如何兼顾效率、成本和安全,不当“背锅侠”?
各行各业数字化转型的过程中,全新业态和场景的诞生让企业亟需找到兼顾效率、安全、成本的平衡点,安全建设不仅承担了更重要的公司发展使命,同时也面临着前所未有的挑战。
尤其在新基建和产业互联网纵深发展的双重驱动下,云计算明显加快了向行业用户渗透的步伐,成为数字经济发展的重要支撑力量。但受攻防节奏、数据资产价值、传统安全架构弊端凸显等多因素的影响,云安全跃升为产业数字化过程中需要解决的首要问题。
具备开箱即用、弹性、自适应、全生命周期防护等显著优势的云原生安全正在成为各大企业CSO/CIO应对安全挑战的最优解。
在过去20年的安全沉淀下,腾讯安全目前围绕安全治理、数据安全、应用安全、计算安全、网络安全五个层面已经搭建了完备的云原生安全防护体系,致力于将云原生的安全产品开放给腾讯云上的客户,让每一位客户都能使用腾讯级的安全产品,以更加从容的姿态应对新安全挑战。
(腾讯云原生安全体系图谱)
01
布局五大领域
助力企业构建解决云上安全风险的全套解法
安全治理
构建了从风险识别、风险监测防护到响应、恢复以及持续运营一系列的治理体系,能够为云上客户提供包括身份、风险、数据等治理在内的全局云上安全防护;运用云原生安全运营中心,将彼此孤立的安全产品连动起来,能够对资产、安全、日志等数据,进行统一治理、审计及分析处理,大幅提升安全运营的精度并降低运维的成本,并同步解决配置适配和自动化问题,实现事前全预防、事中威胁检测、事后响应处置的全生命周期防护。
数据安全
搭建了云原生数据安全中台,针对敏感数据建立发现、治理、加密、审计和处理等全流程治理流程的同时,依托数据加密软硬件系统、密钥管理系统、凭据管理系统以及云数据加密代理网关等技术,通过凭据产品和云平台的无缝衔接,实现对数据全生命周期的统一管理与风险防御。
应用安全
通过将Web防护功和云基本安全能力的结合,构建了更加主动且更贴合云上应用安全需求的云WAF安全防护体系。
计算安全
实现了更轻量级的Agent与云端防护中心结合,以及更轻量化的部署在虚拟机上,帮助企业更加智能化地解决虚拟机逃逸、主机防护规模几何级增长、镜像污染、跨云管控等云上问题,打造更具检测及相应能力、架构适配和合规要求的云计算安全防护。
网络安全
针对逐步凸显的攻击面暴露过多、云端流量访问与管控、安全漏洞及安全日志审查等基础安全问题,支持云环境下的SaaS化一键部署,运用更为弹性和灵活的原生DDoS防护和云防火墙,以“随取随用”的方式,保障企业云上资产与业务安全。
借助腾讯云原生安全防护体系,企业用户能够站在系统性的战略视角,找到解决云上安全风险的全套解法。
02
三大优势
助力客户畅游云上数字化转型之旅
依托云原生安全思路,腾讯云原生安全防护体系技能通过和云完全适配的原生安全产品架构,有效保障云平台自身安全;又能通过为云上租户持续提供包括云SOC、云WAF、云防火墙等在内的原生安全防护产品,让客户上云后,可以自选符合业务需要的安全产品,一键开合、按需索取、按量付费,显著降低安全部署的成本,消除安全运营门槛、提升整体的安全水位。具体表现为以下几大显著优势:
开箱即用
实现了云上安全产品的模块化、敏捷化和便捷化。大幅降低云上租户安全产品配置成本,并实现更好的兼容性和灵活性。
弹性和自适应
完全“生长于”云的安全产品架构,具有高度的云环境自适应性,能够为云上租户提供最优化的适配安全;而其安全能力还能伴随业务的变化而弹性增长,既能扛得住高强度攻击,也能在平稳期释放多余的计算能力,降低企业成本。
全生命周期保护
能够确保云上业务从出生到消亡,拥有全面、持续的安全防护。
03
开放“腾讯级”安全能力
让客户在云上业务开展更安全
腾讯云原生安全防护体系不仅用于腾讯云自身致力打造“安全的产业云”建设,还将安全产品和方案开放给腾讯云客户,并通过自研产品能力的不断加固,保障用户安全。持续发力云原生安全研究的同时,腾讯云原生安全体系已在实践中收获成果,有力地推动了携手产业链伙伴一起构建“安全的云”,普惠产业稳固发展的进程。
支持小程序1-3天内极限开发
依托“开箱即用”功能,在抗疫期间,推出“微应急”安全防护方案,通过一套部署在云端的纵深产品体系和一套覆盖“事前、事中、事后”全生命周期的安全服务体系,将安全基因切入到小程序开发和运营中,成功地护航了200多个公共服务小程序安全,确保了“0”大型平台问题,“0”数据安全问题,阻挡攻击行为99%以上。
支撑腾讯会议8天扩容超10万台云主机
面对疫情期间腾讯会议暴增的用户量,基于云原生的安全防护思路,为8天扩容超过10万台的云主机,提供了外部合规治理、内部基础防护、业务安全、情报监测和应急响应等完整的保障体系,确保千万用户安全。
携手Github挽回数亿元潜在损失
腾讯安全云鼎实验室与Github官方合作,帮助云上用户检测到数千次API密钥泄露事件并进行告警,快速响应协助用户修复,通过KMS白盒加密的方式对API密钥进行加密。累计帮助云上用户挽回数亿元潜在经济损失。
护航首届“云端”广交会0事故、0风险
结合广交会安全场景和业务特性,将云原生安全能力嵌入到广交会线上系统,为其打造了一套贯穿重保全过程的安全防护体系,全程部署了云防火墙、DDoS防护、漏洞扫描、主机安全等原生安全产品。最终成功截获各类攻击超百万次,确保广交会0安全风险,0安全事故。
产业上云,安全先行!
腾讯安全为您筑牢数字化转型的安全底座!
?【阅读原文】,即刻装备云上安全武器