京东先人一步全球首发铭凡V3平板电脑 下单享180天只换不修撤回上市申请背后,菜鸟急需破局从卷算力到拼性价比,智能驾驶的“风向”变了奔驰召回近36万辆问题汽车 涉及变速箱蓄电池保险丝等问题东南亚电商平台Qoo10收购韩国电商平台AK Mall数字孪生 重塑世界|2024飞渡科技数字孪生行业研讨会成都站圆满成功扫地机器人、空气炸锅、烘干机…国产小家电凭什么征服海外市场?上汽智己L6定档4月8日发布 以领先技术“迎战”流量轰炸华为2023年净利润870亿元 同比大增 144.5%,全球销售收入7042亿元Redis 更改开源协议引争议,Linux 基金会宣布创建 Valkey 分支“单干”华为:4 月 1 日至 9 月 30 日期间由徐直军当值轮值董事长爱奇艺社会责任发布“光影助力成长计划-2024中国澳门”公益计划新型网络钓鱼即服务 Darcula 曝光:内置 200 多套模板,专门窃取 iPhone 和安卓手机数据针对电商平台以“笔记”形式变相打广告,上海拟制定规范互联网“种草”行为指引高性能计算市场大涨,不起眼的元器件价值量提升8倍北汽极狐:“走得快”还要“走得远”后汤晓鸥时代的商汤,何去何从?小米SU7半小时斩5万大定,小米、华为改写汽车销售历史半小时大定破5万,雷军的小米汽车成了?《龙之信条 2》12年等待续作来袭!耕升 RTX 4070 SUPER显卡+DLSS评测
  • 首页 > 网络安全频道 > 云安全

    腾讯安全董文辉:以“一体化”思路重构云原生安全防御体系

    2022年12月02日 11:37:44   来源:中文科技资讯

      2022年12月1日,腾讯全球数字生态大会「云原生安全专场」成功召开。此次专场以“安全守护,行稳致远”为主题,聚焦云原生安全的行业发展趋势、技术探索、产品创新和落地实践。

      会上,腾讯安全副总经理董文辉发表了致辞。董文辉表示,上云是企业兼顾成本、效率和安全的最优解。面对日益严峻的网络安全形势,传统异构设备堆叠式的安全架构已无法应对,需要以一体化”理念重构云原生安全防御体系

      董文辉指出,在云原生安全架构下,威胁的处置效率就会高很多。面对复杂攻击场景,安全原子能力可以快速地拼张组合大流量攻击也可以依赖云的弹性能力,做TB级的防护应急事件响应,半小时内就可以完成。

      因此,基于安全极简化的思路,腾讯安全为客户打造了“3+1”一体化安全平台,客户可以低成本、快速地搭建安全防御体系,极大地降低运营成本,提升安全水位。

    图片1.jpg

       腾讯安全副总经理董文辉

      以下是演讲实录:

      大家好,我是来自腾讯安全的董文辉,负责腾讯云原生安全业务,欢迎来到2022腾讯全球数字生态大会的「云原生安全专场」。

      在今年的6月16号,腾讯宣布了一件大事,自研业务已经全面上云,我们把规模超过5000万核的业务搬上了腾讯云,这里包括大家熟悉的微信、QQ、游戏等,给我们节省了超过30亿的成本。这也意味着腾讯自研业务正式开启了云端生长的时代。

      腾讯为什么要全面上云呢?因为我们认为,上云是企业兼顾成本、效率和安全的最优解。

      我们可以看到,全球的网络安全形势日益严峻,攻击层出不穷。比如有游戏公司的游戏一上线就被攻击;有医院被勒索攻击,导致整个系统瘫痪;有公司的财务软件漏洞,导致较大规模的勒索事件。这样的案例,这几年我们遇到特别的多。而且我们分析发现黑客专业性越来越强,越来越有组织,越来越有耐性。

      这个对于传统的安全架构来说挑战是非常大的,原来的安全是不断地堆设备,各安全产品各自为战,安全告警量也巨大,处置效率非常低。比如去年年底影响全球的Log4j漏洞,在传统的安全架构下,企业处置这个漏洞需要对失陷的资产进行梳理,看哪些设备有漏洞,然后打补丁、重启业务,或者等待各种安全产品的规则更新,短则半天,长则三到四天,都不能彻底解决。像这样的漏洞事件如果不及时处置,对于业务的影响是非常大的,可能会造成被勒索、被挖矿、信息泄露等严重危害。

