腾讯安全董志强:用云原生安全铸造产业互联网时代的坚实底座
作者:星期一, 十二月 28, 20200

12月19日,2020 Techo Park开发者大会在北京举办,腾讯云首席安全官董志强出席并发表了以《用云原生安全铸造产业互联网时代的坚实底座》为主题的演讲。他表示,云计算已成为产业互联网和未来数字化变革的主要载体,而云上的安全服务也应该像云一样,让客户能够开箱即用、按需索取、按量付费。

云时代的网络安全将面临四大挑战:第一,算力提升和数据量的变化,会导致原有的风险模型和安全机制面临新的挑战;第二,原来以硬件为核心的防御架构,无法应对基于云计算出现的新风险;第三,云计算环境下,攻防对抗变成了动态且持续变化;第四,由于云的导入,企业管理经营上面也会引发安全技术和安全机制的一定变化。未来的安全建设要契合云计算的特点,将安全前置,而云原生安全是应对未来安全问题的高效手段。

腾讯安全基于多年来的研究与实践经验,分别从云原生安全治理、云原生数据安全、云原生应用安全、云原生计算安全、以及云原生网络安全等层面,全面构建了腾讯云原生安全防护体系。

未来,腾讯安全将进一步通过云原生的方式持续开放腾讯级的安全能力,为产业互联网打造一个坚实的安全底座,让更多的用户享受到产业互联网时代数字化升级带来的便利,让安全不再成为数字化经济发展的掣肘。

以下是董志强演讲全文:

大家好,很高兴今天能在Techo Park的现场和各位开发者交流关于云安全相关的技术趋势和现状。我想和大家聊一聊腾讯安全关于云原生安全的一些理解和实践。

目前基于云计算的各种工具、解决方案非常多,迭代速度也相当快。云和各行各业的连接越来越紧密,成为产业互联网和未来数字化变革的主要载体。这个行业也已经成长为几千亿美元的规模。这肯定是一个共识,即便是传统企业,对云的接受度也非常的高。那么云计算的高速发展,对于IT建设和安全防护带来了哪些影响呢?

各位都是IT领域、安全行业的从业者,大家都知道,过去进行IT建设周期很长,从选型、测试、采购、上线、交付一系列流程,传统企业里面如果要新购一个服务器一般要一个半月到三个月,再加上装操作系统,要测试上线、做系统配置,要做联调等等,周期非常长。而现在,腾讯云里面购买新的虚拟主机,五分钟之内系统就能上线。而使用近两年大热的云原生容器技术,几秒钟就能创建上线。Serverless无服务器化运行,把这个时间缩短到了以百毫秒为单位。这样的变化对整个安全又带来什么影响?

根据腾讯云和腾讯安全多年的研究与实践经验,我们认为第一个挑战是算力提升和数据量的变化,会导致原有的风险模型和安全机制面临新的挑战。这个其实很好理解,大家不妨回忆一下,同样是破解MD5加密算法,20年前一台一万美元左右的服务器,每分钟能破解2000多次,但现在一块云上通常使用的GPU芯片,成本也是一万美元左右,却能做到每分钟55亿次。也就是说同样成本下,我们的算力提升了2300万倍,很多原来安全的算法在今天已经不再安全。与此同时,存储成本也在飞速下降,存储的数据量却爆炸式的增长,同样也会对我们原来机制的有效性带来挑战。

第二个挑战是原来以硬件为核心的防御架构,没法应对基于云计算出现的新风险。在云上的整个架构变化会非常复杂,比如今天在腾讯云上面运行了超过100万台的物理服务器,上千万以上的虚拟机,这组成了一个非常复杂的系统。导致今天在云上的攻击面、风险面比以前任何时候更复杂。原来传统的IT架构,它的物理架构和逻辑架构是统一的,我们只用考虑在哪里放个防火墙,在哪插个盒子,但是这种做法在云上面正在失效。

第三是攻防对抗变成了动态且持续变化的。刚刚其实我就提到过,现在整个IT系统的生命周期发生了很大的变化。相应的,我们进行运维防护的节奏也要进行调整。传统的以年为周期进行安全规划,以季度为单位进行漏洞扫描的节奏已经不适用了。因为在云计算环境下,攻击的发生被缩短到秒级,我们处于持续的风险对抗环境中。

第四企业管理经营上面,由于云的导入,在资产的所有权、数据的购置权和企业经营的成本模型上发生非常大的变化,也会导致云上很多的安全技术、安全机制有一定的变化。

聊完云时代的变化带来的安全挑战,我们会发现原来打补丁式的安全思路现在已经不适用了。未来的安全建设要契合云计算的特点,应该是具有弹性的,随时能够跟着服务器体量的变化扩容或者收缩;并且要能完成自我循环,做到自适应、可迭代,在云上就能完成升级,而不需要花费大量时间、人力和资金成本去更新硬件设备。同时,云上的安全服务也应该像云计算一样,让客户能够开箱即用、按需索取、按量付费。

