您的位置:首页 > 社会新闻

腾讯联合GeekPwn发布《2019云安全威胁报告》,聚焦打造更安全的云

时间:2020-01-26

目前,“向云”已经成为企业寻求数字化转型升级的“基本路径”。然而,由于云环境的广阔边界和复杂的技术环境,传统的安全边界被打破。在工业互联网时代,能否安装安全云不仅是企业发展的底线,也是制约企业发展的上限。安全性也成为企业选择合作云服务提供商的首要考虑因素。

作为中国最受信任的云服务提供商之一,滕循云在帮助企业实现数字升级的同时,基于对云安全情报数据的统计分析和对云安全最新攻防趋势的研究,与极客网联合发布了《2019云安全威胁报告》(以下简称《报告》)。在全面分析云环境中安全威胁形势的基础上,报告提出了相应的对策。

基于对过去数据、未来技术发展趋势和行业方向的分析,滕循云认为云安全建设需要从云平台、系统生命周期和安全建设参与者等方面考虑。目前,腾讯已经聚集了来自七个内部安全实验室和安全平台部门的300多人的顶尖研究力量,成立了云全栈安全研究团队,对合规管理、基础设施、系统安全、数据安全、应用安全以及网络接入固件本身的安全性进行全面前瞻性的研究。已经部署了3500多名安全专家和技术人员,围绕“一个基地、两个中间平台和一个中心”构建更安全的云

揭示云上攻防的新挑战,在实战演练中拓展攻防新思路

《报告》首次公开披露腾讯安全云鼎实验室基于真实云环境攻防研究的云上攻击路径“八横八纵”全景模型,展示恶意攻击者在云生态下发起安全攻击的八条外部垂直和八条内部水平扩展路径。没有足够的保护,攻击者不仅可以从云之外垂直进入云平台发起攻击,而且在进入云平台后可以通过横向传输获得更多的租户资源和数据。“传统与新问题的结合”已经成为当前云安全挑战的一个重要特征。全方位加强和防御云平台是帮助企业发展云和陪护产业的核心之一。

(攻击模式模型全景)

为了帮助云企业更好地应对云安全风险的当前核心安全问题和未来挑战,腾讯安全云鼎实验室于2019年10月与极客网(GeekPwn)联合组织了全球首个基于真实云环境的云安全攻防挑战。我希望通过真实云环境下的安全攻防演练,积累和拓展更多的云安全攻防研究经验和人才,帮助工业互联网安全的发展。

关注当前云安全的“常见故障”,帮助构建云数据的全周期安全防线。

随着企业云计算趋势的加速,数据作为企业的核心资产之一,已经成为云进入后所有企业关注的焦点。《报告》指出,数据安全问题,包括数据泄露、数据丢失以及私有数据的使用和披露三大威胁,已经成为工业互联网时代基于云的企业必须面对的挑战。根据基于风险的安全统计,仅在2019年上半年,全球就发生了3,813起数据泄漏事件,披露了41亿条数据。腾讯的安全情报数据显示,“数据”、“身份证”、“密码”等关于数据泄露的词汇在黑网热门词汇分析中占很大比例。

针对云服务提供商和租户关注的数据安全,《报告》指出,云服务提供商应该在数据的整个生命周期(如数据生成、流、存储、使用和销毁)为客户构建加密保护、身份认证和访问控制系统。

基于滕循云在商业实践中沉淀的500多个商业场景中积累的黑色和灰色大数据样本以及数据计算能力

为了满足用户方便部署的需求,云计算、微服务和无服务器计算的灵活扩展和统一数据中心应运而生。“轻装上阵”背后还有新的安全威胁,例如微服务可用攻击面的扩展和无服务器特殊架构级别的风险。

有鉴于此,滕循云基于对两种新云服务架构的探索和研究,在《报告》中指出云服务提供商需要通过业务功能分析底层细节,总结安全场景,及时发现安全漏洞,部署相应的保护策略。就微服务而言,云服务供应商应该在服务架构开始时建立更具前瞻性的安全设计框架和出色稳定的安全策略,以确保其安全原创性。在无服务器架构中,云服务提供商应该更加关注底层基础架构和操作系统的安全性,以将安全风险降至最低。

在“牵一发而动全身”的产业安全背景下,滕循云对基于微服务/无服务器等云计算应用新玩家的安全策略的探索,是适应未来云计算服务发展趋势的有益实践,对创造更加安全的云环境有很大的推动作用。

构建云全栈基础设施和构建更安全的云

安全系统一直是滕循云服务发展战略的核心之一。结合云安全保护和建设的具体实践,滕循云安全团队依托其通过深入的工业互联网实践积累的技术、人才和生态优势,构建了一套涵盖基础设施、系统安全、数据安全、应用安全和网络接入固件五个层面的“全栈云安全基础设施系统”。它围绕“一个基础、两个中心平台和一个中心”构建了一个更加安全的云平台。

其中,“基础基础”是指滕循云的整个堆栈基础架构。未来,滕循云的100多万台主机将逐步从底层迭代到全新的安全系统,这将为云用户提供从物理环境和基础设施、可信云网络、可信硬件、操作系统到租户安全、合规治理、运营和维护管理到供应链安全的安全计算基础。然而,这两个中间站指的是“云数据安全中间站”和“租户安全操作中间站”。“云数据安全中心”专注于解决数据安全问题。应用高安全性硬件加密技术、多方安全计算和尖端高性能国内加密技术,为用户提供全生命周期的数据安全服务,有效保护用户数据安全。“台湾租户安全运营”通过高级威胁情报、漏洞感知和安全大数据功能,为云用户提供主动安全响应服务,实时分析整体云安全形势。它可以在分钟级发现整个网络中的新的高风险端口,在小时级定位新的零日漏洞的影响范围,并在日级实现整个网络的安全漏洞处理。“一个中心”(One Center)是指云安全运营管理中心,它可以通过仪表盘、大屏幕、安全报告等使云上的安全状况变得可见和可感知。从而降低安全操作管理的难度,提高安全操作的效率。

未来,腾迅云将继续依靠“全网服务器总数超过100万,峰值带宽超过100T”的双百规模里程碑的实践经验,将与P17国内上市公司俱乐部、FP50安全新力量俱乐部等生态合作伙伴携手,为云安全的发展提供更多的技术和研究成果,为工业互联网的快速发展保驾护航。

在家里自己DIY麻辣肥肠火锅,家人都说比外面店里还好吃

日期归档
  • 友情链接:
  • 鄢陵农业网 版权所有© www.freesignartwork.com 技术支持:鄢陵农业网| 网站地图