{dede:global.cfg_webname/}

当前位置: 首页 > 科技 > 科技快讯 > 正文

腾讯云安全建设框架首次公开 以纵深防御架构护航企业云上业务增长

来源:互联网    时间:2024-09-11 15:44:42

  9月6日,2024腾讯全球数字生态大会数字安全专场在深圳国际会展中心举行。腾讯安全副总裁、腾讯云鼎实验室负责人董志强出席专场,首次公开腾讯云平台自身安全建设框架。

  董志强介绍道,腾讯云在全球维护超过150万台服务器、各类云服务云资产总量超过1.4亿,多年的云安全治理实践下来,多年以来已经建立了一套行之有效的云安全治理框架。

  “目前,很多地方政府单位、央国企都在建设自己的私有云,预计国内规模亿以上的大型私有云会在1000朵以上,但是对于如何保障云平台的安全性,业内还缺乏参考标准。我们也致力于把自身高安全等级架构的实践分享给行业用户,促进安全水位的提升。”董志强表示。

image.png

  攻防升级,无限战争下的“假设损失”原则

  云平台长期以来都面临外部攻击和内部缺乏有效治理的威胁,不断的涌现了各种新技术,大数据、大模型、IoT等等新技术一方面带来新的生产动力,另一方面也导入了新的威胁面和安全问题;DevSecOps这类新研发模式的广泛应用也让传统的安全规范流程失效。此外,云计算按需使用的订阅模式和责任共担模型,也使很多组织中的成本模型、责任矩阵和合规流程发生了变化。

  当下,人工智能和大模型是新一代的生产力热点,在这项技术普及的过程中,作为燃料的数据呈现井喷态势,在量级、成本和复杂度上又对安全管理带来了新挑战。

  “在有限的成本之下,面对不断变化的业务环境,我们必须建立一种新的安全思维,即持续性对抗的安全思维、‘假设被攻击’‘假设受损失’的安全思维。”董志强表示。

  在这种“假设损失”的安全思维下,腾讯在内部提出高安全等级的云安全架构,通过这个目标来牵引全局安全工作,高安全等级架构遵循几个治理准则:

  一、对资产进行分类分级,允许有限损失,保障核心业务零事故;

  二、战略对齐和价值呈现,改变过去安全和业务分离甚至对立的理念,建立安全工作和业务发展协同的流程体系,建立全员为安全负责对组织治理和协同文化;

  三、“假设损失”条件下遵循必要的安全技术原则,尽可能对系统和业务嵌入“默认安全”的配置;采取”零信任“的思维,对于权限和特权进行更合理的分配和管控,降低人为风险;对于配置的各类安全机制,进行实效性验证,通过多种技术来多层验证我们的安全策略是否在真实发生保护左右;另外在合适的场景下,通过智能化和自动化技术,也可以辅助使安全运营的效率和效能得到大幅度提升。

  经过长期实践,腾讯云已经形成了一套行之有效的安全治理框架,保障了腾讯云平台的安全稳定运转。目前,腾讯云在全球维护超过150万台服务器,各类云服务云资产总量超过1.4亿,获得了400+合规资质的认可。

  高安全等级架构构建“看得见”的云上安全

  近年来,云计算已逐渐成为赋能数字经济的底座和基石,云平台上承载了大量关系国计民生的业务系统和数据,其安全性、稳定性关系到国家安全和社会生产生活有序开展。为了构建“看得见的安全”,腾讯云自下而上为云业务自身和租户安全构建了纵深防御的体系,形成了一套具备可复制性的高安全等级架构。董志强结合实践案例,重点分享了高安全等级架构的三个核心理念:默认安全、纵深防御和智能提效。

  在默认安全上,腾讯云从云底座操作系统和虚拟化平台进行安全加固、权限管理、密钥管理升级、配置核查、网络和应用隔离等角度入手,来保障云产品的默认安全和云平台的默认安全,包括不限于对云底座操作系统和虚拟化平台进行安全加固,通过硬件虚拟化隔离和安全操作系统确保底层安全可靠;在根秘钥防护上做了安全改造,最终实现一个腾讯云客户一次登录态一次随机根秘钥,并实现有状态令牌防止秘钥泄露生成SKEY等;通过XSPM来检测账号是否开启MFA,通过开启MFA多重身份验证,提高身份的对抗成本,针对身份攻击开启有效拦截等。

  此外,腾讯云很早就开始践行“安全左移”理念,通过安全组件嵌入、软件成分管理、自动化代码检查和安全有效性测试,层层卡口尽早发现和处置风险,实现“出厂即安全”。

  在纵深防御上,腾讯云从网络边界、身份边界、资源边界等维度全方位构建了数据安全边界,多种安全机制互补,有效保护租户数据的机密性、完整性和可靠性,有效降低客户数据泄露事件的发生。

