共计 5959 个字符,预计需要花费 15 分钟才能阅读完成。
近年来,网络安全问题变得愈发严厉,企业被黑客攻陷事件层出不穷,企业攻防犹如一道断绝外界侵扰的屏障,一旦屏障被攻破,信息数据安全便失去保障。随着云计算浪潮到来,越来越多企业开始在云上摸索新航线,冀望解决利用数据量庞杂、服务器运维老本高、主机运行不稳固、配套资源待欠缺等问题,而云计算利用的热潮,也让云上平安成为新的命题。
攻防反抗:
云上平安的一道墙
进入云时代,企业与企业之间以及企业与用户之间的严密水平逐渐增强,繁多存储载体曾经无奈满足现阶段对数据安全维度的需要,云上平安业务存在极大空缺,面对产业之间连贯加强,云上平安危害也随之回升,与互联网时代不同,云时代面临的黑客攻击伎俩更为“奇妙”。
● 计 划性攻打:在攻打云上服务器之前,黑客有着针对性打法逻辑,对云上暴露出的破绽进行阶段性攻打,避免被业余平安攻防团队定位追踪,从而使得攻打源头排查难度加大。
*● 规模化操作:* 单个终端主机发动的主动攻击,曾经难以对领有相对防护体系的云造成挫伤,而灰产团队通过网络植入木马病毒等入侵大量集体设施,使之成为黑客“肉鸡”,以此规模化攻打云上主机,使得云上服务器流量过载而解体。
● 爆发性挫伤 : 因为在非凡节点涌入人群泛滥,对歹意拜访的人排查难度大,黑客往往在这些工夫节点发动爆发性挫伤,从而击溃云上服务端。
在云计算时代,云上攻防能力成为反抗黑客无效伎俩之一。无论是云上企业还是云服务商,在面对当下复杂多变的云平安问题时,攻防思维逐渐开始从被动进攻向被动攻防转变。对于企业而言,相比于自建网络安全攻防体系的简单架构,抉择平安的云服务商提供云服务,成为大多数企业的抉择。而对于云服务商而言,如何保障云上数据安全,提供云上攻防服务,保障云上利用稳固,是云上攻防体系建设首要基准。
产品篇
云上攻防战,腾讯云注入原生力
腾讯云平安攻防体系是建设在腾讯 20 余年平安技术根底之上的成绩,对于腾讯而言,腾讯云攻防体系的构建有双重意义,一方面 ,维系本身体系平安保护,爱护腾讯云上主机平安,保障运行在云上的服务器平安稳固,不被黑客攻击,确保各个产品线平安运维; 另一方面,将技术能力整合,集成在腾讯云等产品中,为合作伙伴提供平安攻防助力,保障企业在服务器中的数据安全、零碎利用运行稳固晦涩。
在云上平安建设中,对于云上企业而言,最外围诉求在于终端数据安全、服务器运作稳固、技术安全可靠。
● 在数据安全方面,** 腾讯云领有业界当先的 AI 技术、威逼情报以及攻防能力,服务寰球超过 10 亿用户、领有 500 余个业务场景,造成海量数字资产平安的“平安中台”,保障企业数据安全;
● 在服务器稳固方面 , 腾讯云服务器搭载稳固的网络架构,采纳成熟的网络虚拟化技术和网卡绑定技术,在 T3 级以上数据中心中运行,保障网络高可用性、承载性;
● 在技术牢靠方面 , 腾讯云平安架构设计遵循国际标准路线,是寰球首家取得 ISO/IEC 27701:2019 规范认证的云服务提供商,在最新公布的《中国互联网云技术专利剖析报告》中,腾讯的云技术及平安专利申请量均为国内第一。
从网络安全到利用终端,从底层零碎架构到利用数据保护,腾讯云提供全通路平安攻防保障。在构建企业平安攻打测试体系中,腾讯云提供网站浸透测试、攻防演练 – 红蓝反抗以及平安众测等服务,促成企业信息系统欠缺,平安运维人员防护意识晋升。而在企业防护体系建设上,腾讯云提供网络安全防护、数据安全防护、终端平安防护、利用平安防护以及平安经营核心服务,建设无效的平安防护屏障。
腾讯云云上平安反抗体系图
模仿攻击线:以攻为守,检测云上安全漏洞
1. 网站浸透测试
