AIGC革命已来,如何在企业场景落地?如何选择模型、怎样应用RAG、需要哪些组织流程配套? 了解详情
写点什么

腾讯安全亮相 Techo 大会 为上云提供完备加密基础设施能力

  • 2019-11-11
  • 本文字数:2259 字

    阅读完需:约 7 分钟

腾讯安全亮相Techo大会 为上云提供完备加密基础设施能力

11 月 6 日-7 日,首届腾讯 Techo 开发者大会在北京举行。在这场持续 2 天的技术盛宴中,全球 5000 多位开发者、超 140 位中外业界大咖齐聚一堂,带来了 18 场技术专题,7 场极客硬核活动。


在云安全技术与应用专场上,腾讯安全正式推出云数据安全中台,通过全数据生命周期支持、完整的腾讯云产品生态集成以及随取随用的加密 API/SDK 服务,助力企业构建极简云数据安全保护方案。此外,多位安全专家围绕移动和客户端安全、云原生数据安全、内容风控创新、Serverless 服务安全、区块链安全、可信基础设施安全、智慧安全运营等领域带来一线实践经验分享。


首发云数据安全中台,助力企业极简构建数据全生命周期防护

数据全生命周期防护关键点是在数据的产生、流动、存储、使用及销毁过程中应用加密技术进行保护,并进行细粒度的身份认证和授权管控。过去密码技术存在三难——难做、难用、难管。在面向云、大数据和万物互联的时代又面临诸多新的场景和挑战。云上提供完备的覆盖全数据生命周期的加密基础设施能力对企业的密码安全合规至关重要。


腾讯云数据安全负责人姬生利介绍说,腾讯云数据安全中台的核心使命就是适配多元业务场景,构建基于云技术的覆盖数据全生命周期安全的极简密码服务,从学术、研究、产业、产品等各个方面共建云上加密技术应用生态,为用户提供一个简单、透明、合规的密码技术服务平台。


腾讯安全以 “腾讯云数据安全中台”为中心,打造了端到端的云数据全生命周期安全体系,以数据加密软硬件系统(CloudHSM/SEM)、密钥管理系统(KMS)以及凭据管理系统(SecretsManager)为核心,将密码运算、密码技术及密码产品以服务化、组件化的方式输出,并无缝集成至腾讯云产品中,实现从数据获取、事务处理及检索、数据分析与服务,数据访问与消费过程中的安全防护。


借助腾讯云数据安全中台提供的极简化加密 API/SDK 服务,企业可以轻松地在各个业务环节中嵌入合规的加密及密码技术,便捷实现对现有业务的密码应用进行合规化改造,构建极简的云数据保护方案。目前,腾讯云数据安全中台已经应用在敏感数据加密、本地高性能数据加密、云上数据安全存储、敏感配置信息托管及加密等常见安全场景当中。

披露移动、区块链、Serverless 三大前沿领域最新安全态势

产业互联网时代,移动安全的热度仍然居高不下。腾讯安全移动安全实验室高级研究员韩紫东表示,伴随着移动开发正在向轻应用/快应用、组件化/生态化以及万物互联的趋势演进,移动安全也呈现出生态桥接风险、账户体系安全风险、隐私泄露与移动“肉鸡”威胁等三大显著特点。


其中,韩紫东重点介绍了针对 Hybrid 应用和物联网设备的一类新型攻击——桥接攻击(Bridge Attack)。这种抽象的桥通常由一些自定义方案或协议来实现,在某些情况下,桥的拓展能力会降低局域网中智能设备的安全防御级别,可被利用达到持续利用漏洞的效果。此时的 Hybrid 应用和物联网设备的安全性大大降低,甚至可能导致远程代码被执行,敏感数据可能会泄露,物联网设备也可能会被他人控制。


区块链大火的同时仍然不能忽视其背后的安全隐患,腾讯安全云鼎实验室高级研究员乐元表示与现场的开发者分享了区块链的概念、联盟链的特点。目前而言,区块链的安全风险主要集中在主机运行环境、身份安全、数据安全、智能合约、协议五大方面。对此,腾讯安全云鼎实验室也形成了相应的解决方案。


腾讯安全湛泸实验室高级研究员王凯,从宿主系统安全、网络设备安全和业务安全三个视角,剖析了公有云平台 Serverless 服务的安全性。他表示,公有云平台的安全攻防刚刚开始,Serverless 作为一种新型云服务,为安全防护带来了新的场景和挑战,我们需要透过业务功能分析底层细节、总结安全场景,才能发现安全脆弱点。

企业安全实操干货:如何守好“内容安全”和“安全运营”关?

