牛君带你来看腾讯云安全那些事
作者: 日期:2016年07月19日 阅:17,407

本月初,腾讯“云+未来”峰会在深圳举行,腾讯公司董事会主席兼首席执行官马化腾在致辞中表示,互联网+的第一要素就是云,而他最关心的就是云的安全问题。

640-12

此外,在峰会的云安全论坛上,腾讯云副总裁、腾讯云安全负责人杨勇则通过18年来腾讯积累的海量数据,阐明了数据在对抗黑产中的中流砥柱作用。

“回顾我们走过的这一年,成功过滤掉10亿次针对帐号的攻击,击败了240万次拒绝服务攻击,修补了1.8万个安全漏洞。”

从腾讯云2010年诞生,到2013年正式向社会开放,再到今天的腾讯云安全和云安全生态,牛君通过聆听峰会上的精彩内容分享,结合对腾讯云安全总监周斌的采访,与大家一起看看腾讯云安全的那些事。

一、基础架构

在公有云方面,国内的云服务平台与国际上的亚马逊AWS云或是微软的Azure云等更纯粹一些的IaaS架构略有区别。

腾讯云的本质架构虽然是IaaS模型,但中国的云平台在IaaS、PaaS或SaaS的界限方面并没有那么明显,国内的几大云提供商在这三方面都有所体现,腾讯云也是如此。它底层基础架构是IaaS,提供计算与网络、存储和CDN、数据库等产品,往上到PaaS这一层则提供平台化的组件,典型的如直播、点播、图片识别、数智方略等,最后是SaaS这一层,腾讯云涉及较少,主要是通过服务市场,网罗合作伙伴共同打造生态。

混合云是腾讯云的另一大块业务,即公有云和私有云结合的方式。公有云的架构上面已经介绍过,私有云主要在符合行业合规标准的IDC机房中,然后通过VPN专线之类的特定通道与公有云连接合并成混合云的架构。

纯粹的私有云腾讯几乎不去做,主要是考虑到私有云不是未来市场上的主流方向,行业上大多数的用户还是倾向于具备良好弹性或伸缩性的公有云环境。

二、腾讯安全联合安全实验室对云安全的支持

腾讯云的安全防护可分为三个方面。一是云基础设施的安全,如物理安全、身份验证、基础组件的安全等。二是云租户的安全,最后则是业务安全的保障。

其中,腾讯安全团队的工作重点主要是对基础设施的保障,其它两个方面一部分腾讯自己做,另一部分则开放给合作伙伴,如腾讯云为其金融客户提供的加密机服务,就交给合作伙伴三未信安来做,单点加密则是安恒的堡垒机。

除了负责云基础设施和云安全产品的团队以外,腾讯安全联合实验室也在不同层面和不同程度上给予腾讯云支撑。

首先是云鼎实验室,负责人是业内大名鼎鼎的顶级反病毒专家董志强(Killer)。云鼎实验室重点关注腾讯云安全体系建设,云主机与云内流量的安全研究和安全运营,以及云端app安全方案和虚拟化安全技术研究。

第二个是玄武实验室,负责人是在国内黑客界被尊称为“TK教主”的于旸(TK),主要研究方向聚焦在针对各类型漏洞的挖掘、利用、检测、防御,以及涉及硬件、无线等方面的复合安全风险。虚拟化技术的研究也是于旸及玄武实验室关注的重点方向,并为腾讯云安全提供相关支持。

三是科恩实验室,由前 Keen Team 首席科学家吴石负责,专注于国际范围内主流操作系统、互联网和移动互联网应用、云计算技术及物联网设备的前沿安全攻防技术研究。

四是湛泸实验室,负责人袁仁广是中国国家信息安全漏洞库特聘专家,北京奥运会特聘信息安全专家,是公认的中国网络安全及黑客最高层次技术精英的代表之一。湛泸实验室主要负责操作系统和热门的漏洞挖掘,包括云计算、智能设备等领域,还有前沿的漏洞攻防方面的研究。

