在信息技术产业的发展史上,安全是一门伴生技术。
从来都是伴随新技术的诞生,新的安全问题浮现,然后再研究出新的安全技术,如此循环往复便是安全攻防战,新技术取代旧技术是必然趋势,新的安全技术取代旧的安全技术也是如此。
与以往不同的是,这一次云计算带来了更大的复杂性,如何将这些复杂兼收并蓄,是云原生时代安全的终极命题。
1.云上安全的复杂化现状
听起来似乎有些矛盾,云计算本应帮助企业简化IT难题,但是,在云技术发展至稳定阶段的过程中,应用向云的快速迁移,传统IT和云技术的衔接,多云环境的管理和部署等,都让企业清醒地认识到:“每一枚硬币都有正反两面”。
至于安全,是云技术之上更高一层的复杂,云计算深刻地改变了软件的架构方式和生产方式,云原生的兴起打破了传统安全的防护边界,云计算放大了技术的效用,同时也带来了一些新的安全难题。
不难理解,在一个物理上和逻辑上分布更广、异构性更强的技术系统中,安全风险敞口只会更多。
物理机时代,一台物理机的生存周期往往长达数年,从边界防御到网络防御,传统安全防护思想能够进行比较有效的防御。但是,从虚拟机、容器到Serverless,其生存周期越来越短,防护边界随时在变化,东西向流量无法进行有效管控。
这是云计算自身给安全带来的复杂性,更糟糕的是,攻击者同步提升了自己的攻击手段,让企业更加手足无措。
“我们观测到,云上出现了攻击的另一种趋势,复杂攻击越来越多。”腾讯安全副总经理董文辉表示。
相比传统黑客使用单一手法冲破防线或者窃取数据,现在黑客会掺杂多种攻击手法,采用大量机器人、养号、恶意注册、恶意登录等方式,导致企业业务中断,仅腾讯一家观察到的,今年出现了超过200起复杂攻击事件。
例如在九月份,某游戏公司一款游戏刚上线不久,经历了多波次的攻击,多次导致业务中断。第一波是DDoS攻击,流量超过80G,接入高防后很快就抗住了,虽然攻击成本低,但防护也相对好防;接着第二波黑客换招,是调用大量机器人CC攻击,打出了峰值30万QPS;接着第三波出现了大量的外挂,针对某些特定的API接口,我们配合客户做了多轮策略调优,目前运行非常稳定,也为客户降低了带宽和运营的成本。
是时候换种思维去组织安全的产品逻辑了。
企业不会因为安全风险放弃云原生时代的机遇,因此,让安全能力随着云原生的方向演进,也就成为摆在行业面前的共同选择。
2.安全一体化
云计算自出现以来,安全一直是其所面临的大挑战,黑客的攻击日益频繁,层出不穷的漏洞让安全漏洞应急响应变得非常困难,多云环境下安全防护的策略和管理趋于繁琐。
在这种情况下,云安全产品将不断趋于融合,各产品之间需要有效联动,以综合解决方案的形式来交付用户,将云上安全的建设复杂度降低,提高用户使用的便捷性,快速构建云上的安全体系。
腾讯便是这么做的。董文辉表示,上云是企业兼顾成本、效率和安全的最优解。面对日益严峻的网络安全形势,传统异构设备堆叠式的安全架构已无法应对,需要以“一体化”理念重构云原生安全防御体系。
腾讯安全为客户打造了云原生安全“3+1”一体化防护体系:一个中心+三道防线,即腾讯云安全中心,云防火墙,WAF,主机\容器安全。
●腾讯云防火墙具备云原生的弹性架构,可弹性扩展到 100+G,防护边界拓展到混合云边界,新增零信任接入防护,网络蜜罐+秒级威胁情报+小时级别虚拟补丁,改变攻防的不对等状况;
●腾讯云WAF在架构、方案、引擎、BOT能力及API能力上全面升级,可承载单客户千万级QPS的业务需求和攻击支持,支持多样化接入方式,近3000条防护规则等,保护用户免受来自渗透攻击、0day漏洞、恶意BOT、API恶意调用等等这一系列安全问题的困扰;
●腾讯云主机安全也发布了新功能,在漏洞防御方面发布RASP+“泰石漏洞引擎”,一键主动防御漏洞,增强200+入侵检测安全能力,同时新增内存马检测功能,全面提升镜像安全、配置安全和运行安全等能力。
值得重点关注的是,基于三道防线打造的腾讯云安全中心,提供中心化的视角,让客户整体查看云上的资产、风险、事件,快捷搭建云上业务安全体系,对云上业务进行360度安全体检,发现云上所有风险与告警,并处置所有风险与告警。
专业级安全,消费级体验,腾讯安全希望借助“3+1”一体化防护体系,帮助企业客户降低运营成本,提升安全水位。
3.“安全极简、随时随地”
企业级CRM厂商销售易很早就确立了云原生的路线,数据重要且敏感、业务数据上下游集成、云原生安全架构,是销售易对安全体系的需求。所以,在安全产品的选型中,销售易优先考虑部署的复杂度、安全产品和已有云原生产品的衔接,安全产品规则的成熟度等。
借助腾讯云原生安全能力,销售易搭建了自己的安全体系,将如上诉求一一满足。“物超所值”,销售易安全负责人李哲祎提到,通过腾讯安全一体化方案,销售易形成了纵深防御的云原生安全架构,并且成本总体可控,达到了预期的防控效果。
实际上,销售易的技术积累和安全意识,已经比大部分企业更强,腾讯安全一体化带来的效果也十分明显,对于更多在云原生安全储备稍弱的企业来说,安全一体化能力更具有刚需性。
董文辉就提到,“腾讯在服务客户过程中发现,仅有不到15%的客户配备了安全运营团队,而且其中只有23%是有专业安全背景的。网络安全仍处于‘敌强我弱’的状态,呈现漏洞多攻击多、安全门槛高和安全人员严重不足的三大特点。”
以Log4j2漏洞为例,至今依然有很多企业没有修复该漏洞,存在被黑客利用的风险。如果运用传统方法,从漏洞的爆发,到企业检测受影响的资产、开启防护的补丁,再到最终漏洞的修复或者隔离,企业一般需要在至少5款产品中进行数十项的操作配置,整个流程往往需要花费180个小时以上的时间。而在腾讯云安全中心,整个流程可以缩短至2个小时以内。
这是因为在云原生安全架构下,威胁的处置效率会高很多,面对复杂攻击场景,安全原子能力可以快速地拼接组合;大流量攻击也可以依赖云的弹性能力,做到TB级的防护;很多应急事件的响应,在半小时内就可以完成。
“展望未来,我们希望安全如同水电一样触手可得。腾讯云安全在2023年将围绕‘安全极简、随时随地’两大关键词进行发力,通过云安全一体化平台,将安全能力无缝衔接,助力实现一键开启、一键体检、一键处置的全新时代。”董文辉表示。
未来的云原生安全应当是基础安全,云厂商屏蔽了云技术的复杂性,也应该屏蔽掉云原生安全的复杂性,何时企业开始不再关心云原生安全的细节与配置,云原生安全才算是融于企业的数字生存基因中。
“安全极简、随时随地”,将成为云原生安全行业的主线逻辑,云上安全,本就不该那么复杂。
热门专题