通过齐全模仿黑客可能应用的破绽发现技术和攻打技术,对指标零碎的平安作深刻的探测,发现零碎最软弱的环节,可无效地验证每个安全隐患点的存在及其可利用水平,并从中找出企业最急需解决的平安问题,帮忙管理者理解零碎危险点散布状况,让管理人员直观地晓得本人网络所面临的问题。腾讯云领有技术实力一流和攻防经验丰富的专家团队,同时联合腾讯七大联结实验室攻防专家,进行前瞻安全漏洞技术钻研,洞察最新平安威逼。
2. 攻防演练 – 红蓝反抗
在理解企业理论平安情况的根底上,针对企业外围业务,模仿多种实在的红蓝反抗(网络攻防)场景,使企业人员理解常见网络攻击过程与理论防护,造就和晋升企业平安人员的安全意识,并从实战环境中进步平安人员的平安技能和防护程度。能够在各个省级、市级之间发展红蓝反抗,影响范围广,可促成各个省市的信息安全团队的倒退和交换,同时不限度攻打手法,能够更好发现零碎的软弱点,增强技术人员平安技能,进步企业整体信息安全技术。
3. 平安众测
通过“白帽子”(侧面黑客,可辨认计算机系统或网络系统中的安全漏洞)进行私密、高效的平安测试,帮忙企业全方位发现、并提交业务中存在的安全漏洞及危险,帮助企业及时响应并修复安全漏洞,防止造成更大的业务损失。腾讯云领有一批业余的白帽子团队,助力企业浸透测试,能从黑客角度发现零碎安全漏洞和危险,测试覆盖面广,检测细度颗粒化,确保企业零碎各个层级都通过测试。
防护线:以守为攻,部署全方位防护层
1. 网络安全防护
网络安全层实际上是对应用层进行平安隔离,通过抵制 DDoS 攻打以及建设 WAF 防护体系等达到应用层根底防护。
网络安全防护结构图
抵挡 DDoS 攻打:DDoS 攻打,也称分布式拒绝服务攻打,简略来说,就是黑客通过操纵“肉鸡”同一时间大量拜访某服务器,最终导致被攻打的服务器无奈失常应用。腾讯云 DDoS 防护具备全面、高效、业余的防护能力,为企业组织提供 DDoS 高防包、DDoS 高防 IP 等多种 DDoS 解决方案,应答 DDoS 攻打问题。
腾讯云通过短缺、优质的 DDoS 防护资源,联合继续进化的“自研 +AI 智能辨认”荡涤算法,保障用户业务的稳固、平安运行。采取分布式防护的解决方案,通过在多地云机房内部部署防护节点,扩散流量,一方面 进步攻击者的攻打门槛,另一方面 减少 DDoS 防护的能力,同时还能够减少业务柔性,在面对大流量 DDoS 攻打时进步业务可用性。
云防火墙(Cloud Firewall,CFW)是一款基于私有云环境的 SaaS 化防火墙,为用户提供互联网边界、VPC 边界的网络访问控制,同时基于流量嵌入多种平安能力,实现拜访管控与平安进攻的集成化与自动化,是客户业务上云的第一个网络安全基础设施。
2. 数据安全防护
数据安全结构图
腾讯云综合使用数据安全治理教训和数据保护技术,打造了 数据安全治理核心、数据加密服务、密钥管理系统、凭据管理系统、数据安全审计、堡垒机、敏感数据处理 等七大产品体系,针对性地在数据全生命周期每个阶段提供爱护,帮忙用户克服数据安全防护的“四大难”,助力企业疾速构建数据安全防线。
从数据安全角度,腾讯云平安采纳合乎国密局要求和金融等行业标准的云服务密码机提供数据加密服务,保障数据安全,躲避危险。基于人工智能的数据库安全审计零碎,可开掘数据库运行过程中各类潜在危险和隐患,为数据库安全运行保驾护航;从数据管理角度,通过敏感数据发现算法,数据安全治理核心可精确定位您的敏感数据,并有机联合 AI 技术与威逼情报,筛选出这些敏感数据的异样拜访操作,帮助企业提前预防数据泄密问题。
3. 终端平安防护
终端平安防护结构图
