在云环境中实现效率和安全性通过安全运营中心构建云原生安全系统
作为数字经济时代的基础设施,云计算技术逐渐成为支持企业正常运营和发展业务的重要支柱,云原生应用的出现将进一步加速云计算技术的发展和普及。云原生应用的激增为企业带来了高效、便捷的用户体验,同时也带来了传统安全方法无法解决的新型攻击途径和安全问题。如何将安全防护功能与云原生概念相结合,构建一个能够在云环境中部署、更适应云环境安全形势的云原生安全系统,已成为大多数企业亟待解决的难题。一旦企业迁移到云端,他们将需要享受云原生服务(如DevOps模型、容器和云功能)所带来的高效和便捷的体验,同时还要面对云中新出现的安全问题。以DevOps模式为例,其中由云原生API支持的DevOps已被大规模采用,企业可以通过DevOps灵活地开发产品,从而提高整体效率。然而,在DevOps模式下出现的新安全威胁,如异常API调用和SecretKey泄漏,需要有针对性的检测来识别。在此背景下,企业运维团队不仅要对云中出现的新安全威胁和传统互联网攻击进行检测和及时应对,还要考虑如何对每一个安全产品进行集成和管理,从而构建真正有效的云原生安全系统。为了解决云上新出现的安全问题,打开云上各种安全产品之间的相关数据,腾讯安全高级工程师Geng Chen在腾讯安全与CSSDN联合举办的“工业安全公共课堂云原生安全特别会议”上发表了讲话。我们分享了腾讯安全云原生安全运营系统的构建理念。为了解决公共云环境中的安全问题,云安全系统必须以云原生的思维来构建,而不是将传统的安全系统迁移到云。他表示,以云原生为中心,以安全左移、数据驱动和自动化为基本支撑,是构建云原生安全运营系统的“一个中心和三个基本点”。其中,安全左移指的是云原生安全运营系统首先对安全威胁进行预先感知,配置风险检查功能,然后通过构建安全防范系统来提高整体安全水平。数据驱动是云原生安全运营的基本要求,通过在云中建立安全数据湖,对每个安全产品进行数据采集和统一管理,不仅支持整个安全运营系统,还打破了每个安全产品之间的隔离局面,使安全产品能够相互协作。它为形成完整的安全闭环奠定了基础。最后,通过自动化技术,如云中的自动资产清点和云中的自动威胁响应,我们可以帮助企业安全运营团队自动应对云中新出现的安全问题。从短期到中期来看,只要没有物理传输技术超过5G传输速率,云平台仍将是企业在新基础设施时代拓展业务的主要位置。作为企业数字化转型和持续创新的加速器,云原生将继续受到企业和云服务提供商的关注,围绕如何在云原生应用的基础上构建云安全系统的讨论和探索将会深入。腾讯安全推出的行业安全公开课程,将成为行业云原生安全实践成果共享的最佳实践,引导其他安全服务提供商分享云原生安全探索成果。我们为企业提供帮助,帮助他们提高云中的安全级别。