多年以來談到云計算,很多客戶首先想到的是上云的安全性。云平臺上的虛擬機就像天上的云彩一樣,不知道某一天會飄向何方,是否自己的安全數(shù)據(jù)也因此泄露無疑。因此,很多云計算的潛在客戶在是否上云的臨門一腳選擇了裹足不前。
騰訊作為老牌的互聯(lián)網(wǎng)公司,其QQ和微信產(chǎn)品已經(jīng)跨過10億用戶大關,而且目前這兩款產(chǎn)品都是通過騰訊云來提供基礎支撐,而鮮有產(chǎn)品安全漏洞見于報端。我們不覺好奇騰訊云是如何實現(xiàn)自己所屬產(chǎn)品和平臺的安全防護的。
1、網(wǎng)絡安全(大禹):實現(xiàn)對來自網(wǎng)絡的DDoS(分布式拒絕服務)攻擊,以及實現(xiàn)網(wǎng)絡入侵檢測和入侵防護。比如騰訊的網(wǎng)絡入侵防護系統(tǒng)提供的全量網(wǎng)絡日志存儲和檢索、安全告警和可視化大屏等功能。
2、主機安全(云鏡):是基于騰訊多年積累的海量威脅數(shù)據(jù),利用機器學習為用戶提供黑客入侵檢測和漏洞風險預警等安全防護服務,主要包括密碼破解攔截、異常登錄提醒、木馬文件查殺、高危漏洞檢測等安全功能,解決當前服務器面臨的主要網(wǎng)絡安全風險,幫助企業(yè)構建服務器安全防護體系,防止數(shù)據(jù)泄露。
3、Web 應用安全(WAF):通過部署Web 應用防火墻,將企業(yè)站點隱藏在防火墻節(jié)點之后,避免業(yè)務站點直接暴露在互聯(lián)網(wǎng)的攻擊威脅中。結合安全大數(shù)據(jù)及威脅人工智能能力,有效實現(xiàn)Web入侵防護、0Day漏洞補丁修復、惡意訪問懲罰、云備份防篡改等多維度防御策略,全面抵御惡意攻擊,保障受護網(wǎng)站的系統(tǒng)及業(yè)務安全運營。
4、內(nèi)容安全(天御):內(nèi)容風險識別,及時發(fā)現(xiàn)被惡意篡改、誤發(fā)敏感信息或者用戶在聊天、論壇等上傳有害言論數(shù)據(jù)等。這些內(nèi)容風險包括:網(wǎng)站內(nèi)發(fā)布或者外界可從網(wǎng)站獲得的廣告數(shù)據(jù)、色情信息、暴恐信息、政治言論等信息。
5、安全治理(天幕):基于騰訊安全服務內(nèi)部數(shù)百條業(yè)務線的運維經(jīng)驗積累,結合大數(shù)據(jù)處理能力,通過旁路部署的方式,提供了網(wǎng)絡層ACL(訪問控制)和日志審計功能,解決云計算平臺監(jiān)管,ACL控制和安全治理等問題,并輔助客戶滿足國家網(wǎng)絡安全法和行業(yè)合規(guī)性要求。
總之,騰訊云平臺已經(jīng)實現(xiàn)全面立體化和安全的縱深防護。其針對安全的一攬子解決方案對現(xiàn)階段很多對IT安全投入不高的中小企業(yè)乃至大企業(yè)都具有相當程度的吸引力。