速来报名!AICon北京站鸿蒙专场~ 了解详情
写点什么

腾讯安全亮相 Techo 大会 为上云提供完备加密基础设施能力

  • 2019-11-11
  • 本文字数:2259 字

    阅读完需:约 7 分钟

腾讯安全亮相Techo大会 为上云提供完备加密基础设施能力

11 月 6 日-7 日,首届腾讯 Techo 开发者大会在北京举行。在这场持续 2 天的技术盛宴中,全球 5000 多位开发者、超 140 位中外业界大咖齐聚一堂,带来了 18 场技术专题,7 场极客硬核活动。


在云安全技术与应用专场上,腾讯安全正式推出云数据安全中台,通过全数据生命周期支持、完整的腾讯云产品生态集成以及随取随用的加密 API/SDK 服务,助力企业构建极简云数据安全保护方案。此外,多位安全专家围绕移动和客户端安全、云原生数据安全、内容风控创新、Serverless 服务安全、区块链安全、可信基础设施安全、智慧安全运营等领域带来一线实践经验分享。


首发云数据安全中台,助力企业极简构建数据全生命周期防护

数据全生命周期防护关键点是在数据的产生、流动、存储、使用及销毁过程中应用加密技术进行保护,并进行细粒度的身份认证和授权管控。过去密码技术存在三难——难做、难用、难管。在面向云、大数据和万物互联的时代又面临诸多新的场景和挑战。云上提供完备的覆盖全数据生命周期的加密基础设施能力对企业的密码安全合规至关重要。


腾讯云数据安全负责人姬生利介绍说,腾讯云数据安全中台的核心使命就是适配多元业务场景,构建基于云技术的覆盖数据全生命周期安全的极简密码服务,从学术、研究、产业、产品等各个方面共建云上加密技术应用生态,为用户提供一个简单、透明、合规的密码技术服务平台。


腾讯安全以 “腾讯云数据安全中台”为中心,打造了端到端的云数据全生命周期安全体系,以数据加密软硬件系统(CloudHSM/SEM)、密钥管理系统(KMS)以及凭据管理系统(SecretsManager)为核心,将密码运算、密码技术及密码产品以服务化、组件化的方式输出,并无缝集成至腾讯云产品中,实现从数据获取、事务处理及检索、数据分析与服务,数据访问与消费过程中的安全防护。


借助腾讯云数据安全中台提供的极简化加密 API/SDK 服务,企业可以轻松地在各个业务环节中嵌入合规的加密及密码技术,便捷实现对现有业务的密码应用进行合规化改造,构建极简的云数据保护方案。目前,腾讯云数据安全中台已经应用在敏感数据加密、本地高性能数据加密、云上数据安全存储、敏感配置信息托管及加密等常见安全场景当中。

披露移动、区块链、Serverless 三大前沿领域最新安全态势

产业互联网时代,移动安全的热度仍然居高不下。腾讯安全移动安全实验室高级研究员韩紫东表示,伴随着移动开发正在向轻应用/快应用、组件化/生态化以及万物互联的趋势演进,移动安全也呈现出生态桥接风险、账户体系安全风险、隐私泄露与移动“肉鸡”威胁等三大显著特点。


其中,韩紫东重点介绍了针对 Hybrid 应用和物联网设备的一类新型攻击——桥接攻击(Bridge Attack)。这种抽象的桥通常由一些自定义方案或协议来实现,在某些情况下,桥的拓展能力会降低局域网中智能设备的安全防御级别,可被利用达到持续利用漏洞的效果。此时的 Hybrid 应用和物联网设备的安全性大大降低,甚至可能导致远程代码被执行,敏感数据可能会泄露,物联网设备也可能会被他人控制。


区块链大火的同时仍然不能忽视其背后的安全隐患,腾讯安全云鼎实验室高级研究员乐元表示与现场的开发者分享了区块链的概念、联盟链的特点。目前而言,区块链的安全风险主要集中在主机运行环境、身份安全、数据安全、智能合约、协议五大方面。对此,腾讯安全云鼎实验室也形成了相应的解决方案。


腾讯安全湛泸实验室高级研究员王凯,从宿主系统安全、网络设备安全和业务安全三个视角,剖析了公有云平台 Serverless 服务的安全性。他表示,公有云平台的安全攻防刚刚开始,Serverless 作为一种新型云服务,为安全防护带来了新的场景和挑战,我们需要透过业务功能分析底层细节、总结安全场景,才能发现安全脆弱点。

企业安全实操干货:如何守好“内容安全”和“安全运营”关?

