腾讯集团副总裁、腾讯云与智慧产业COO、腾讯云总裁邱跃鹏在随后的演讲当中进一步阐述了业务上云、全面云原生化所带来的收益,基础设施全面云原生化,企业用云将更加简单高效,而通过腾讯自身业务的实践摸索,已形成中国最大规模的云原生实践。以腾讯会议为例,全面云原生化业务承载力大幅提高,资源成本成倍下降,且业务稳定性得到多层次动态伸缩保证,至今,该产品已稳定高效完成了14亿次在线协同。
云原生的魅力是大幅缩短数字化产品开发与上线时间,并在企业业务运营过程中极富战未来的高弹性。据了解,前不久风靡一时的小游戏“咩了个咩”正是借助腾讯云容器服务TKE秒级扩容,在上线爆火之后扛住了过亿的日活,这在传统的IT基础设施场景当中将很难想象。而类似的场景应用我们有着足够的想象空间。
可以说云原生概念诞生以来,加之近年来受疫情与数字化进程加快影响,企业接受承诺已大幅提高。此前,信通院通过市场调研就指出,企业已经开始大规模地应用云原生,并且已经应用到核心生产系统当中,云原生价值已被企业广泛认可,云计算也进入全面云原生化时代。但与此相伴的是,云原生的安全问题要如何保障。
腾讯安全的云原生安全战略已经打响
“安全是产业数字化的底座,是企业稳定经营,保证产品持续竞争力的基础。”腾讯副总裁、腾讯安全总裁丁珂在「2022腾讯全球数字生态大会」上就安全与企业发展之间的关系作出了精准描述。他还指出,企业的数字化普及程度越高,对安全的要求也就越高,同时安全不仅要面向现在,更要面向未来。
当企业着眼于未来全面拥抱云原生之后,企业也必须同时珍视云原生业务本身的安全问题。如在前不久召开的“云原生 API 安全治理沙龙”上,信通院安全专家就指出,安全性已经连续两年成为企业用户云原生化的最大顾虑,据广泛调研显示,在企业内部,云原生安全领域的能力建设才刚刚起步,20%的用户云原生环境没有任何安全防护。
据安全419观察,腾讯集团通过组织架构调整过后,以腾讯云为门面的腾讯云与智慧产业事业群被认为是决胜未来的关键,腾讯安全也被划分到该组织架构之下。腾讯安全团队的核心职责也因此向“云端”靠拢,其内部千人团队的顶尖研究力量,将对云安全展开全面、前瞻性地研究,腾讯安全在云原生安全领域已经开足马力。
2021年年底,CSA云安全联盟大中华区在腾讯安全的牵头下成立了CSA云原生安全工作组,工作组将致力于推动云原生安全技术在中国的标准制定和产业落地,共同创造一个安全便利、合作共赢的网络环境。今年6月,由信通院牵头,腾讯安全与清华大学作为核心成员单位的云原生安全实验室成立,将以共同推进云原生安全生态建设为核心宗旨,加速技术普惠化,解决企业云原生转型的安全顾虑。
据悉,至今腾讯安全已参与多项云原生安全标准和行业规范的编写制定。在过去的两年时间里,腾讯安全的云原生安全也大幅加快了实践步伐,这包括一系列云原生安全产品的发布与技术升级。与其他安全厂商不同的是,除了具有自身独特C端安全基因,其最主要的优势在于能够与腾讯云无缝联动,形成原生化闭环安全实践。
到今年6月16日,腾讯完成了自研业务的全面上云,上云规模突破5000万核,打造了国内最大云原生实践。为解决业务上云的安全问题,腾讯基于多年积累的安全技术,结合业内最大规模容器集群治理运营经验,腾讯云构建了完备的云原生安全体系和服务能力,覆盖云原生安全治理、云原生数据安全、云原生应用安全、云原生计算安全、云原生网络安全五大方面。
在2022腾讯全球数字生态大会的「云原生安全专场」上,负责腾讯云原生安全业务的腾讯安全副总经理董文辉梳理了腾讯集团今年在线业务全面云原生化改造背后的网络安全保障工作,在云平台安全之外的云租户安全层面来理解,据其介绍,从实践中摸索,以技术为支撑,腾讯安全已为云上租户搭建了整套腾讯云原生“3+1”安全防御体系,从而构建了一套多维度立体纵深的云原生安全防护体系。
云安全正加速向云原生安全演进,云原生安全已成云安全未来。对此董文辉也指出,在云原生安全架构下,威胁的处置效率会大幅提高。纵然面对复杂攻击场景,安全原子能力可以快速地拼张组合;大流量攻击也可以依赖云的弹性能力,做到TB级的防护;应急事件的响应,在半小时内就可以完成,极大地降低企业运营成本,提升安全水位。
腾讯安全副总经理、云原生安全技术负责人龙海对腾讯云原生安全“3+1”一体化解决方案进行了补充描述。在该方案中,腾讯安全云安全中心通过打通云防火墙、云WAF、云主机安全三道防线,实现产品一体化、技术架构一体化、安全能力一体化和运维体系一体化。其中腾讯云安全中心是一款全新发布的产品,其只需一键,就能开启全方位防护、体检和处置风险告警。
