随着云计算技术的日趋成熟,越来越多的企业意识到云计算应用的重要性。作为云计算领域的一个新兴概念,云原生进入人们的视野当中,被云计算服务商广泛接受,逐渐成为云计算领域中重要的技术发展趋势。云原生应用的普及在为企业带来高效、便捷的使用体验的同时,也带来了传统安全手段无法应对的新型攻击路径和安全问题;如何将安全防护能力与云原生应用相结合,成为了当前热门的研讨课题。
在腾讯安全和技术媒体CSDN联合发起的「产业安全公开课 · 云原生安全专场」中,来自腾讯安全的七位专家分别就主机安全、安全运营中心、密码技术应用、数据安全、DDoS防护、Web应用防火墙以及云防火墙等安全防护能力与云原生的结合进行解读,同时也分享了他们对云原生安全的理解和实践经验。
01企业上云,如何保障主机安全
从云计算的广泛应用到云原生的加速布局,虚拟机、云主机、容器技术等技术的落地和发展一方面促进了企业数据资产和业务管理的效率,另一方面则打破了传统的安全边界,为主机带来了更多元的风险和挑战——虚拟机逃逸、主机防护规模几何级增长、镜像污染、跨云管控等云上问题,亟需企业基于云原生安全视角进行主机安全防护的部署,配置具备检测能力、响应能力、架构适配能力、满足合规要求的云安全防护体系。
腾讯安全主机安全产品负责人谢奕智详细介绍了企业面临的云上主机安全挑战、痛点、需求以及腾讯安全的解决方案,并从基本技术和应用服务等维度分享了云原生安全架构下的主机安全产品发展趋势。
02如何构建云时代的云原生安全运营中心
越来越多的业务迁移上云。面对更加弹性的云环境,企业安全人员不仅要面对成倍增加的安全告警,频繁变更的资产动态盘点也让运维疲于奔命,而云安全配置管理、自动化响应机制等新安全挑战直接关系到整个企业的数据安全,企业的传统安全体系和运营思路已无法应对新环境下产生的安全威胁。如何帮助运维人员更加简洁明了地认知和构建企业的云原生安全运营体系,从事前全预防、事中威胁检测到事后响应处置完成全生命周期防护,对于企业信息安全而言至关重要。
腾讯安全高级工程师耿琛从云时代给安全行业带来的挑战切入,以腾讯安全为银行搭建云原生生态学院研究管理中心为例,详细阐释了云原生安全运营体系应当如何构建,让用户更加直观地感受到云原生安全运营中心是如何满足不同行业的安全诉求。
03云原生数据安全中台解决方案分享
密码是网络空间安全包装和信任机制构建的核心技术和基础支撑。云原生时代,企业如何使用与云平台本身无缝结合的方式来实现数据加密、如何优化调用数据的配置流程,成为企业用户重点关注的问题。事实上,在构建数据全生命周期安全防护体系的过程中,充分利用云原生数据安全中台的数据加密软硬件系统、密钥管理系统、凭据管理系统以及云数据加密代理网关等技术,能够有效帮助企业应对云上数据安全问题。
腾讯安全云鼎实验室专家姬生利聚焦云原生数据安全中台应用,详细介绍了云原生数据中台的挑战、数据安全保护策略模型以及解决方案,为企业提前规避在资源隔离、数据存储、数据传输、数据共享、虚拟化等方面可能存在的业务风险提供帮助。
04 探索轻量而完备的云原生数据安全
5G、AI、云计算等新技术的落地和应用,为数据与信息的生产和传输打造更加平坦宽阔的传输通道。数据应用得越广泛,数据安全工作越重要;尤其在云领域,数据应用正在快速发展,各企业都在积极谋求数据合作、加速数据流动效率,此时云原生数据的安全运维构架能够为产业云化升级中的信息安全对抗提供全面的支撑。
腾讯安全数据安全专家周京川围绕如何保障云上数据的全生命周期安全,从数据安全产品如何从云原生架构出发、无缝嵌入云原生环境,向用户详细阐释了数据安全云原生的探索。
05云时代,如何防范TB级DDoS攻击
当前的DDoS攻击形势依旧严峻,大流量攻击突出,百G以上攻击次数较往年持续增加,Tb级攻击时代已经到来。根据Forrester调查显示,全球四分之一的企业安全决策者表示遭受过DDoS攻击。随着云计算的快速发展,企业面临的DDoS攻防形势愈加严峻,云上DDoS攻防演化成全方位的对抗,从云平台到云上业务,从网络层、应用层、主机层到数据层都需要进行行之有效的抗D防护。
腾讯安全网络安全专家王超力详细介绍了腾讯安全DDoS防护体系如何防范大流量攻击,并分享了腾讯的DDoS安全防护系统在各个行业的落地和应用。
06如何基于云原生安全打造全新一代WAF
随着攻击技术、漏洞披露等手段的愈发成熟,针对Web安全相关漏洞的利用也日趋产业化。云WAF作为一种部署简单、维护成本低,无需安装任何软件或者部署任何硬件设备的解决方案,成为大量中小型企业以及个人网站的新选择。云原生架构下的云WAF防护规则处于云端,企业可以利用云原生的基本安全能力和最新安全技术能力构建主动防御体系,搭建更符合云上应用的安全运营系统。
腾讯安全WAF负责人刘吉赟梳理了web应用安全的发展,并从应用安全防护的架构和创新方面列举了相关成功案例,同时对腾讯云应用安全防护的未来规划进行了相关介绍。
07云原生安全云防火墙核心能力与最佳实践
在云端混合环境、移动访问及在线应用程序迅速发展趋势下,攻击面暴露过多、云端流量访问与管控、安全漏洞及安全日志审查等基础安全问题逐渐暴露,企业需要更具细粒度的安全技术解决上述问题,全面提升企业云上业务和资产的安全保护能力。云原生应用所需的防火墙,应支持云环境下的SaaS化一键部署,性能可弹性扩展,并基于流量嵌入多种安全能力,保障企业云上资产与业务安全。
腾讯安全云防火墙产品负责人周荃从核心能力与用户价值出发,向用户充分展示云防火墙的产品细节,并详细介绍了如何通过云防火墙帮助用户实现业务上云,从而打造云原生安全体系、实现立体防护。
云原生作为企业数字化转型和持续创新的加速器,随着技术发展和产品迭代正在逐渐深入企业的内部流程和业务场景之中。云原生安全运营的基本特点,是基于云原生应用的安全需求对各安全模块进行统一管理,打破各个安全产品间相互孤立的局面,打造安全能力相互协同、最终形成完整安全闭环。腾讯安全将持续关注并输出云原生安全的技术与应用价值,深入探索企业上云的安全之道。