除了聚焦前沿技术领域的安全趋势,本届 Techo 开发者大会还针对企业安全实操带来了诸多创新实践。


内容安全是近年来企业格外关注的热点话题,尤其是对电商、直播、游戏等承载大量网民互动的行业而言,一旦没守好“内容安全”关,不仅让用户体验受损,更会让平台自身遭遇风险。腾讯安全业务安全总监杨红表示,基于规则的检测方法很难适用现在丰富的网络环境,对于文本、图片、音频等不同传播渠道的不良内容,需要针对性地应用分类算法、机器学习、深度学习等技术,提高识别准确率和效率。目前,腾讯安全天御已实现对色情图片识别准确率 99%、垃圾文本识别率高达 99%、每 0.02 秒能够识别 1 秒的音频。


对于企业安全运营迫切想解决的“误报率高”和“告警量大”两大痛点,腾讯安全平台部安全策略专家聂利权带来了“腾讯经验”—— 已接入腾讯 300+业务线、150 个 IDC 机房的腾讯天幕。腾讯天幕的威胁研判系统主要从威胁感知和威胁运营两个方面来提升安全运营的效能;借助深度学习、异常检测等方法来提升感知能力,同时借助无监督聚类方法和可视化技术来提升运营处理效率,从而让安全运营变得智慧起来。


聂利权还表示,腾讯天幕本身不仅能够自身高效批量处置,目前也已将服务 API 化,可以联动各个安全厂商,实现解决数据中心的协同防御和安全治理,提升整体的安全运营效率。


英特尔平台安全产品总监李志强也在分论坛上为开发者带来了可信计算环境在数据中心的实践应用。他说,数据除了存储状态、传输状态外,还有一种是在 CPU 运算状态中,英特尔推出的 Intel SGS,可以实现数据动态管理和加密,构建完整的可信计算环境。


云与万物互联时代,数据计算无处不在,安全风险也如影随形。腾讯安全致力于通过极简安全服务和专业技术能力,助力企业轻松应对数字化转型的安全挑战。


2019-11-11 22:041798

评论

发布
暂无评论
发现更多内容

一文了解对称加密与非对称加密

我是程序员小贱

安全

MySQL 架构与历史

多选参数

MySQL 数据库 MySQL优化

手把手教你从零开始使用python编写大型冒险类游戏01之游戏介绍

Geek_8dbdc1

Git命令可视化展示,代码管理再也不愁了,建议收藏!

诸葛小猿

git git merge git rebase git fetch git reset

MySQL-技术专题-共享锁与排他锁

洛神灬殇

架构师训练营 - 第十周作业

坂田吴奇隆

Go: Goroutine, 系统线程和CPU管理

陈思敏捷

mpg Go 语言

Golang+Flutter实现聊天APP

Alber

IM Go 语言

源码分析 | Mybatis接口没有实现类为什么可以执行增删改查

小傅哥

Java 源码分析 小傅哥 mybatis

知道时间轮算法吗?在Netty和Kafka中如何应用的?为什么不用Timer、延时线程池?

yes

kafka Netty Timer ScheduledThreadPool 时间轮

Flexible Box Layout 原理剖析

catcoolion

CSS 大前端

并不想吹牛皮,但!为了把Github博客粉丝转移到公众号,我干了!

小傅哥

Java 小傅哥 博客 微信公众号

记一次腾讯云(西安)后台开发面试经历

z小赵

面试 分布式 高并发

MySQL-技术专题-InnoDB存储引擎

洛神灬殇

区块链一新基建 新动能 新发展大会将在南昌举办

CECBC

新基建 区块链技术

国内与国外区块链关键技术现状及差异

CECBC

区块链 应用技术

Github被攻击。我的GitPage博客也挂了,紧急修复之路,也教会你搭建 Jekyll 博客!

小傅哥

Java GitHub 小傅哥 博客

Git设置分支保护实现CodeReview卡点

陈磊@Criss

数据治理第一步,摆脱“手工作坊”

KAMI

大数据 数据治理 数据开发 数据平台

手撕二分查找及其变种,就是干!

我是程序员小贱

非科班学习编程一定得知道这几个网站!

我是程序员小贱

为什么修改hosts不立即生效?--浏览器DNS缓存机制分析

陈磊@Criss

契约测试:解决微服务测试的问题

陈磊@Criss

Python中的单下划线和双下划线使用场景

王坤祥

Python Python基础知识 Python基础

想要成功,你需要的是目标与动机,目标是你的助攻,动机是你的爱人。

叶小鍵

成功学 心理学 海蒂·格兰特·霍尔沃森

Dubbo2.7试用

心平气和

dubbo 灰度 hessian

用故事去理解「文件 I/O」

小林coding

操作系统 异步 文件系统 同步 非阻塞网络I/O

抽象类、接口、Trait

书旅

接口 面向对象 抽象 对象 Trait

LeetCode题解:88. 合并两个有序数组,双指针遍历+从前往后,JavaScript,详细注释

Lee Chen

大前端 LeetCode

架构师训练营 - 第 7 周命题作业

红了哟

鲲鹏一粤,智算万里

脑极体

腾讯安全亮相Techo大会 为上云提供完备加密基础设施能力_服务革新_云加社区_InfoQ精选文章