首页 > IT业界 > 正文

【2022腾讯全球数字生态大会】腾讯安全副总经理董文辉:上云是企业兼顾成本、效率和安全的最优解。

2022-12-07 15:03:41  来源:

摘要:随着云计算的高速发展,正在不断推动着企业的数字化转型进入深水区,企业已从单纯的系统上云转变为IT架构的完全云原生。因此,基于边界的传统防护模型已不能满足云原生的安全需求,企业急需一条更适合云原生时代的安全之道。 2022腾讯全球数字生态大会——云原生安全分论坛于12月1日成功举办,众多安全领域专家汇聚一堂,以前瞻性的视角,从云原生安全行业趋势洞察、技术探索和产品创新、落地实践等多个角度,深度探讨了云原生安全,助力企业实现云上安全的“最优解”。
关键词: 腾讯安全 腾讯全球数字生态大会
随着云计算的高速发展,正在不断推动着企业的数字化转型进入深水区,企业已从单纯的系统上云转变为IT架构的完全云原生。因此,基于边界的传统防护模型已不能满足云原生的安全需求,企业急需一条更适合云原生时代的安全之道。

2022腾讯全球数字生态大会——云原生安全分论坛于12月1日成功举办,众多安全领域专家汇聚一堂,以前瞻性的视角,从云原生安全行业趋势洞察、技术探索和产品创新、落地实践等多个角度,深度探讨了云原生安全,助力企业实现云上安全的“最优解”。
                                                                        
以下是腾讯安全副总经理董文辉进行了精彩致辞实录:

       
       大家好,我是来自腾讯安全的董文辉,负责腾讯云原生安全业务,欢迎来到2022腾讯全球数字生态大会的「云原生安全专场」。

  在今年的6月16号,腾讯宣布了一件大事,自研业务已经全面上云,我们把规模超过5000万核的业务搬上了腾讯云,这里包括大家熟悉的微信、QQ、游戏等,给我们节省了超过30亿的成本。这也意味着腾讯自研业务正式开启了云端生长的时代。

  腾讯为什么要全面上云呢?因为我们认为,上云是企业兼顾成本、效率和安全的最优解。

  我们可以看到,全球的网络安全形势日益严峻,攻击层出不穷。比如有游戏公司的游戏一上线就被攻击;有医院被勒索攻击,导致整个系统瘫痪;有公司的财务软件漏洞,导致较大规模的勒索事件。这样的案例,这几年我们遇到特别的多。而且我们分析发现黑客专业性越来越强,越来越有组织,越来越有耐性。

  这个对于传统的安全架构来说挑战是非常大的,原来的安全是不断地堆设备,各安全产品各自为战,安全告警量也巨大,处置效率非常低。比如去年年底影响全球的Log4j漏洞,在传统的安全架构下,企业处置这个漏洞需要对失陷的资产进行梳理,看哪些设备有漏洞,然后打补丁、重启业务,或者等待各种安全产品的规则更新,短则半天,长则三到四天,都不能彻底解决。像这样的漏洞事件如果不及时处置,对于业务的影响是非常大的,可能会造成被勒索、被挖矿、信息泄露等严重危害。

  而在云原生安全架构下,处置效率就会高很多。因为资产梳理更加地简单,安全检测防御能力也是实时更新的。面对复杂攻击场景,安全原子能力也可以快速地拼张组合,大流量攻击也可以依赖云的弹性能力,做到TB级的防护。应急事件响应速度也非常快,基本在半小时内就可以完成。

  那么腾讯云又是怎么来保障我们客户的安全呢?基于业界公认的安全责任分担模型分为两个层次,第一个层次是云平台的安全,云平台是云的底座,它的云管平台、物理环境都要安全。腾讯有着20多年的攻防经验,在安全大数据和AI技术方面也有深厚的积累,威胁情报能力也是业内领先的。在人才方面,我们有着全球顶尖的安全实验室和攻防团队,时刻都在为腾讯云平台保驾护航。

  第二个层次是云租户的安全。我们基于一体化的思路,构建了一套腾讯云原生“3+1”安全防御体系。具体来讲就是三道安全防线+一个安全中心,它可以覆盖网络安全、应用安全、主机安全和安全运营管理四个维度,建立立体纵深的安全防护体系。

  在提出“一体化”安全的思想之前,我们对云上的客户做了深度的调研,发现大部分企业都是IT运维人员和程序员来承担安全职责,而安全的门槛相对较高,他们不知道如何去构建一套完整的安全体系,或者以为买一个云防火墙,买一个WAF、买一个主机安全就行了。其实很多客户在认知和防护上是不够全面的。因此,基于安全极简化的思路,我们为客户打造“3+1”一体化安全平台,客户可以低成本快速的搭建安全防御体系,大大地降低运营成本,提升安全水位。

  在论坛接下来的分享中,我的同事会从产品、技术和实操等多个维度,和大家一起探讨腾讯云云原生安全的最佳实践。

  同时我们也很荣幸地邀请到了两位嘉宾,赛博英杰董事长谭晓生先生和国内CRM行业的领导品牌销售易的安全负责人李哲祎先生,分别为我们带来云原生安全行业的前沿趋势以及基于腾讯云原生安全体系的最佳实践。

  希望这些分享能和大家碰撞出不同的火花,也希望我们和客户、生态伙伴一起携手推动国内安全的进一步发展。最后再次感谢各位嘉宾的到来,谢谢大家.
 

第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:zhanghy

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。

友情链接
京ICP备16057460号-1
移动客户端
CIO时代iphone版 | CIO时代Android版
关注我们
Copyright © 2003-2021 CIO时代网版权所有
关于我们| 联系我们 | 版权声明| 友情链接| 网站地图