日均拦截攻击10W次，腾讯乐享怎么做全链路安全防护？

腾讯乐享

发布于 2020-12-16 10:40:31

1.8K0

发布于 2020-12-16 10:40:31

文章被收录于专栏：腾讯乐享

登录腾讯乐享、发个乐问、创建考试、导出成员考试分数……

这些轻松易用的工具，可能是许多腾讯乐享管理员和使用者的日常体验。

但在这看似简单普通的流程背后，其实“危机四伏”——

这张图反映了腾讯乐享近七天所受到的攻击，但是不用担心，在这些攻击变成实在的考验之前，它们已经被我们的服务器一一拦截了。

当你使用腾讯乐享的每一个小功能、小应用时，其实我们早已默默地做好了安全防护。

腾讯乐享

倚靠腾讯强大技术背景

每一刻网络世界里都有无数的危险正在发生。

比如2017年，美国三大信用评级公司之一的Equifax因未及时打补丁，造成近半美国人信息被盗。同年，世界第一大安全咨询公司德勤被黑，超过500万份德勤内部邮件疑遭泄露，其中包含了大量客户敏感信息和知识产权。

那么，把企业社区交给SaaS产品会比用传统的私有化部署更安全吗？

事实上，传统的私有化产品通常部署在自己的服务器上，难免缺乏专业维护，不能及时堵住漏洞。而腾讯乐享能够提供专业的全链路安全防护，背后的资源层安全更是不可小觑。

腾讯乐享作为企业级的 SaaS 服务提供商，孵化于腾讯内部，搭建于腾讯云之上。安全由腾讯内部多个部门协同保障，确保了腾讯乐享的安全性和可靠性。

腾讯云网络安全架构

有了腾讯强大的安全团队的保驾护航，腾讯乐享依据SaaS安全技术要求框架，做到了用户层与访问层安全、资源层安全、网络与主机安全、业务与应用安全、数据与虚拟资源空间安全、安全管理等每一层安全防护。

腾讯乐享的安全护城河，究竟是怎样设计、有何保障呢？

今天，给大家着重讲讲客户们最关心的网络与主机安全、数据安全、应用与业务安全。

网络与主机安全

在今天，万物联网、企业上云对于大多数企业而言，早已耳熟能详。面对日益更新的虚拟技术带来的风险，主机作为承载数据资产和业务管理的基础设施，安全性变得极其重要。

腾讯乐享在主机安全上，接入了腾讯云的主机安全服务，这一产品在今年四月刚刚入选了全球权威信息技术研究和顾问公司Gartner发布的《云工作负载保护平台市场指南》，成为中国首家获得指南推荐的全功能、多平台CWPP全球供应商。

腾讯云的主机安全服务，为云主机提供了多层次全方面的系统防护技术，主要包括密码破解拦截、异常登录提醒、木马文件查杀、高危漏洞检测等安全功能。

在网络安全上，腾讯乐享有腾讯云的DDos防护和Web应用防火墙保驾护航。

接入腾讯云的DDos防护，它拥有遍布全球的 T 级防护资源、持续进化的精准清洗能力，有效防御 SYN Flood、UDP Flood、ACK Flood、ICMP Flood 等多种常见网络层 DDoS 攻击，保证业务可用和稳定。

接入腾讯云防火墙，能够精准有效防御常见Web攻击、CC攻击防护、高效率检测和防御恶意BOT行为，保护网站业务安全和数据安全。

在生产环境中，各子网间通过防火墙、安全策略组等机制，保证网络访问控制被限制在最小权限内——也就是说，通过赋予每一个合法动作最小的权限，来保护数据以及功能避免受到错误或者恶意行为的破坏。

数据安全是重中之重

数据安全，是众多企业最关心的地方，腾讯乐享在数据安全上做了一系列的防护措施：

腾讯乐享作为SaaS产品，为了防止每个企业的数据被他人恶意地获取和篡改，必须要做好数据隔离。腾讯乐享通过将不同企业的业务数据存储于独立的数据实例，拥有不同的数据库访问账号密码，确保了数据的相互隔离。

今年7月，一则报道让一个技术问题引起了一阵讨论热潮——李总理在考察腾讯贵安七星数据中心的时候，媒体报道总理“随即从服务器上抽出一块硬盘，仔细阅读上面的文字说明”。许多人问：就这样把硬盘拔出来，不怕数据丢失吗？

可能很多人都有过这样的疑问，数据储存在哪里能够保障不丢失？万一储存数据的地方遇到了自然灾害，数据怎么办？

腾讯乐享采取了腾讯云分布式数据库TDSQL，TDSQL是腾讯云数据库团队维护的金融级分布式架构 MySQL/MariaDB 内核分支，腾讯 90% 的金融、计费、交易类业务核心系统承载于其中。使用这个数据库，使得腾讯乐享平台内的数据具备了容灾、备份、恢复、迁移等能力，确保了数据的高可用性。

隐私安全也是众多客户关注的重点，腾讯乐享也采取了多种方式进行数据隐私保护，用户敏感信息均采用了满足算法合规性要求的算法进行加密存储或进行脱敏处理。