5分钟get云原生安全重点,听七位安全专家共探云上安全新思路

Wesley13
• 阅读 850

随着云计算技术的日趋成熟,越来越多的企业意识到云计算应用的重要性。作为云计算领域的一个新兴概念,云原生进入人们的视野当中,被云计算服务商广泛接受,逐渐成为云计算领域中重要的技术发展趋势。云原生应用的普及在为企业带来高效、便捷的使用体验的同时,也带来了传统安全手段无法应对的新型攻击路径和安全问题;如何将安全防护能力与云原生应用相结合,成为了当前热门的研讨课题。

在腾讯安全和技术媒体CSDN联合发起的「产业安全公开课 · 云原生安全专场」中,来自腾讯安全的七位专家分别就主机安全、安全运营中心、密码技术应用、数据安全、DDoS防护、Web应用防火墙以及云防火墙等安全防护能力与云原生的结合进行解读,同时也分享了他们对云原生安全的理解和实践经验。

01企业上云,如何保障主机安全

5分钟get云原生安全重点,听七位安全专家共探云上安全新思路

从云计算的广泛应用到云原生的加速布局,虚拟机、云主机、容器技术等技术的落地和发展一方面促进了企业数据资产和业务管理的效率,另一方面则打破了传统的安全边界,为主机带来了更多元的风险和挑战——虚拟机逃逸、主机防护规模几何级增长、镜像污染、跨云管控等云上问题,亟需企业基于云原生安全视角进行主机安全防护的部署,配置具备检测能力、响应能力、架构适配能力、满足合规要求的云安全防护体系。

腾讯安全主机安全产品负责人谢奕智详细介绍了企业面临的云上主机安全挑战、痛点、需求以及腾讯安全的解决方案,并从基本技术和应用服务等维度分享了云原生安全架构下的主机安全产品发展趋势。

02如何构建云时代的云原生安全运营中心

5分钟get云原生安全重点,听七位安全专家共探云上安全新思路

越来越多的业务迁移上云。面对更加弹性的云环境,企业安全人员不仅要面对成倍增加的安全告警,频繁变更的资产动态盘点也让运维疲于奔命,而云安全配置管理、自动化响应机制等新安全挑战直接关系到整个企业的数据安全,企业的传统安全体系和运营思路已无法应对新环境下产生的安全威胁。如何帮助运维人员更加简洁明了地认知和构建企业的云原生安全运营体系,从事前全预防、事中威胁检测到事后响应处置完成全生命周期防护,对于企业信息安全而言至关重要。

腾讯安全高级工程师耿琛从云时代给安全行业带来的挑战切入,以腾讯安全为银行搭建云原生生态学院研究管理中心为例,详细阐释了云原生安全运营体系应当如何构建,让用户更加直观地感受到云原生安全运营中心是如何满足不同行业的安全诉求。

03云原生数据安全中台解决方案分享

5分钟get云原生安全重点,听七位安全专家共探云上安全新思路

密码是网络空间安全包装和信任机制构建的核心技术和基础支撑。云原生时代,企业如何使用与云平台本身无缝结合的方式来实现数据加密、如何优化调用数据的配置流程,成为企业用户重点关注的问题。事实上,在构建数据全生命周期安全防护体系的过程中,充分利用云原生数据安全中台的数据加密软硬件系统、密钥管理系统、凭据管理系统以及云数据加密代理网关等技术,能够有效帮助企业应对云上数据安全问题。

腾讯安全云鼎实验室专家姬生利聚焦云原生数据安全中台应用,详细介绍了云原生数据中台的挑战、数据安全保护策略模型以及解决方案,为企业提前规避在资源隔离、数据存储、数据传输、数据共享、虚拟化等方面可能存在的业务风险提供帮助。

04 探索轻量而完备的云原生数据安全

5分钟get云原生安全重点,听七位安全专家共探云上安全新思路

5G、AI、云计算等新技术的落地和应用,为数据与信息的生产和传输打造更加平坦宽阔的传输通道。数据应用得越广泛,数据安全工作越重要;尤其在云领域,数据应用正在快速发展,各企业都在积极谋求数据合作、加速数据流动效率,此时云原生数据的安全运维构架能够为产业云化升级中的信息安全对抗提供全面的支撑。

腾讯安全数据安全专家周京川围绕如何保障云上数据的全生命周期安全,从数据安全产品如何从云原生架构出发、无缝嵌入云原生环境,向用户详细阐释了数据安全云原生的探索。

05云时代,如何防范TB级DDoS攻击

5分钟get云原生安全重点,听七位安全专家共探云上安全新思路

当前的DDoS攻击形势依旧严峻,大流量攻击突出,百G以上攻击次数较往年持续增加,Tb级攻击时代已经到来。根据Forrester调查显示,全球四分之一的企业安全决策者表示遭受过DDoS攻击。随着云计算的快速发展,企业面临的DDoS攻防形势愈加严峻,云上DDoS攻防演化成全方位的对抗,从云平台到云上业务,从网络层、应用层、主机层到数据层都需要进行行之有效的抗D防护。

腾讯安全网络安全专家王超力详细介绍了腾讯安全DDoS防护体系如何防范大流量攻击,并分享了腾讯的DDoS安全防护系统在各个行业的落地和应用。

06如何基于云原生安全****打造全新一代WAF

5分钟get云原生安全重点,听七位安全专家共探云上安全新思路

随着攻击技术、漏洞披露等手段的愈发成熟,针对Web安全相关漏洞的利用也日趋产业化。云WAF作为一种部署简单、维护成本低,无需安装任何软件或者部署任何硬件设备的解决方案,成为大量中小型企业以及个人网站的新选择。云原生架构下的云WAF防护规则处于云端,企业可以利用云原生的基本安全能力和最新安全技术能力构建主动防御体系,搭建更符合云上应用的安全运营系统。

