美女国产视频91,免费视频伊人久久大香,五月丁香情婷婷一二区

DoNews > 公司新聞 > 混合云部署成趨勢企業(yè)的安全運(yùn)營走向何方？

混合云部署成趨勢企業(yè)的安全運(yùn)營走向何方？

董寒雪 2023-12-26 22:59:55

537704

過去幾年，云計(jì)算經(jīng)歷了飛速發(fā)展與落地階段，企業(yè)的云上業(yè)務(wù)規(guī)模增長迅猛，混合云、多云逐漸成為企業(yè)普遍選擇的部署方式。與此同時(shí)，AI的快速發(fā)展也打開了網(wǎng)絡(luò)攻擊的潘多拉魔盒，企業(yè)面臨日益嚴(yán)峻的安全挑戰(zhàn)。

如何更加全面、有效地保障混合云和多云的安全性，成為了企業(yè)關(guān)注的重點(diǎn)。12月26日，“云安全趨勢暨騰訊云安全年度產(chǎn)品發(fā)布會”召開，騰訊云安全發(fā)布“全域安全”解決方案，方案通過打造CNAPP+SIEM的安全一體化平臺，結(jié)合云安全AI 助手的應(yīng)用，助力企業(yè)實(shí)現(xiàn)智能的統(tǒng)一安全運(yùn)營。

混合云部署成趨勢，“統(tǒng)一安全管理”難題待解

萬企上云時(shí)代，隨著企業(yè)對云原生等技術(shù)的深度應(yīng)用，多云技術(shù)架構(gòu)得到了快速發(fā)展。據(jù)中國信通院《2023年混合云發(fā)展調(diào)查》數(shù)據(jù)顯示，調(diào)研的上云企業(yè)中，使用混合云的企業(yè)占比達(dá)到75.5%，并且有59.3%的企業(yè)表示預(yù)計(jì)將在未來一年內(nèi)加大在混合云的投入。

“混合云具有部署靈活、成本低、最大化整合現(xiàn)有資產(chǎn)、促進(jìn)業(yè)務(wù)創(chuàng)新等顯著優(yōu)勢，隨著數(shù)字化進(jìn)程推進(jìn)，已逐漸成為企業(yè)普遍選擇的部署方式?！敝袊磐ㄔ涸拼笏_源和軟件安全部副主任、中國通信標(biāo)準(zhǔn)化協(xié)會TC608云安全工作組組長孔松表示。

不過，硬幣的另一面是多云/混合云部署會讓安全運(yùn)營的復(fù)雜度進(jìn)一步提高。據(jù)孔松介紹，一方面是管理更加復(fù)雜，安全運(yùn)營團(tuán)隊(duì)需要同時(shí)對接多個(gè)云的安全體系，企業(yè)內(nèi)部又涉及多個(gè)部門和多個(gè)安全工具，難以實(shí)現(xiàn)統(tǒng)一的安全管理。另一方面是安全風(fēng)險(xiǎn)更加復(fù)雜，跨云連接面臨極大的數(shù)據(jù)安全風(fēng)險(xiǎn)，Gartner預(yù)測，到2024年，API濫用和相關(guān)數(shù)據(jù)泄露將翻倍。

“企業(yè)的網(wǎng)絡(luò)環(huán)境可以分為業(yè)務(wù)環(huán)境和用戶環(huán)境，安全的復(fù)雜度往往就體現(xiàn)在兩個(gè)環(huán)境的交互是紛繁多樣的，甚至是不可見的。”騰訊云安全產(chǎn)品負(fù)責(zé)人周荃表示，“而且安全運(yùn)營團(tuán)隊(duì)往往規(guī)模都不大，但卻同時(shí)要對接和整合多云、多個(gè)安全廠商的不同安全產(chǎn)品，將會讓安全運(yùn)營面臨巨大的工作負(fù)荷，甚至和多云、混合云的業(yè)務(wù)架構(gòu)的初衷背道而馳?！?/p>

小紅書是典型的多云部署企業(yè)，如何在多云架構(gòu)下穩(wěn)定承接高流量的交互，維持業(yè)務(wù)穩(wěn)定，是小紅書云上安全建設(shè)的重點(diǎn)。小紅書網(wǎng)絡(luò)安全負(fù)責(zé)人林敏在演講中提到，多云部署讓小紅書實(shí)現(xiàn)多活、冗余備份和容災(zāi)，但同時(shí)也增加了資產(chǎn)的暴露面和數(shù)據(jù)調(diào)用的安全風(fēng)險(xiǎn)，因此需要構(gòu)建風(fēng)險(xiǎn)可視化、安全能力標(biāo)準(zhǔn)化的安全體系。

