多云协同下的安全治理如何实现?腾讯安全云鼎实验室发布九大趋势 央行朱隽:金融改革与进一步市场放开比,更关键难度更大 40个地级市房价过万:三亚珠海苏州排前三,东南4省最集中 刺激法案僵局叠加巨头业绩,警惕美股急涨急跌 尚福林:不少网络借贷、虚拟货币交易是金融乱象,应纳入监管 高盛因马来西亚贪腐案被罚超50亿,到底有何影响 黄奇帆:产业互联网金融是金融科技发展的下一个蓝海 中银协向全体银行从业人员印发重阳节敬老活动倡议书 众安保险CTO康德胜:众安的“新保险”业务和技术都原生于云 中国太保集团与天津市人民政府签署战略合作协议 宋殿宇在全市党员干部廉洁家庭建设工作动员会上强调努力涵养风清气正的政治生态 为全市经济社会高质量发展提供优良作风保证 国际视野下的“十三五”规划丨巴西学者:中国发展成就令人瞩目 经验值得借鉴 你愿意为他们关掉“倍速”吗? 当你老了,我会_____ “十三五”成就巡礼丨建设健康中国 助力全面小康 赢得战争才能掌握谈判主动权!志愿军老兵回忆停战谈判细节 92岁老兵谈抗美援朝:过鸭绿江踏入朝鲜,就没想过回来 致最可爱的你丨陈锡玉:幸福是用生命换来的平淡生活 134、197653、716…… 九月初九,今日宜:________ 国际视野下的“十三五”规划丨多国人士:中国减贫成就有目共睹 新疆喀什核酸检测已采样超30万人 预计两天完成全民检测 朱婷等获2019年度全国三八红旗手标兵荣誉称号 从山里到山外 脱贫后的某色拉博对家乡和生活有了新期待 膘肥体壮!“安达”送羊来 为中蒙友谊添佳话 大量珍贵影像曝光!抗美援朝那些人让人泪目 今天,致敬这场“立国之战”! 遇见你丨“抗疫勇士”成“抗癌斗士”!周国红:一仗接着一仗打 国际视野下的“十三五”规划丨多国人士:卓越经济政策助力中国腾飞 遗憾!唐奶奶终于找到了她的“志愿军叔叔”,但老兵已过世 哥伦比亚总统杜克:期待中哥深化合作 共同推动后疫情经济增长 吃食野生动物的视频和直播行为将被严肃查处 从三江源到洱海:生态行动护国际河流澜沧江“一江清水” 川渝党校学员教育联训 成渝双城经济圈建设“思想先行” 老工业基地城市长春人才工程释放“虹吸效应” 落马官员一面大搞腐败一面求神庇佑 不信组织信“神婆” 云南修复矿山生态 让“靠山吃山”有了“新吃法” 战地记者、医生…听英雄儿女回忆抗美援朝的往事 19家电气设备公司净利同比增长 QFII新进增持5只潜力股 后疫情时代新金融如何发展?井贤栋称有“三个确定性” 三星集团会长李健熙去世,享年78岁 下周关注丨蚂蚁集团周四“打新”,这些投资机会最靠谱 原料就在周边却收不上来,“锌浮渣”为何遇到转运窘境? 首席对策|伍戈:经济回稳,利率明年或将温和抬升 GeekPwn大赛预演自动驾驶攻防战,新基建安全不容小觑 马云、邹加怡……对于金融监管,他们这样看 精彩视界丨俄“联盟MS-16”载人飞船返回地球 冰岛一火山湖形如特朗普侧脸 宫斗丑闻、自相残杀! 三星家族豪门恩仇记: 一代奠基业, 二代争权势, 三代而终?丨光说 【落实“六稳六保·优化营商环境”】推进一站式服务 广西稳企利企促“活市” TA凭什么成为“非洲手机之王”?
您的位置:首页 >财经 >