● 零信赖:依赖可信终端、可信身份、可信利用三大外围能力,腾讯云实现终端在任意网络环境中平安、稳固、高效地拜访企业资源及数据。在对用户授予企业应用的拜访权限之前,提供包含企业微信扫码、Token 双因子认证在内的多种身份验证形式,验证所有用户的身份。依据特定用户 / 用户组的职能以及需要授予拜访权限,确保用户在接入内网后只能拜访到权限内的利用和数据,履行最小权限准则,更好地爱护敏感生产环境的拜访平安。
● 挪动终端平安管理系统(EMM):提供业务挪动化平安治理解决方案,用于构建平安可管控的挪动办公空间。EMM 为员工终端提供平安工作空间,将企业办公环境与员工私人环境离开,同时提供身份、设施、利用的对立后盾治理和挪动危险检测能力。
● 主机平安:基于腾讯平安积攒的海量威逼数据,利用机器学习为用户提供黑客入侵检测和破绽危险预警等平安防护服务,次要包含明码破解拦挡、异样登录揭示、木马文件查杀、高危破绽检测等平安性能,解决以后服务器面临的次要网络安全危险,帮忙企业构建服务器平安防护体系,避免数据泄露。
4. 利用平安防护
利用平安防护结构图
● Web 利用防火墙(WAF):帮忙腾讯云内及云外用户应答 Web 攻打、入侵、破绽利用、挂马、篡改、后门、爬虫、域名劫持等网站及 Web 业务平安防护问题。企业组织通过部署腾讯云网站管家服务,将 Web 攻打威逼压力转移到腾讯云网站管家防护集群节点,分钟级获取腾讯 Web 业务防护能力,为组织网站及 Web 业务平安经营保驾护航。
● 挪动利用平安:提供 APP 全生命周期的一站式平安解决方案,涵盖利用加固、平安测评、兼容性测试、盗版监控、解体监测、平安组件等服务。
● 破绽扫描服务:用于监测网站破绽的平安服务,为企业提供 7×24 小时精确、全面的破绽监测服务,并为企业提供业余的修复倡议,从而防止破绽被黑客利用,影响企业资产平安。目前破绽扫描服务已广泛应用于金融、通信、政府、能源、军工等多个行业,并已被多个行业监管机构和等级爱护单位应用。
5. 平安经营核心(SOC)
基于海量的腾讯平安大数据,及丰盛的平安教训,继续监测客户业务平安情况,对安全事件实时告警,为用户预警可能的平安危险。通过对海量数据进行多维、智能的继续剖析,为用户提供破绽情报、威逼发现、事件处理、基线合规、及透露监测、危险可视等能力,并采取相应的安全措施,保障信息系统平安,帮用户实现全生命周期平安经营。
平安经营核心结构图
能力篇
腾讯云三大硬核,护卫企业云上平安
对于企业而言,云上攻防能力是根基。腾讯七大联结实验室为腾讯云注入原生力,基于机器学习、人工智能、边缘计算、数字孪生等前沿技术打造云平安产品,最大化满足企业在运维过程中所须要的平安防护,为客户提供平安维度上的攻防能力集成。
腾讯七大联结实验室
● 前沿科技:** 作为腾讯云撑持性个性,平安是底层外围。而作为企业云上攻防因素之一,云原生被认为是企业“云化”策略的基石,所谓云原生,是一种构建和运行应用程序的办法,它利用了云计算交付模型中的劣势,对如何创立和部署应用程序进行交融,这意味着应用程序位于云中,而不是传统数据中心,极大保障数据的安全性以及可控性。云原生所构建的平安体系,提供蕴含网络和拜访平安、利用平安、数据安全、系统安全、云基础架构平安。正是这些利用架构层的平安,为腾讯云提供了一道平安防火墙。
绝对于 IT 基础设施的“上云”,腾讯云云原生技术产品基于最新的容器、微服务、无服务器技术,帮忙企业从开发、部署、运维等软件全生命周期构建原生云端利用,一方面能够全面施展云计算的弹性伸缩和按需应用的劣势,帮忙企业疾速构建适应互联网模式的新一代业务架构,另一方面,帮忙企业构建全链路平安体系,保障企业在云上平安、稳固。