      而在云原生安全架构下,处置效率就会高很多。因为资产梳理更加地简单,安全检测防御能力也是实时更新的。面对复杂攻击场景,安全原子能力也可以快速地拼张组合,大流量攻击也可以依赖云的弹性能力,做到TB级的防护。应急事件响应速度也非常快,基本在半小时内就可以完成。

      那么腾讯云又是怎么来保障我们客户的安全呢?基于业界公认的安全责任分担模型分为两个层次,第一个层次是云平台的安全,云平台是云的底座,它的云管平台、物理环境都要安全。腾讯有着20多年的攻防经验,在安全大数据和AI技术方面也有深厚的积累,威胁情报能力也是业内领先的。在人才方面,我们有着全球顶尖的安全实验室和攻防团队,时刻都在为腾讯云平台保驾护航。

      第二个层次是云租户的安全。我们基于一体化的思路,构建了一套腾讯云原生“3+1”安全防御体系。具体来讲就是三道安全防线+一个安全中心,它可以覆盖网络安全、应用安全、主机安全和安全运营管理四个维度,建立立体纵深的安全防护体系。

      在提出“一体化”安全的思想之前,我们对云上的客户做了深度的调研,发现大部分企业都是IT运维人员和程序员来承担安全职责,而安全的门槛相对较高,他们不知道如何去构建一套完整的安全体系,或者以为买一个云防火墙,买一个WAF、买一个主机安全就行了。其实很多客户在认知和防护上是不够全面的。因此,基于安全极简化的思路,我们为客户打造“3+1”一体化安全平台,客户可以低成本快速的搭建安全防御体系,大大地降低运营成本,提升安全水位。

      在论坛接下来的分享中,我的同事会从产品、技术和实操等多个维度,和大家一起探讨腾讯云云原生安全的最佳实践。

      同时我们也很荣幸地邀请到了两位嘉宾,赛博英杰董事长谭晓生先生和国内CRM行业的领导品牌销售易的安全负责人李哲祎先生,分别为我们带来云原生安全行业的前沿趋势以及基于腾讯云原生安全体系的最佳实践。

      希望这些分享能和大家碰撞出不同的火花,也希望我们和客户、生态伙伴一起携手推动国内安全的进一步发展。最后再次感谢各位嘉宾的到来,谢谢大家。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    [No. S132]
    分享到微信

    即时探行数字人注册免费试用

    第三代骁龙8s平台,“恰逢其时”的“新生代旗舰”之选

    日前,高通举办新品发布会,推出了骁龙8旗舰移动平台诞生以来的第一款新生代旗舰平台:第三代骁龙8s,这是高通对骁龙旗舰移动平台的一次层级扩展,同时意味着广大消费者未来在旗舰手机市场也将会有更多丰富的选择。

    新闻探行AI智能外呼系统 节省80%人力成本

    敢闯技术无人区 TCL实业斩获多项AWE 2024艾普兰奖

    近日,中国家电及消费电子博览会(AWE 2024)隆重开幕。全球领先的智能终端企业TCL实业携多款创新技术和新品亮相,以敢为精神勇闯技术无人区,斩获四项AWE 2024艾普兰大奖。

    企业IT探行AI客服 24小时无休机器人接待

    重庆创新公积金应用,“区块链+政务服务”显成效

    “以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。

    3C消费探行AI视频 快速生成真人营销视频

    “纯臻4K 视界焕新”——爱普生4K 3LCD 激光工程投影

    2024年3月12日,由爱普生举办的主题为“纯臻4K 视界焕新”新品发布会在上海盛大举行。

    研究探行AI整体解决方案 全国招募代理

    2024全球开发者先锋大会即将开幕

    由世界人工智能大会组委会、上海市经信委、徐汇区政府、临港新片区管委会共同指导,由上海市人工智能行业协会联合上海人工智能实验室、上海临港经济发展(集团)有限公司、开放原子开源基金会主办的“2024全球开发者先锋大会”,将于2024年3月23日至24日举办。