随着云计算的高速发展，正在不断推动着企业的数字化转型进入深水区，企业已从单纯的系统上云转变为IT架构的完全云原生。因此，基于边界的传统防护模型已不能满足云原生的安全需求，企业急需一条更适合云原生时代的安全之道。

2022腾讯全球数字生态大会——云原生安全分论坛于12月1日成功举办，众多安全领域专家汇聚一堂，以前瞻性的视角，从云原生安全行业趋势洞察、技术探索和产品创新、落地实践等多个角度，深度探讨了云原生安全，助力企业实现云上安全的“最优解”。
                                                                        
以下是腾讯安全高级产品经理赵思雨在主题分享《腾讯云原生安全一体化 云上防护更轻便高效》中的精彩分享内容。
 


云安全一直是云计算所面临的最大挑战，随着数字化转型、新基建建设与产业互联网的发展，对云计算提出了安全新时代要求。

在腾讯云安全中心检测到的200多起复杂攻击事件中，大量BOT、养号、恶意注册、CC等高级手段绕过传统设备、恶意流量增长趋势迅猛且多端复杂，也代表着应用安全的态势正在发生如下三方面的变化：

第一，现阶段的攻击手段上下游产业链在密切配合持续丰富，让攻击愈发服务化和产业化。

第二，攻击工具更加普遍化、大众化让攻击及技术不再局限于灰黑产业务中。  

第三，通过对网络大规模扫描实现快速攻击，让供给方式更为自动化、武器化。

    基于多年的实战攻防经验，腾讯安全总结了应对高级入侵的防御七大关键点，分别是：侦查/扫描；武器化/投递；漏洞利用；工具安全；C&C；横向移动；数据外传。目前已经建立了包括云主机安全、云WAF、云防火墙、云安全中心等在内的较为丰富的安全体系，单个产品均可缓解用户在某个场景下的安全问题。但为了实现用户对云上安全体系建设的全面要求，未来云原生安全产品将趋于整合，各产品之间有效联动将进一步增加，以综合的安全解决方案形式交付用户，进一步降低用户安全建设的复杂度，助力用户更加便捷、快速地构建云上安全体系。

同时，腾讯安全将七大安全关键要点中的安全能力进一步提炼，形成了云安全一体化防护体系，将用户的安全建设规划为“四部曲”。

首先，构筑第一道防线，借助网络安全，先知己，布防出入口，扼守战略要道，拒敌于门外。

其次，建立资产护卫队，借助主机安全，增强免疫力，实现贴身防弹衣。

再者，加固业务防线，借助于应用安全，再知彼，善解敌意。

最后，最后自动化整体统筹，借助于云安全中心，定期体检、全局可视，高效运营。

腾讯安全为各位用户提供了安全、稳定、高效的一体化云原生安全解决方案，搭建了完备的安全防护体系，为用户安全上云提供了全链路安全保障，为集团业务做好了安全武装。

其中，在安全能力方面，借助于腾讯云强大的安全大脑和技术底座，提供了防护Tb级的纹路供给，检测千亿级的威胁事件，护航百万级的核心资产，赋能十八大行业的安全整体解决方案，同时在重保\等保、应急响应、渗透测试、安全培训和托管等方面可以通过专家服务，实现技防和人防的整体交付。

 

第三十七届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。