另外可以看到,腾讯云防火墙、云WAF、云主机安全产品也均完成了技术升级,据龙海介绍,腾讯云防火墙已升级弹性扩展性能和防护边界,升级蜜罐+威胁情报能力,实现一键处置、快速溯源;腾讯云WAF全新升级BOT和API安全防护,新一代引擎强化能力基石;腾讯云主机安全则创新发布了“泰石漏洞引擎”,首创精准防御+免重启技术,一键防御 0Day/Nday 漏洞攻击。
从云原生安全技术的研究,到标准的参与制定,更重要的是再到腾讯自家海量业务的具体实践,在推出整套云原生安全防护体系之余,腾讯安全还在「2022腾讯全球数字生态大会」的「云原生安全专场」上发布了腾讯云原生安全一体化能力图谱,对应各级产业的数字化原生化改造安全需要。显然,腾讯安全在云原生安全领域通过场景应用的具体实践,已经走到了行业前列。
战未来 腾讯安全新品扎堆发布 精准切入客户业务
腾讯副总裁、腾讯安全总裁丁珂在「2022腾讯全球数字生态大会」的演讲中指出,更长远看,传统网络安全的战场将很快会消失。在数字业务新场景中,安全企业要更加精准地切入企业客户的业务,既包含面向云的全链路,云原生安全产品矩阵,也包括面向行业级的专属解决方案,串联成一套端对端的完整安全防御体系,助力客户更好的拥抱数字化。
以此为念,观察发现腾讯安全在「2022腾讯全球数字生态大会」上发布了一系列安全产品,包括产品的技术升级,围绕着战略通过实践加以落地。比如上面提到的依托于全新产品腾讯云安全中心的云原生安全一体化解决方案,方案主打云原生安全的化繁为简,“一键”式操作提升了企业的运维效率。依托于背后的云原生安全防线产品的升级,威胁可视性与处置效率都已大幅提高。
数字化转型进程中,随着相关法律法规的不断完善,数据安全,个人信息安全成为企业合规运营关注焦点。此次「2022腾讯全球数字生态大会」,腾讯安全还针对云原生场景下,推出了全新产品云原生数据安全中心(DSGC),这款产品将帮助企业自动梳理云上数据资产,对企业云上数据进行分类分级和安全风险评估,并协同腾讯云各种安全能力,形成闭合的数据安全防护网,帮助企业在数据安全方面实现云原生场景下的安全合规,让数据安全问题不再成为用户上云的主要疑虑。
在企业的开发安全方面,腾讯安全此次全新发布了两款产品,分别为Xcheck静态应用检测系统和BSCA二进制软件成分分析工具,作为两款自研产品,将全面覆盖源代码和开源组件风险,帮助企业在产品上线之前从源头上收敛安全漏洞,实现“安全左移”。在产品发布之余,可有效应对软件供应链安全风险的腾讯BSCA已免费开放试用。
在助力企业实现数字化转型场景下的安全运营工作,腾讯安全推出“SOC+安全运营体系”新理念,该理念依托于腾讯安全的底层能力,这包含腾讯20余年的安全大数据能力与AI技术的创新与积累,也包含腾讯安全七大安全实验室和技术团队的顶尖安全能力,再联动包含腾讯TIX(威胁情报中心)、SOC(安全运营中心)、NDR(网络威胁检测与响应)、MDR(安全运营服务)四大产品能力,同时辅以生态伙伴深入业务场景的专业化能力,实现了基于SOC+的闭环安全运营体系。
在其他场景化和企业业务痛点切入上,腾讯安全重磅推出边缘安全加速平台(Tencent Cloud EdgeOne),该产品也是出自腾讯自身业务的具体实践,更是作为面向全球企业级市场推出的战略级产品。依靠全球70多个地区部署的2800多个边缘节点,该产品可为企业业务实现全球顶级的加速与安全服务。据了解,该平台目前已在全球多个行业客户和典型场景中落地应用,如电商、游戏行业。
此外,腾讯安全还「2022腾讯全球数字生态大会」全新发布了基于行业业务场景需求调研的防篡改数据传输工具“信鸽”,其在金融场景下已得到推广应用;腾讯安全内容风控产品天御也得到全新升级,以人工智能为核心的天御风控解决方案,全面提升了音视频的检测能力,让企业数字化服务免于因违禁信息而通报停运;面向产业互联网的腾讯安心平台,升级带来供应链全流程溯源、数字产权凭证两大新功能,进一步助力企业品牌建设降本增效。
尾话.实践与创新是检验安全理念的唯一标准
由腾讯安全联合出品的《中国云原生安全实践白皮书》预测,2022年中国云原生安全市场规模为113亿元,2021-2025年均增速为58%,至2025年云原生安全市场规模将达到380亿元。
该白皮书还指出,2015年是云原生进入系统性、有序发展的年份,云原生经历7年的发展,到2022年,已经进入到大规模实践阶段。而云原生安全厂商、服务商提出的云原生安全理念能否有效落地,就要看它是否与企业用户头脑中期望的云原生安全理念相吻合。
安全419认为,是否吻合,就必须通过实践来检验,其是否与迎合了最新的攻防趋势,是否符合企业具体场景下的业务安全应用。腾讯安全一方面不断总结企业云原生安全运营能力建设核心需求,另一方面,通过支撑腾讯自有业务上云,拥抱云原生的具体实践,在云原生安全市场上,已取得先机。
扫码下载《中国云原生安全实践白皮书》
京公网安备 11010802033237号
