随着云计算的高速发展，不断推动着企业的数字化转型进入深水区，企业已从单纯的系统上云转变为IT架构的完全云原生。因此，基于边界的传统防护模型已不能满足云原生的安全需求，企业急需一条更适合云原生时代的安全之道。

2022腾讯全球数字生态大会——云原生安全分论坛于12月1日成功举办，众多安全领域专家汇聚一堂，以前瞻性的视角，从云原生安全行业趋势洞察、技术探索和产品创新、落地实践等多个角度，深度探讨了云原生安全，助力企业实现云上安全的“最优解”。
                                                                        
以下是腾讯安全副总经理、云原生安全技术负责人龙海在主题演讲《腾讯云原生安全一体化实践》中分享的精彩内容。



 以log4漏洞攻击来看安全行业防护产品现状，主要面临以下几大问题：单品没有全局资产和风险视角；防护没有形成联动闭环；缺乏风险/事件关联分析、溯源分析、自动响应等高阶安全能力。

“3+1一体化架构”腾讯云原生安全解决方案，“3”指的是三层防护，防火墙、云防火墙、WAF、主机、容器安全，“1”指的是安全中心。“3+1一体化架构”包括云防火墙、WAF、主机/容器安全的三道防线以及安全中心，能够全面的提升用户的风险联动能力。通过原子能力插件串联起各安全产品，为客户提供肉格化的安全能力，安全中中心则汇集各单品数据，提供中心化全面的资产视角、场景视角、事件视角，并提供关联分析、溯源等高阶能力。

以Log4j攻击为例，其立体防御和联动的体系，首先，能够监控所有资产所面临的风险情况，给予用户风险提示。其次，在防御上，做到相互联动。并且在WAF、防火墙上开启响应的防御能力，在主机上提示漏洞该如何进行修复和防御。

 3+1一体化结构底层是基础能力，向上是核心能力，再向上是高阶能力，顶层则是亮点能力，因此，我们需要在高阶能力和亮点能力上形成统一的事件中心，事件管理，事件调查，以及报表中心，做到安全、流量的可视化，可形成多账号管理高阶的安全能力。

目前，云原生安全产品的核心能力已经进行了重磅的升级。腾讯云防火墙升级弹性扩展性能和防护边界，升级蜜罐+威胁情报能力，实现一键处置、快速溯源；腾讯云WAF全新升级BOT和API安全防护，新一代引擎强化能力基石；腾讯云主机安全则创新发布了“泰石漏洞引擎”，首创精准防御+免重启技术，一键防御 0Day/Nday 漏洞攻击。


第三十八届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。