乐趣区

关于云安全:FreeBuf专访黎巍云安全需要云原生与闭环协同

云时代,越来越多的企业和机构抉择将外围业务上云。随同新基建推动的万亿投资,云计算基础设施更大规模地推向全社会,这些都无疑将大幅减少云平安在整体平安以及平安市场的占比。

然而,近年来云上平安威逼的规模也在疾速扩充。从 2018 年到 2019 年,以国内各大公有云为指标的网络攻击显著回升,年均增长 200% 以上。因而,企业越来越须要更平安的私有云服务和更丰盛的云上平安产品。基于这一点,云原生平安理念逐步进入人们的视线。

云原生的真正作用在于,基于云的特点,从架构、开发到部署和保护等阶段全面打造企业级云利用,造成要害链路的闭环,真正护航企业的云上平安。

近日,腾讯平安副总裁黎巍在承受 FreeBuf 专访时示意:“数字化浪潮下,原生的、可防可控的、全域平安体系是必然趋势。

起源:FreeBuf

作者:Megannainai


两年前,腾讯提出“扎根生产互联网、拥抱产业互联网”策略,集中发力 toB 业务,现在已见成效。Gartner 在 7 月 31 日公布的企业私有云服务市场份额报告显示,腾讯云超过 IBM,跻身寰球 top5 云服务商;2019 年,腾讯云全年营收超 170 亿元,同比增长靠近 90%。

可能在产业互联网这一大赛道疾速布局推动,腾讯二十余年来在平安上的储备是一个极其要害的撑持。一方面,腾讯会议、微信小程序等自有业务倒退迅猛,平安的全生命周期助力,让这些业务可能不受歹意攻打、黑灰产的影响,取得继续的加速度;另一方面,腾讯也将平安技术、能力与解决方案梳理整合,向数字转型中的企业,尤其是云上客户凋谢,助力他们取得“腾讯级”平安能力。

今年以来,在地方的对立部署下,新基建成为国民经济倒退的新动能。腾讯积攒下的大量云平安能力,再次找到了亮剑机会。

在数字化时代,新基建是地基,平安是新基建的基础设施。那么,新基建时代的云平安相干问题如何保障?腾讯平安副总裁黎巍向 FreeBuf 分享了腾讯相干的教训。

云原生应运而生

平安是一个动静话题,防护对象的演变是最重要的影响因素。黎巍从两个方面进行了解释:一方面,新基建会带来产业疾速改革及技术疾速降级。云原生、零信赖,身份平安、数据安全等方面的新技术一直倒退,对云厂商的业务起到了踊跃促进作用。企业数字化转型、产业互联网降级的需要被激发,平安投入减少,市场也变得更加沉闷。另一方面,新业态也会催生出新的平安挑战,所以对于平安来说,是否承接新的挑战至关重要。

市场需求则是对于平安挑战的细化解释。依据 Gartner 的考察,到 2022 年,向云计算的转变将产生约 1.3 万亿美元的 IT 收入。当初,绝大多数企业工作负载都在私有、公有或混合云环境上运行。大量企业面临这上云的迫切需要,然而他们同样面临着迁徙难题。黎巍将这些云客户群体分为两大类:

一是具备平安根底的企业,如一些大型企业。他们在传统的 IDC 环境中曾经构建了肯定的平安能力,并购买了很多平安产品和设施。当把业务残缺的迁到云上当前,这类企业会遇到以前的平安产品如防火墙等适配云环境的问题。如何让旧平安体系及设施在新的环境下晦涩过渡和交融?

二是平安设施或者能力较单薄的企业,如中小企业。在云化迁徙的过程中,不足安全意识和根底平安构建能力,对于云平台来说,他们须要通过构建根底的平安能力,将企业的平安短板填补起来,再配合平安制度要求及产品解决方案上的疏导和日常培训,帮忙企业疾速欠缺平安建设。

从技术层面看,不论是哪种类型,云原生都是最无效的解决方案。云原生从字面解读能够是“生于云,长于云,用于云 ”,是一类技术的统称,通过云原生技术,能够构建出更易于弹性扩大的应用程序。其解决了两方面问题: 一是让上云的企业在应用平安产品、平安服务时开箱即用,能够更高效地去构建平安产品。二是能够缩小协调、破绽问题。

云是一个开放式的环境,如果一家企业上云后还要购买不同厂家的产品,同样会面临不匹配、不规范导致的破绽问题。云原生相当于云厂商曾经做了第一道筛选,把好关,加重了客户本人做选型、测评的难度。

“实现了更标准化,跟云产品体系连接更加严密,对客户来说易用性也更高,云原生是将来云平安产品的方向。”黎巍评估道。

从单点进攻走向闭环服务

云作为凋谢的 IT 环境和翻新的业态,会继续面临不同的平安挑战。企业上云后,尤其规模到一定量级就容易遇到平安挑战,如传统黑客的攻打和商业黑产。首先,针对一些根底的平安问题,腾讯云平安推出了一些包含云原生的产品及解决方案,如数据安全、DDoS 防护、云防火墙、主机平安等。

腾讯云平安的产品体系中,闭环能力令人印象粗浅。市面上,很多传统厂商善于单点冲破,在垂直畛域有不错的问题。但实际上,企业在数字化过程中可能会遇到来自云端、流量网络侧及终端的多重挑战,单点产品无奈满足需要。“咱们心愿基于云原生平安理念,构建一套笼罩云、管、端的闭环计划,而不是头痛医头脚痛医脚。”黎巍说。智慧平安并非是靠几款产品构建,而是须要对立的智能平安指挥核心,可能对立管控与调度平安设施,可能提供用户整合式的平安服务。

当然,受限于资源、技术、资金等客观条件,并非所有云厂商都可能实现全栈闭环的平安能力,即便像腾讯这样的行业领导者,也必须要通过构建云原生平安生态的模式,引入生态搭档的互补产品、以投资的形式实协同发力、或是谋求更深度的生态整合以实现技术产品和商机的共享。

对于许多企业来说,云平安投入还仅源自合规需要与业务需要。不过对于腾讯来说,平安是产业互联网的“底座”,当 AI、云计算、物联网等数字技术进入深度利用期间,腾讯平安心愿更加高效的助力企业逾越平安这道必须面对的“门槛”。

退出移动版