腾讯安全WAF负责人刘吉赟梳理了web应用安全的发展,并从应用安全防护的架构和创新方面列举了相关成功案例,同时对腾讯云应用安全防护的未来规划进行了相关介绍。

07云原生安全云防火墙****核心能力与最佳实践

5分钟get云原生安全重点,听七位安全专家共探云上安全新思路

在云端混合环境、移动访问及在线应用程序迅速发展趋势下,攻击面暴露过多、云端流量访问与管控、安全漏洞及安全日志审查等基础安全问题逐渐暴露,企业需要更具细粒度的安全技术解决上述问题,全面提升企业云上业务和资产的安全保护能力。云原生应用所需的防火墙,应支持云环境下的SaaS化一键部署,性能可弹性扩展,并基于流量嵌入多种安全能力,保障企业云上资产与业务安全。

腾讯安全云防火墙产品负责人周荃从核心能力与用户价值出发,向用户充分展示云防火墙的产品细节,并详细介绍了如何通过云防火墙帮助用户实现业务上云,从而打造云原生安全体系、实现立体防护。

云原生作为企业数字化转型和持续创新的加速器,随着技术发展和产品迭代正在逐渐深入企业的内部流程和业务场景之中。云原生安全运营的基本特点,是基于云原生应用的安全需求对各安全模块进行统一管理,打破各个安全产品间相互孤立的局面,打造安全能力相互协同、最终形成完整安全闭环。腾讯安全将持续关注并输出云原生安全的技术与应用价值,深入探索企业上云的安全之道。

点赞
收藏
评论区
推荐文章
blmius blmius
3年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
皕杰报表之UUID
​在我们用皕杰报表工具设计填报报表时,如何在新增行里自动增加id呢?能新增整数排序id吗?目前可以在新增行里自动增加id,但只能用uuid函数增加UUID编码,不能新增整数排序id。uuid函数说明:获取一个UUID,可以在填报表中用来创建数据ID语法:uuid()或uuid(sep)参数说明:sep布尔值,生成的uuid中是否包含分隔符'',缺省为
Jacquelyn38 Jacquelyn38
3年前
2020年前端实用代码段,为你的工作保驾护航
有空的时候,自己总结了几个代码段,在开发中也经常使用,谢谢。1、使用解构获取json数据let jsonData  id: 1,status: "OK",data: 'a', 'b';let  id, status, data: number   jsonData;console.log(id, status, number )
Peter20 Peter20
3年前
mysql中like用法
like的通配符有两种%(百分号):代表零个、一个或者多个字符。\(下划线):代表一个数字或者字符。1\.name以"李"开头wherenamelike'李%'2\.name中包含"云",“云”可以在任何位置wherenamelike'%云%'3\.第二个和第三个字符是0的值wheresalarylike'\00%'4\
AWS国庆双重礼,仅限7天
自2021年10月1日00:00起至2021年10月7日24:00,新注册并激活(需全部完成账号注册的五个步骤,否则账号状态并未激活)AWS海外区域账户,填写页面下方表单,即可申领价值$200美元的AWS海外区域账户服务抵扣券直充到您的账户,用以抵扣服务消费,助您轻松体验多个云迁移应用场景。同时,您还可获赠AWS精美祥云纪念T恤一件。,仅限7天$20
AWS国庆双重礼,仅限7天
自2021年10月1日00:00起至2021年10月7日24:00,新注册并激活(需全部完成账号注册的五个步骤,否则账号状态并未激活)AWS海外区域账户,填写页面下方表单,即可申领价值$200美元的AWS海外区域账户服务抵扣券直充到您的账户,用以抵扣服务消费,助您轻松体验多个云迁移应用场景。同时,您还可获赠AWS精美祥云纪念T恤一件。,仅限7天$20
Stella981 Stella981
3年前
KVM调整cpu和内存
一.修改kvm虚拟机的配置1、virsheditcentos7找到“memory”和“vcpu”标签,将<namecentos7</name<uuid2220a6d1a36a4fbb8523e078b3dfe795</uuid
Wesley13 Wesley13
3年前
MySQL部分从库上面因为大量的临时表tmp_table造成慢查询
背景描述Time:20190124T00:08:14.70572408:00User@Host:@Id:Schema:sentrymetaLast_errno:0Killed:0Query_time:0.315758Lock_
Python进阶者 Python进阶者
11个月前
Excel中这日期老是出来00:00:00,怎么用Pandas把这个去除
大家好,我是皮皮。一、前言前几天在Python白银交流群【上海新年人】问了一个Pandas数据筛选的问题。问题如下:这日期老是出来00:00:00,怎么把这个去除。二、实现过程后来【论草莓如何成为冻干莓】给了一个思路和代码如下:pd.toexcel之前把这
京东云开发者 京东云开发者
4个月前
从积木式到装配式云原生安全
云原生安全风险随着云原生架构的快速发展,核心能力逐渐稳定,安全问题日趋紧急。在云原生安全领域不但有新技术带来的新风险,传统IT基础设施下的安全威胁也依然存在。要想做好云原生安全,就要从这两个方面分别进行分析和解决。新技术带来新的安全风险云原生的概念定义本身