随着产业互联网的快速发展,企业级客户数字化业务的构建方式也在发生着快速的变化。越来越多的客户选择公有云作为承载业务的基础设施,基于云原生的方式搭建业务系统已经成为越来越多客户数字化转型中的必然选择。
网络安全技术的发展史也可以说是信息系统架构的升级史,信息系统架构的升级变化往往会对网络安全体系带来新的挑战,也继而推动了网络安全技术的升级与发展。随着公有云越来越多的被使用和云原生业务搭建方式的快速发展,企业级客户网络安全体系建设所面临的问题与挑战也在发生着快速的变化。
✍ 公有云是如何改变数字化业务构建方式的?
公有云不仅帮助企业级客户摆脱了传统物理数据中心繁琐的建设过程,大大提升了IT基础设施环境的搭建效率,降低了总体拥有成本。同时,公有云提供的技术和服务也让企业级客户数字化业务的构建方式发生了快速的变化,具体表现在以下三个方面:
✍ 这些变化对安全体系的建设带来了哪些新的挑战?
✍ 传统的安全运营体系在这些新的挑战下存在哪些问题?
由于上述数字化业务构建方式的变化和与之而来的安全新挑战,我们可以看到将传统的安全理念、管理思路及产品技术“照搬”到云上并不能真正建立有效的云上安全运营体系,并且会存在大量的安全风险,例如:
✍ 云时代安全运营体系建设的一个中心和三个基本点
面对云上安全的新挑战,我们认为云上安全体系建设的安全理念、产品技术及管理思路都需要升级,需要构建云原生的安全运营体系。那么如何构建云时代的安全运营体系,我们认为应当首先做到“一个中心、三个基本点”,如下图:
构建云时代的安全运营体系应当“以云原生为中心思想,以安全左移为基本前提,以数据驱动为基本要求、以自动化为基本手段”。
✍ 云原生的安全运营体系如何构建?
结合腾讯自身安全运营经验及广泛的云上客户调研,腾讯安全总结出以下云原生安全的IPMDR体系,帮助公有云客户全面建设云上安全运营体系,提升云上安全水平。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。