这就是云原生安全的价值所在,将安全前置,原生在云上是应对未来安全问题的高效手段。

针对过去的数据,未来的趋势,技术发展方向和产业方向进行分析后,我们腾讯安全的云原生安全建设主要围绕以下几个方面展开。

首先是云原生安全治理,包括对身份治理、风险治理、数据治理几个方面的研究。整个安全治理体系,分为了风险识别、风险监测与防护、响应及恢复、持续运营几个重要的部分。

然后是云原生数据安全,未来数据量越来越大,如果按传统的方式去构建数据安全,它的链条非常长,从前端的数据发现到数据的加密,还涉及到一系列软件、硬件、网络的加密,到数据的审计以及数据的泄漏监控,整个链条里面可能涉及到二三十种产品。如果在云上让一个用户部署这么多产品,去管理非常复杂。我们通过打造端到端的云原生数据安全中台,逐步把所有数据安全的设施、技术、产品全部纳入到云本身里面去。从数据的发现和治理、数据的加密和保护,数据的脱敏、数据的审计等等基本的全生命周期的数据安全服务都是以云原生方式给客户提供。

接下来是云原生应用安全,这一层主要包括对安全开发、安全测试和应用安全防护的研究。在开发方面,我们一直致力于推行DevSecOps,将安全贯穿开发生命周期。由于容器的发展,对于API的调度成为了云原生时代最核心的特征之一,所以对API的安全防护也是我们研究的重点。

在云原生计算安全层面,容器的安全是我们最为关注的要点之一,通过硬件虚拟化隔离、容器隔离、加密容器运行环境等办法,对容器进行安全管理,保障容器在运行时的安全。

最后是云原生网络安全层面,这里我们不仅给云上的客户提供SAAS化的云网络安全产品,并且通过云网络边界的治理和融合云原生防火墙等方式来保障云的网络安全。

目前腾讯安全的云原生安全研究和建设就是围绕以上几个层面展开,并且我们已经取得了一些实践成果。首先给大家展示一下我们的云原生安全防护体系。

疫情期间,大量的企业被迫加速数字化升级,全国的用云量大规模增长,即使对于腾讯这样生长在互联网上的企业,也是一次全新的挑战。

为了尽快复产复工、恢复经济活力,居家网上办公、线上展会、直播带货等依托互联网的数字经济形势涌现。

作为一款主打线上视频会议功能的产品,腾讯会议在此期间用户规模高速增长。产品迅速扩容的同时,也对安全防护提出了更高的要求。如何保障网络服务的稳定、如何确保用户会议内容的数据安全等等,都需要快速跟进。

如果用传统的打补丁的安全思路,我们很难跟上产品用户规模增长的速度,但是在腾讯会议的产品设计阶段我们的安全团队就参与其中,真正将安全体系内置在里面,让安全能力能够跟着产品一起升级,成功的保障了腾讯会议在疫情期间的大规模应用。这就是一种典型的云原生安全思路的体现。

我们不仅用云原生的安全体系来防护我们自己的产品,我们也把这样的能力通过腾讯云开放给客户,来保障客户的安全。

首先是在云原生安全治理方面,我们进行了从风险识别、到风险监测与防护、再到响应与恢复,以及持续运营一系列的治理体系,将腾讯安全的各种安全能力融入其中,从全局上提供防护。为了帮助腾讯云上的用户快速解决云服务器合规的问题,我们今年还推出了一套云原生的合规镜像,并且将它免费提供给腾讯云上的用户使用,用户只需要在官网上进行简单的操作,就能避免复杂繁琐的配置过程,获得一套符合等保要求的云主机;

其次是在数据安全层面,我们打造了端到端的云原生数据安全中台,从最底层符合国家标准的硬件加密机,到中间透明加密的中间件,到API,到云产品层的数据透明加密,都已经具备。

在密码技术层面,依托云计算交付密码技术在我国仍是新兴的密码服务模式,将密码技术嵌入云计算系统中仍面临诸多的挑战,包括云系统适配问题、硬件密码模块部署问题等等,近期我们正在聚焦云安全访问代理CASB的研究,CASB组件将敏感数据在应用服务内加密,除实现将数据加密后存入数据库,还能实现数据从应用服务到数据库之间以密文形式传输。

在业内都很关注的容器安全的前沿领域,腾讯云成为首批通过信通院大规模容器集群性能测试评估的云服务商,获得最高级别“卓越级”认证。并且腾讯云容器服务凭借优秀的整体防护能力同时收获“容器平台安全能力”的最高级别——先进级认证。

而腾讯云主机安全服务今年入选了Gartner CWPP全球市场指南,我们正在将云主机安全、云防火墙,结合云SOC一起打造一个更加完善的云原生安全防护体系,更好的保障云上用户的安全。

以上只是简单列举了一些我们已经对外开放的安全能力,未来我们将进一步通过云原生的方式将腾讯级的安全能力对外开放,为产业互联网打造一个坚实的安全底座,让更多的用户享受到产业互联网时代数字化升级带来的便利,让安全不再成为数字化经济发展的掣肘。

谢谢大家!

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章