騰訊云發(fā)布“全域安全”解決方案，構(gòu)建一體化安全運(yùn)營平臺

“我們的業(yè)務(wù)可能是多云的、混合云部署的，但是我們希望安全運(yùn)營可以是統(tǒng)一的。”據(jù)周荃介紹，在多云/混合云趨勢下，越來越多企業(yè)客戶提出了這樣的要求。實(shí)際上，近幾年騰訊云安全一直在推進(jìn)云安全產(chǎn)品的“一體化”，2022年，騰訊云安全發(fā)布云安全中心，打通了云防火墻、云WAF、云主機(jī)安全三道防線，實(shí)現(xiàn)了云安全產(chǎn)品的一體化。

今年，騰訊云安全升級發(fā)布“全域安全”解決方案，將云安全中心與主機(jī)安全合二為一，打造了CNAPP+SIEM的安全一體化平臺及可插拔式安全底座，企業(yè)可在底座上層“樂高式“搭建安全產(chǎn)品模塊，實(shí)現(xiàn)公有云、混合云、自研云的多云統(tǒng)一管理，以及橫跨生產(chǎn)網(wǎng)、辦公網(wǎng)、互聯(lián)網(wǎng)的三位一體防護(hù)，即“全域安全”。

周荃稱，騰訊云安全之所以要打通云安全中心和主機(jī)安全，是因?yàn)楦咝У陌踩\(yùn)營往往是基于數(shù)據(jù)和驅(qū)動的，安全數(shù)據(jù)的收集是安全運(yùn)營工作的基礎(chǔ)。而服務(wù)器上的業(yè)務(wù)運(yùn)行數(shù)據(jù)，以及網(wǎng)絡(luò)側(cè)的訪問和請求數(shù)據(jù)等基本上是在主機(jī)安全和安全運(yùn)營中心之上，兩個(gè)產(chǎn)品結(jié)合有利于數(shù)據(jù)的高效收集。

“我們認(rèn)為，實(shí)現(xiàn)全域安全的前提是平臺化，主機(jī)安全和云安全中心融合為一體化平臺的底座，是為后續(xù)的全域融合打下基礎(chǔ)，同時(shí)騰訊云防火墻4.0版本、騰訊云WAF5.0也都是沿著全域安全方向進(jìn)一步防護(hù)升級?！敝苘醣硎尽?/p>

騰訊云AI安全助手亮相，助力安全運(yùn)營步入智能時(shí)代

實(shí)際上，對于安全行業(yè)來說，通過平臺化、一體化是在流程結(jié)構(gòu)上提升效率?！逼髽I(yè)的安全運(yùn)維人員仍然面臨著威脅告警多、漏洞處置復(fù)雜、各類攻擊層出不窮的難題，直到2023年AI大模型的出現(xiàn)和廣泛應(yīng)用，讓我們看到了安全在本質(zhì)上提效的可能性?！敝苘醣硎?。

在發(fā)布會上，騰訊云安全首次對外發(fā)布了AI安全助手。據(jù)騰訊安全科恩實(shí)驗(yàn)室高級安全研究員唐祺壹介紹，騰訊云安全在通用模型基礎(chǔ)上，投喂安全知識語料庫二次訓(xùn)練出安全大模型，并且基于安全大模型打造了一款騰訊云AI安全助手，覆蓋告警解釋、漏洞修復(fù)、日志處理、智能客服等四大能力，產(chǎn)品將會在2024年1月全量正式上線。

據(jù)周荃介紹，騰訊云AI安全助手主要解決兩大類的需求。一類是高頻場景，即確定性的、重復(fù)的工作可以交給AI來完成，例如封禁一個(gè)IP、封禁10000個(gè)IP和封禁“過去30天攻擊過我的高危告警IP”都是確定性的事情，通過AI安全助手，企業(yè)只需要一次對話就可以完成。

第二類是硬核場景，即需要安全專業(yè)能力和經(jīng)驗(yàn)判斷的工作，例如告警解釋、事件溯源分析、應(yīng)急響應(yīng)等，都可以交給騰訊云AI安全助手來進(jìn)行輔助。

總結(jié)來說，AI安全助手有三個(gè)方面的價(jià)值。第一，可以提升產(chǎn)品體驗(yàn)和交互效率。以漏洞修復(fù)為例，以往漏洞處理至少需要2-3天、20多次操作，在AI安全助手的助力下，可以簡化為3次對話。第二，提升產(chǎn)品的安全能力：例如攻擊者通常會通過樣本的快速變種繞過安全產(chǎn)品的防護(hù)，AI安全助手則可以快速生成規(guī)則，提升樣本的檢出率。第三，提升安全服務(wù)的能力和效率，更好地服務(wù)每一個(gè)客戶。

“我們一直希望，安全如水電一樣觸手可得。”周荃表示。在2024年，騰訊云將持續(xù)圍繞“全域安全”、“智能化”、“平臺化”關(guān)鍵詞持續(xù)發(fā)力，打造更適應(yīng)發(fā)展趨勢、更符合業(yè)務(wù)需求的云安全產(chǎn)品，助力企業(yè)更安全、穩(wěn)定地在云上生長。