提升用戶在公有云上的整體安全水平。

安全評分

安全運營中心全新發(fā)布安全評分功能?；诎踩\營中心的云上安全數(shù)據(jù)湖，從安全事件、漏洞及云安全配置風險等維度對云上安全情況進行整體評分，幫助云上用戶直觀了解自身騰訊云上業(yè)務的整體安全態(tài)勢。

統(tǒng)一云上資產(chǎn)安全中心

資產(chǎn)安全運營是安全運營的基礎。安全運營中心全新發(fā)布資產(chǎn)安全中心，實現(xiàn)12類云上資產(chǎn)的統(tǒng)一安全管理，涉及云服務器CVM、負載均衡LB、MySQL數(shù)據(jù)庫、TDSQL數(shù)據(jù)庫、Redis數(shù)據(jù)庫、對象存儲COS、云硬盤CBS及SSL證書等。資產(chǎn)安全中心可基于安全運營視角，從配置風險、漏洞及安全事件等角度對資產(chǎn)安全風險進行定位和管理，實現(xiàn)面向云資產(chǎn)的安全運營管理。針對云服務器，資產(chǎn)安全中心提供統(tǒng)一的漏洞運營平臺，結合騰訊安全云鼎實驗室提供的關鍵漏洞預警能力，幫助用戶提升漏洞應對能力。

自動化云安全配置檢查

針對云上各類型資產(chǎn)的配置風險，安全運營中心基于騰訊自身安全實踐，為用戶提供云原生的資產(chǎn)配置風險檢查功能。從基礎安全防護、身份認證與權限、網(wǎng)絡訪問控制、數(shù)據(jù)安全、日志審計及監(jiān)控告警等維度，對云上12類資產(chǎn)進行自動化的配置風險檢查;針對發(fā)現(xiàn)的風險問題提供相應的處置建議和快速修復方式，從源頭提升云上風險應對水平。

云上用戶行為智能分析（預覽）

除了外部攻擊及自身配置風險外，公有云業(yè)務面臨的另一大安全風險來自于云上業(yè)務運營中的異常行為與風險操作。安全運營中心的Cloud UBA功能模塊通過可視化、統(tǒng)計分析和異常檢測等方式可對用戶在公有云上的操作行為進行智能分析，識別安全風險。一方面，通過對操作路徑、操作的云資源、操作行為、以及用戶登錄趨勢等的統(tǒng)計與可視化呈現(xiàn)，幫助安全管理人員高效、直觀地掌握云資源操作情況;另一方面，通過對云上的操作行為進行異常檢測與動態(tài)風險評估，實現(xiàn)云上操作行為的風險智能化識別。

持續(xù)自動化的合規(guī)評估（預覽）

合規(guī)是用戶上云的基本安全要求。安全運營中心可為云上用戶提供云原生的安全合規(guī)評估功能。針對用戶公有云上的安全措施及安全體系建設情況，結合安全合規(guī)要求，安全運營中心通過自動化地、持續(xù)性地監(jiān)測、評估來幫助用戶實現(xiàn)云上業(yè)務的安全合規(guī)。目前已經(jīng)覆蓋了等級保護2.0標準中的部分安全通用要求及云計算安全擴展要求，并提供相應的解決方案建議，后續(xù)騰訊云將逐步提高對各類合規(guī)標準的覆蓋。

騰訊云安全運營中心，助力云用戶構建事前安全預防，事中安全事件監(jiān)測與威脅檢測、事后響應處置的一站式可視化自動化云原生安全運營體系!

目前騰訊云安全運營中心全新版本已開放內測，歡迎您的試用!

內測申請方式：點擊下方“閱讀原文”，填寫相關信息后，我們會在10個工作日內完成審核，審核結果將通過短信方式告知。

內測申請截止時間：2019年10月18日10時

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。