  在智能化安全治理实践上,腾讯云通过对敏感数据流动路径的全过程管控,能快速识别敏感业务数据分布,建立“数据安全地图”,实时掌握数据流转链路,全局监控数据安全风险,有效联动分析和应急响应,实现端到端的数据安全风险控制。

  腾讯安全云鼎实验室长期专注于云领域前沿安全技术研究与创新,并持续向行业输送经验和方法。2021年,云鼎实验室发布业内首个云安全攻防矩阵以及云原生安全全景图;2022年,云鼎实验室将云上攻防实战经验集结成《云上安全攻防实战手册》并公开发布;2023年,云鼎实验室牵头编制了全球首个云渗透测试认证专家课程。

  云平台的安全性需要持续投入建设和多方协作,腾讯安全也呼吁生态共建,监管部门、云厂商、安全厂商、租户等多方协作,共同提升云上安全水位。

声明:来源非IT商业科技网的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。转载稿件或作者投稿可能会经编辑修改或者补充, 如有异议可投诉至:Email:342 4350 938@qq.com

频道精选
腾讯云安全建设框架首次公开 以纵深防御架构护航企业云上业务增长

腾讯云安全建设框架首次公开 以纵深防御架构护航企业云上业务增长

  9月6日,2024腾讯全球数字生态大会数字安全专场在深圳国际会展中心举行。腾讯安全副总裁、腾讯云鼎实验室负责人董志强出席专场,首次公
2024-09-11
IFA 2024闭幕 正浩 EcoFlow携多款新品亮相 赋能家庭能源独立

IFA 2024闭幕 正浩 EcoFlow携多款新品亮相 赋能家庭能源独立

  2024年德国柏林国际电子消费品展览会(IFA)已闭幕,清洁与智慧能源领军品牌正浩EcoFlow再次参展,并为欧洲用户带来多款储能新品,覆盖入门
2024-09-11
传音控股上榜“2024中国企业500强” 企业实力稳步上升

传音控股上榜“2024中国企业500强” 企业实力稳步上升

  9月11日,在2024中国500强企业高峰论坛上,中国企业联合会、中国企业家协会连续第23年发布中国企业500强名单。传音控股凭借稳健的经营
2024-09-11
宜搜科技携手腾讯云开启全面深化合作 共绘数智出海新篇章

宜搜科技携手腾讯云开启全面深化合作 共绘数智出海新篇章

  2024年9月,在腾讯全球数字生态大会现场,宜搜科技控股有限公司与腾讯云举行了合作签约仪式。双方此次合作,腾讯云将发挥自身的技术优
2024-09-11
阿里云×端木软件助力温州市企业云化转型研讨会暨温州市十朵云系列活动圆满举行

阿里云×端木软件助力温州市企业云化转型研讨会暨温州市十朵云系列活动圆满举行

  为了助力温州本土企业尤其是传统制造企业探索企业数字化转型新路径,9月10日下午,温州市企业云化转型研讨会暨温州市十朵云系列活动盛
2024-09-11
宝华韦健第六代飞艇音箱带给你音乐现场的震撼体验

宝华韦健第六代飞艇音箱带给你音乐现场的震撼体验

  宝华韦健作为英国顶级音箱品牌的代表,50多年来深耕声学技术,始终秉承忠于声音本真的理念,致力于为用户打造如临音乐现场般的高品质生
2024-09-11
踩准企业电商发展节奏 华为坤灵京东自营旗舰店来了!

踩准企业电商发展节奏 华为坤灵京东自营旗舰店来了!

  中小企业是我国国民经济的重要支柱,也是解决就业问题的关键平台。数据显示,我国目前有5200多万家中小企业,构成了最庞大的企业群体。
2024-09-11
PS5 Pro来了! 售价700美元 9成玩家都嫌贵

PS5 Pro来了! 售价700美元 9成玩家都嫌贵

  Sony周二宣布推出升级版游戏主机PlayStation 5 Pro,将于11月7日上市,售价700美元,9月26日起接受预购。  Sony推出升级版 PS5
2024-09-11
SK海力士推新款SSD 预计明年Q2量产

SK海力士推新款SSD 预计明年Q2量产

  SK 海力士今日宣布,公司开发出适用于数据中心的高效能固态硬盘产品PEB110 目前正在与全球数据中心客户进行验证,计划在明年第二季开
2024-09-11
三折机不够! 华为再推五人座M9与首款智慧轿跑R7价格分别从46.98万与26.8万起跳

三折机不够! 华为再推五人座M9与首款智慧轿跑R7价格分别从46.98万与26.8万起跳

  中国科技巨擘华为周二正式发布全球首款三折叠手机Mate XT非凡大师,但事实上,除了最吸眼球的全球首款三折叠手机,问界M9大五座车型、
2024-09-11

2017-2019 Copyright © IT商业科技网 备案许可证号粤ICP备2022153948号 豫公网安备110102003388号

紧急处理QQ:133 4673 445@qq.com