云原生時代下，博弈的關鍵是云安全｜騰訊云安全發布2022年度產品

未來網絡安全應該在云端，這已經是不爭的事實。

隨著云計算的發展，越來越多的企業開始將業務搬上云端。云時代下，黑客、黑產上云的速度比企業還要快，他們使用先進的技術，這種新型的技術威力更大，破壞更強，因而傳統的安全方法正在變得低效。

未來，安全領域博弈的關鍵點或許就在云安全上。

談到云安全，那么云上安全防護的究竟關鍵是什么？面對當前私有云、混合云、公有云等多云融合發展的形勢下，云上安全究竟要怎么防護？而應對云環境中云服務器、虛擬主機、網絡中等安全威脅，我們行業內能給出什么樣解決方案？

在11月8日的騰訊云安全2022年度產品發布會上，騰訊安全重磅發布騰訊云安全中心，三道安全防線——騰訊云防火墻、騰訊云WAF、騰訊云主機安全也帶來了重磅升級的功能，為企業打造“ 3+1 ”一體化安全防護體系。

關于此次產品發布會，雷峰網和行業相關媒體與騰訊安全副總經理、云原生安全產品負責人董文輝，騰訊安全副總經理、云原生安全的研發負責人龍海等人進行了深入的交流。 

降低門檻，安全極簡

騰訊云安全中心是騰訊云上安全的門戶，這次發布會騰訊云安全尤其強調其騰訊云安全中心“一鍵開啟安全防護”的能力。

在董文輝看來，化繁為簡，主要是想降低用戶理解和使用的門檻。“安全包括八大類，50多個子類，即便是專業安全人員追概念也不見得能跟上，云安全中心就是為了實現給用戶“看病”“治病”的能力。”

那么騰訊云安全中心是如何看病治病的？

據介紹，騰訊云安全中心把安全問題簡化成三個步驟：

第一看病，查看自身資產情況，風險在哪里？以及的處置。

第二治病，進行風險預防，低成本的實現“治病”，幫助客戶建立安全防護體系，進行風險攻擊溯源，做好預防。

第三治病后，進行攻擊告警，攻擊發生后，一站式管理的界面，企業的安全團隊不需要做各種復雜的配置和檢查，依托云安全中心就可以解決大部分的安全問題，大大提升安全運營的效率。

相當于騰訊安全中心把資產中心、風險中心、告警中心集合于一體，實現一鍵開啟防護、一鍵實現體檢、一鍵處置告警中心。

據董文輝所述，我們先要做到“看病”，然后再來“治病”。“看病”的能力上，又分為幾塊：第一塊就是在傳統的漏洞掃描的能力，其中包含兩個部分，一個是外圍的網絡側的掃描，和內部的主機安全側的掃描和容器安全側的掃描。第二個能力就是云上的安全配置檢查，可能還會有一些合規的能力，對于用戶來說不需要了解那么多，只要用騰訊云安全中心做體檢就好了。

董文輝指出，這款產品面向的不僅是中小客戶，大客戶同時也會受益，在安全團隊做用戶調研之后，發現簡單輕量化的方案更加適合用戶，相比傳統安全廠商單一沒有聯動的解決方案，騰訊安全把安全相關的產品能力做到有機地整合，可能兩兩之間組成網狀的結構，多個產品之間組成門戶的結構。

未來，面對中小客戶安全人員技術能力不足的問題，騰訊安全還會把托管服務集成在騰訊安全中心，并對騰訊多項安全能力進行整合，例如DevSecOps的能力等。

“三大防線”保障云上安全的關鍵

在當前，多云融合環境下，安全防護也變得更加復雜。 

當問及在不同的云場景下，騰訊是如何給用戶提供安全防護方案的？董文輝告訴雷峰網(公眾號：雷峰網)：“我們的定位很明確，云的用戶到哪里，安全就必然會到哪里。”

對于騰訊云的公有云客戶，云的租戶在哪里，騰訊云安全就在哪里，騰訊云安全的方案主要為騰訊云的客戶所設計，這便是云原生安全。 

對于混合云多云架構的客戶，一些用戶可能一部分業務在騰訊云上面，還有一部分是在傳統的IDC里面，在IDC里面騰訊云會布一套機柜進去，同時集合安全能力。尤其一些出海的客戶，很多時候都會跨騰訊云、阿里云、華為云，或者AWS等，騰訊的WAF和主機安全，和容器安全則可以做到跨云管理。

面對私有云客戶，騰訊在發揮自己本身客群量級大積累經驗多的的優勢之外，結合生態廠商的交付能力，優勢互補。

據介紹，騰訊云安全中心三大關鍵防線主要是云防火墻、web應用防火墻、主機安全容器安全。

其實也不難理解，為什么這三道防線至關重要，在云上，云服務器、虛擬主機以及網絡中安全威脅無處不在。

隨著云的邊界的不斷擴展，專線、混合云、SD-WAN成為接入云的新方式。云防火墻就成了第一道防線。

在發布會上，騰訊安全高級產品經理ericyong介紹稱，騰訊云防火墻是一款云原生的SaaS化防火墻，在彈性擴展性能、防護邊界方面都進行了重磅升級，實現網絡流量在哪里，防火墻邊界就拓展到哪里；新增零信任接入和防護能力，從源頭減少暴露面；升級蜜罐服務和威脅情報能力，可實現一鍵處置、快速溯源，將防御化被動為主動，助力企業守好第一道安全防線。

騰訊云安全中心的第二道防線則是騰訊云WAF的升級，隨著后疫情時代來臨，線上生產生活的變化深度影響著每一個行業。Web應用流量也不再僅限于瀏覽器，如移動APP、小程序等也成為了新的流量載體。

騰訊安全高級產品經理趙思雨表示，據騰訊安全2022上半年發布的《騰訊安全BOT管理白皮書》顯示，BOT流量約占整體互聯網流量的60%，其中具有惡意攻擊性的BOT流量占到了整個網絡流量的46%。此外，因API惡意調用導致用戶數據泄露的事件層出不窮。新一代騰訊云WAF在架構、方案、引擎、BOT能力及API能力上實現全面升級，以助力企業筑牢應用安全防線，保護用戶免受來自滲透攻擊、0day漏洞、惡意BOT、API惡意調用等等這一系列安全問題的困擾。

騰訊云安全中心的第三道防線則是主機安全。在發布會上，騰訊云主機安全發布了重磅升級的新功能。在漏洞防御方面，將發布RASP+“泰石漏洞引擎”，一鍵主動防御漏洞，為企業帶來業務無需重啟、無感防護的升級體驗；在入侵檢測方面，騰訊云主機安全增強200+入侵檢測安全能力，同時新增內存馬檢測功能，對抗日益變化的新型入侵技術，實現精準檢測、秒級響應和自動告警能力；在容器安全方面，全面提升鏡像安全、配置安全和運行安全等能力，為容器資產提供從構建、部署到運行的全生命周期防護，幫助企業快速提升安全防護水位。

一直以來，騰訊安全都在積極推動以原生的思維構建云上安全建設、部署與應用，實踐安全與云計算的深度融合，通過基于云原生安全的“ 3+1 ”一體化防護體系，打通云安全中心和云防火墻、Web應用防火墻、主機安全等產品，助力企業實現云上安全“最優解”。

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。