亚洲国产精品乱码一区二区三区,成人午夜视频在线

今天使用公有云，需要什么安全感知系統(tǒng)？

2015.11.24

11月19日，GITC2015全球互聯(lián)網(wǎng)技術(shù)大會在北京國家會議中心舉行。騰訊云安全中心總監(jiān)周斌在會上做了《守衛(wèi)安全創(chuàng)造價值》的主題演講，深入剖析公有云平臺的現(xiàn)狀，講述如何著手來建設一個更安全的云未來。

以下是演講干貨：

最糟糕的時代，也是最好的時代

周斌表示，近幾年來，互聯(lián)網(wǎng)普及率和全球云計算市場規(guī)模呈持續(xù)穩(wěn)步增長狀態(tài)，云計算的需求不斷提高，服務器的規(guī)模也不斷擴大。但是大規(guī)模運營的公有云系統(tǒng)也遇到了云服務器硬件問題，或是穩(wěn)定性、運維性、數(shù)據(jù)安全、網(wǎng)絡安全等多方面的風險。

他舉例表示，DDoS流量逐步提高，O2O打車行業(yè)刷單嚴重，iCloud被無限次驗密爆破，Gmail被撞庫導致550萬賬戶密碼泄漏，Sony PSN 被入侵后7700萬用戶信息泄漏等新聞，這類風險極大的阻礙了互聯(lián)網(wǎng)的發(fā)展，同時這些數(shù)據(jù)安全事故無時無刻不在提醒人們，維護一個安全穩(wěn)定的云平臺刻不容緩。

公有云需要什么安全感知系統(tǒng)

周斌說，“面對潛在的云安全風險，預防永遠比補救要來的及時，我們需要的并不是一個告警的監(jiān)控系統(tǒng)，而是要對安全風險的存在進行提前感知，在安全事故發(fā)生前感知異常，攔截風險”。

安全感知系統(tǒng)怎么做？周斌表示先從云本身的基礎(chǔ)架構(gòu)來看。他分享了騰訊云的基礎(chǔ)架構(gòu)，包括CDN加速層、網(wǎng)關(guān)代理層、宿主機和業(yè)務及存儲網(wǎng)絡層這四層。

基于此基礎(chǔ)架構(gòu)，騰訊云的安全感知架構(gòu)針對基礎(chǔ)安全、物理安全、網(wǎng)絡安全、數(shù)據(jù)安全、內(nèi)部審計等多個安全模塊，部署了演習系統(tǒng)、實時分析系統(tǒng)和離線分析系統(tǒng)三大系統(tǒng)，預先收集信息、發(fā)現(xiàn)問題。加上騰訊云日均海量數(shù)據(jù)入庫，騰訊云在所有安全組件中都嵌入一個基礎(chǔ)的SDK收集關(guān)鍵信息，最終進入SDW數(shù)據(jù)倉庫中。

其中根據(jù)數(shù)據(jù)需要的反應速度和分析的不同，SDW包括CDB的集群、TDW集群、Hadoop集群來對不同數(shù)據(jù)進行分析感知，在問題爆發(fā)之前及時填補漏洞，為云計算用戶提供一個安全可靠的運營平臺。

云上的風險有四類

“為了更好的應對網(wǎng)絡安全問題，我們給云上的風險分了四大類——數(shù)據(jù)安全、平臺安全、流程規(guī)范、內(nèi)部審計?！敝鼙笳f，“針對每個類別，騰訊云都有相應的防御措施”。

談及數(shù)據(jù)安全，周斌表示權(quán)限、加密、檢測這三點是關(guān)鍵。在進行權(quán)限控制時，騰訊云端到端有四把驗證鑰匙，分別是用戶票據(jù)、用戶數(shù)據(jù)權(quán)限、業(yè)務簽名、業(yè)務數(shù)據(jù)權(quán)限。四把“鑰匙”開鎖缺一不可，這樣就能有效防止黑客入侵或者內(nèi)鬼的破壞，保證數(shù)據(jù)的安全。另外密鑰管理、水印檢測等防御措施也是保護數(shù)據(jù)安全的重要手段。

在針對基礎(chǔ)平臺的安全問題上，騰訊云部署四項措施來進行風險感知，包括整體架構(gòu)的大盤輸出、攔截演算反向驗證、TSRC分享情報和歷史監(jiān)控聯(lián)動分析，以此提前發(fā)現(xiàn)問題。云上發(fā)現(xiàn)問題之后細化隔離是必不可少的，騰訊云通過基線掃描、人工流程和物理區(qū)域控制三項關(guān)卡，憑借規(guī)則掃描、網(wǎng)絡探測、流量探測、子機探測等探測手段，做到物理層、網(wǎng)絡層、基礎(chǔ)組件與用戶層以及IDC間的隔離構(gòu)建嚴格的隔離策略。

并且，騰訊云在云機房部署自研檢測設備集群—宙斯盾防護系統(tǒng)，這個系統(tǒng)基于 DPI 檢測技術(shù)，能夠快速準確地發(fā)現(xiàn)針對業(yè)務的各種DDoS攻擊；而且通過采用運營商黑洞路由、外網(wǎng)核心ACL、專業(yè)清洗設備等多種手段，形成多層級的防護架構(gòu)，加之三大網(wǎng)絡供應商提供的500G大帶寬，能夠有效抵御各種DDoS攻擊。

在流程規(guī)范問題上，騰訊云在培訓、網(wǎng)絡設計、組件開發(fā)、發(fā)布、運營、審計、問題發(fā)現(xiàn)、修復等各個環(huán)節(jié)都配備了相應的安全規(guī)范，以保障開發(fā)流程的正常進行。在安全體系層面，騰訊云在外部接口層、接入層、安全服務層、數(shù)據(jù)層等多個層級上都進行安全檢測、隔離等措施，以一個完整的體系為用戶構(gòu)建安全堡壘。

周斌認為，“在大數(shù)據(jù)時代，未來的安全問題最終還是數(shù)據(jù)問題，而且這是一個長期的問題，需要行業(yè)一起努力”。一方面，騰訊云以完善的安全功能、嚴密的鑒權(quán)機制和可靠的審計結(jié)果構(gòu)建安全的信任邊界，輸出一系列服務產(chǎn)品。另一方面，騰訊云正在與安全廠商攜手部署公有云安全，向用戶提供安全產(chǎn)品和服務。

本站僅提供存儲服務，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點擊舉報。

打開APP，閱讀全文并永久保存查看更多類似文章

啟示錄：秒懂騰訊云遭DDos攻擊

公有云企業(yè)郵箱與自建郵箱：不斷升級VS原地踏步

存儲之變：數(shù)據(jù)從核心到邊緣，企業(yè)存儲復興

金融行業(yè)走上云端，核心數(shù)據(jù)安全如何保障

云端數(shù)據(jù)庫審計，你不能不知道的秘密

科創(chuàng)板分析 | 安恒信息：國內(nèi)網(wǎng)絡信息安全領(lǐng)域后起之秀

更多類似文章 >>

九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区