● 人才梯队:在平安人才建设方面上,腾讯云领有相对的人才矩阵,联动腾讯七大联结实验室以及平安平台部超过 3**00 人 的钻研力量成立“云全栈平安钻研工作组”,对云上平安进行全面、前瞻性的钻研,同时,集结 3500 名平安专家以及技术人员注入到腾讯云平安体系建设中,为云上平安防护提供人才助力。
● 生态建设:** 构建行业最佳进攻计划,须要集成各家外围平安能力,腾讯云联结平安生态搭档,发动 P17 平安首领俱乐部,同时聚合国内支流平安新锐力量 FP50 俱乐部,与产业互联网生态搭档独特建设平安生态体系。另外,腾讯平安联动了各个平安产品和设施的劣势为客户进行协同进攻。在协同体系之下,既有腾讯本身积淀的原生平安能力,也有来自产业链生态搭档的优良能力,注入到腾讯云平安生态中,平安效益得以最大化施展。
CSS 2019 P17 平安首领圆桌
实战篇
腾讯云云上攻防实际
贵州云平安实战攻防赛:
2018 年,在堪称国内最严苛云平安实战演练赛“贵阳大数据及网络安全攻防演练”中,腾讯云在“攻”和“防”两个我的项目中均拔得头筹,实力夺冠。演练流动靠近实战,旨在测验国内支流云服务平台的平安性能。来自腾讯等国内 44 个一线业余平安团队,别离针对国内支流云平台开展攻防演练反抗,最终腾讯 eee 战队在“攻打”单元夺得冠军,同时由数字广东平安、腾讯平安平台部、腾讯企业 IT 部、腾讯云平安、腾讯平安科恩实验室等组成的腾讯平安联队在反抗攻打的进攻中,始终保持不被攻破,实现本身云平台 100% 进攻。
GeekPwn 云平安挑战赛:
2019 年 10 月,腾讯平安云鼎实验室携手 GeekPwn 发动云平安挑战赛,这也是目前全世界首个基于实在通用云环境的云平安攻防比赛。腾讯平安云鼎实验室通过采纳最支流的云平台开源组件,联合实验室云攻防靶场黑科技,构建了一个实在的、能够残缺工作的全栈云环境,齐全复现支流云平台的架构、技术和零碎软硬件环境,预演云上攻防。在技术与产业联合上,云鼎实验室也将技术能力注入到腾讯云平安体系中,为腾讯云提供云上攻防平安保障,从而更好地为产业提供一个更为平安的云环境。
云上保卫战:
腾讯平安应急响应核心(TSRC)联结腾讯平安云鼎实验室启动“云上保卫战”,针对腾讯云重点产品的专项破绽征集流动,该计划目标是为保障云上业务平安,发现潜在平安危险并推动修复,致力晋升云服务整体的安全性,保障和促成云计算业务的倒退与运行,为云上价值的实现提供平安保障。最终累计发现超过 34 个无效破绽,高危占比56%,无效收敛线上平安危险。
重保我的项目演练:
腾讯云与某银行在云我的项目中进行单干,单方携手以腾讯云 TCE 专有云为外围,在 40 多天的工夫内疾速搭建出一个合乎私有云规范的金融级生态云平台,构建了残缺的底层基础设施、容器、平安防护以及对应的运维技术能力。并且,在一次重保我的项目实际中,腾讯云帮助该银行胜利阻断攻打 19.7 亿次,封禁 IP 6.8 万,事件调查 52 次,爱护了云平台及平台上数十个租户,上百个利用零碎,数千个主机资产。
勒索病毒事件:
2017 年 5 月 12 日,利用永恒之蓝破绽流传的 WannaCry 蠕虫勒索病毒暴发,短短几天之内,寰球 100 多个国家和地区,数十万台电脑受到了攻打,云鼎实验室情报团队迅速反馈,针对腾讯云上用户公布疫情告警,并同步开启联动封堵防护机制,阻断来自内部的蠕虫利用申请,防止了该病毒在腾讯云上流传扩散,腾讯云上的几十万用户鲜有受到感染,疫情在最短时间内失去全面管制。
随着越来越多企业抉择上云,云上平安攻防实力成为企业价值的重要参数之一。腾讯云依靠腾讯在平安维度上多年技术、人才、教训积攒,聚合泛滥平安生态搭档能力,将继续为泛滥企业、银行、各地政府机构等,提供平安、稳固、牢靠的产业云服务。