多云协同下的安全治理如何实现?腾讯安全云鼎实验室发布九大趋势

2020-10-25 18:11:50来源:第一财经

随着产业数字化升级进程的加速,越来越多的企业选择上云。云计算在提高效率、降低成本等显著价值的同时,也带来了新的安全挑战。10月24日,GeekPwn2020云安全比赛中,全球顶尖极客进行激烈云端攻防的同时,腾讯安全云鼎实验室发布了《2021云安全九大趋势》。

九大趋势涵盖了云原生安全,零信任及身份认证,数据安全及合规,软硬件供应链安全,持续性、准实时安全对抗,多云协同的云安全治理模式等行业广泛关注的领域。

其中,云原生安全成为了九大趋势中的高频词。IDC在《2020年中国云计算市场十大预测》指出,到2022年,60%的中国500强企业将投资于云原生应用和平台的自动化、编排和开发生命周期管理。

所谓云原生安全,腾讯云安全总经理董志强表示,一是云天生就是安全,二是指用云原生的技术(包括容器、微服务、DevOps等)来做安全产品。

“公有云本身是一个巨大的操作系统。”董志强表示。在云上使用云原生技术可以开发应用,调用云上数据库的API(应用程序接口),代码写到远程数据库中。因此公有云本身对外这种管理系统,将其API化,使其为企业的安全产品做支撑。

云原生具备的开箱即用、弹性、自适应、全生命周期防护等显著优势,云原生概念逐渐成熟,以容器、微服务、API等技术为代表的应用逐步落地,生态开始健全。但云原生体系中安全天然缺位,容器安全问题频出,云原生组件安全功能普遍缺失,云原生的安全架构和技术亟待发展。

其中,容器和Serverless技术的兴起把安全对抗带入毫秒级时代,导致传统安全模型和对抗方式失效,宏观微观结合的持续对抗、规模对抗、毫秒级对抗成为新发展趋势;同时,云原生也让以安全左移、内嵌、自动化为标志的DevSecOps理念及产品逐渐落地应用。

针对“持续性、大规模、实时性”的攻击,腾讯云安全副总经理李滨举例表示,疫情期间的第一个月,腾讯防御的黑客的攻击,大概有上百亿次,,这些攻击极有可能造成企业大规模的损失。

董志强称,除了一些自身发现的安全风险、漏洞,当外部发现漏洞时,就需要跟黑客抢时间。云鼎安全团队总结了三个切入点:首先以情报驱动,国内外的情报包括自身发现的漏洞是重点。其次,可通过安全事件驱动,反推团队在安全能力的建设。最后,结合过去所建立众多系统和大数据的平台,做自动化的响应。

“要用宏观手段的对抗来做,可能要启用整个全云级别的,甚至联动到国家级别的防御机制,一次消解几十万条上百万条的安全风险”。李滨称。

数据安全亦为企业最为关注的焦点领域,九大趋势总结了企业格外需要关注的内外两大风向。其中企业内部需要结合数据这一生产要素的价值,促进以网络为中心的安全体系逐渐进化为以数据为中心的安全体系,从而更好地保障数据全生命周期的安全。外部则要注意法律合规,随着国内《网络安全法》《密码法》《数据安全法》(草)《个人信息保护法》(草)及配套标准逐渐落地,数据合规由此将进入新时代。

在身份认证这一热门领域,九大趋势详解了零信任、多云管理以及新身份认证技术等细分技术的趋势与痛点。

在多云协同的趋势方面,李滨表示,从未来的趋势看,企业、用户可能同时会使用腾讯云、阿里云、华为云,甚至国外的一些云,这些数据中心不能完全互通、流动。

而所谓多云协同模式指的是,在每个云数据中心保持数据在内部自治,但可提取出一些重要的威胁情报可以和别的云互通。例如类似攻击和线索等信息,每一个云都把有价值的攻击信息进行情报互通,通过威胁情报的方式联邦自治,对于整个大规模攻击事件的响应效率和成本都会有非常大的提升。

在国际数据安全的边界层面,董志强表示,日韩、美国、欧洲等地区的数据安全标准和个人隐私标准是不一样的,这对多云协同管理上提出了很大的挑战。但如果将多云管理应用于国内的多云平台,面临真实用户、管理的需求,管理动作是可以很好地推进的。