五是移动安全实验室,负责人是被称为“李大师”的李伟。腾讯移动安全实验室针对手机病毒、木马、恶意广告、垃圾短信、钓鱼网站、系统漏洞等方面进行深入研究,其专业性已经达到行业领先。

六是反诈骗实验室,在安全技术专家李旭阳的带领下,通过反电信网络诈骗专家智库、腾讯安全云库、鹰眼智能反电话诈骗盒子,多管齐下防范诈骗发生。其中,黑名单、恶意样本等数据能力,可以云化为SaaS服务对外提供。

最后一个是安全专家马劲松负责反病毒实验室。腾讯反病毒实验室已经逐步形成了自主研发反病毒引擎TAV、安全事件应急响应、哈勃分析平台的“三剑合璧”的反病毒防御体系。

前四个实验室负责人均为安全圈内的大咖,后三个则是腾讯体系内成长起来的安全大牛。

三、云安全生态

目前,深信服、绿盟、安恒、安全狗、云锁等十几家安全厂商,都是腾讯云的云安全合作伙伴,云安全产品总数量达数十款。

在云安全生态方面,腾讯云无意成为专业的安全厂商,而是把重点放在提供标准化或说通用化的解决方案上,为云的客户提供稳定可靠的基础防护能力,比如异地登录、漏洞扫描、主机安全等,这些基础的服务都免费提供给云上的用户。企业对安全定制化需求或是高级服务能力需求,如详细的运维审计、数据库审计等需求,腾讯云更希望由合作伙伴来满足。

简而言之,就是把专业的事情交给专业的安全厂商去做通过安全生态的建设,腾讯云希望能与合作伙伴一起为用户提供稳定可靠的安全服务。

我们希望汇聚更多的合作伙伴,与业界最优秀的厂商一起构建安全的大生态,为用户提供最全面、完善、体验最佳的云安全产品,真真正正解决用户的痛点,这才是我们云和云安全的目标。

目前,腾讯云安全市场的交付模式主要为镜像式,SaaS交付方式的很少。这主要是因为两个问题,一个是SaaS的兼容性问题,云用户的场景非常复杂。二是SaaS是由云平台去背书的,用户第一时间的咨询需求面对的是平台,然后再派发。

从企业市场上来讲,至少在目前这个阶段,完全SaaS化的交付对云平台而言成本过高,而且短期来看,无论是厂商还是客户,SaaS模式都不算成熟。镜像式交付则会简单许多,最起码可以保证提供的环境是全部测试过的,可以很好的解决服务的兼容性问题。目前中国用户在可接受程度上面,也是大都倾向于选择镜像式交付。

四、腾讯云的未来

在中国的游戏领域里,无疑腾讯云的份额最大。腾讯云的企业级用户,目前虽然没有很具体的数据,但金融、政务、国企、直播、游戏和O2O是腾讯云的六大领域。前三者主要为混合云模式,后三者则是公有云。

在国内的云服务提供商中,腾讯的规模虽不是最大,但也明显位于第一梯队。而且依托社交、游戏等基因,无疑也是最具发展潜力的云服务商之一。

“微信、QQ、浏览器、视频、应用宝等等,我们所有的平台加起来,占据中国人使用互联网的时间超过50%。”

因此,腾讯云最可能去做的就是,在巩固现有优势的基础上,努力去拓展新的方向,目前最为重要的是与“互联网+”的国家战略融合,同时跟紧物联网、人工智能这些未来的革命性发展趋势。

以上就是牛君参加“云+未来”峰会的一些记录。结合之前多位行业专家的思想,牛君有三点对未来的看法

1. 虽然目前国内的云市场百花齐放(据数据中心联盟的统计,国内通过认证的可信云服务已经达122个),但未来的云很可能只有“两三朵”,而且会形成互联网公司的云化与网络设备厂商云化的割据。

2. 公有云虽然是长期趋势,但短期内甚至3至5年的时间里,私有云仍然会牢牢占据云市场的重要位置。

3. 云计算实际上是计算中心化的终极模式,再放眼长远一些的未来,新的分布式、去中心化的革命性技术或解决方案,很可能会对云的形态产生重大的影响,如区块链、超融合。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章