除了聚焦前沿技术领域的安全趋势,本届 Techo 开发者大会还针对企业安全实操带来了诸多创新实践。


内容安全是近年来企业格外关注的热点话题,尤其是对电商、直播、游戏等承载大量网民互动的行业而言,一旦没守好“内容安全”关,不仅让用户体验受损,更会让平台自身遭遇风险。腾讯安全业务安全总监杨红表示,基于规则的检测方法很难适用现在丰富的网络环境,对于文本、图片、音频等不同传播渠道的不良内容,需要针对性地应用分类算法、机器学习、深度学习等技术,提高识别准确率和效率。目前,腾讯安全天御已实现对色情图片识别准确率 99%、垃圾文本识别率高达 99%、每 0.02 秒能够识别 1 秒的音频。


对于企业安全运营迫切想解决的“误报率高”和“告警量大”两大痛点,腾讯安全平台部安全策略专家聂利权带来了“腾讯经验”—— 已接入腾讯 300+业务线、150 个 IDC 机房的腾讯天幕。腾讯天幕的威胁研判系统主要从威胁感知和威胁运营两个方面来提升安全运营的效能;借助深度学习、异常检测等方法来提升感知能力,同时借助无监督聚类方法和可视化技术来提升运营处理效率,从而让安全运营变得智慧起来。


聂利权还表示,腾讯天幕本身不仅能够自身高效批量处置,目前也已将服务 API 化,可以联动各个安全厂商,实现解决数据中心的协同防御和安全治理,提升整体的安全运营效率。


英特尔平台安全产品总监李志强也在分论坛上为开发者带来了可信计算环境在数据中心的实践应用。他说,数据除了存储状态、传输状态外,还有一种是在 CPU 运算状态中,英特尔推出的 Intel SGS,可以实现数据动态管理和加密,构建完整的可信计算环境。


云与万物互联时代,数据计算无处不在,安全风险也如影随形。腾讯安全致力于通过极简安全服务和专业技术能力,助力企业轻松应对数字化转型的安全挑战。


2019-11-11 22:041582

评论

发布
暂无评论
发现更多内容

爬虫120例之第17例,用Python面向对象的思路,采集各种精彩句子

梦想橡皮擦

11月日更

MapReduce Service更换集群外部时钟源,仅需10步

华为云开发者联盟

大数据 FusionInsight ntp 时钟同步 MapReduce Service

你以为委派模式很神秘,其实你每天都在用

Tom弹架构

Java 架构 设计模式

【Flutter 专题】14 图解 ListView 不同样式 item 及 Widget 显隐性

阿策小和尚

Flutter 小菜 0 基础学习 Flutter Android 小菜鸟 11月日更

白码低代码/无代码开发平台功能及作用

低代码小观

低代码 开发工具 开发平台 无代码 企业服务

Windoes下安装配置flutter环境

坚果

flutter windows 安装 11月日更

Hive SQL优化思路

大数据技术指南

11月日更

写入、读取均优于InfluxDB,TDengine在智慧水务系统中的应用

TDengine

数据库 tdengine 后端

为何我中断执行的线程不起作用,Why

华为云开发者联盟

Java 线程 对象 中断

CSS页面设计稿构思与实现(一)

Augus

CSS 11月日更

腾讯云发布容器安全白皮书

腾讯安全云鼎实验室

容器 云安全 白皮书

Sentinel-Go 源码系列(二)|初始化流程和责任链设计模式

捉虫大师

sentinel Go 语言 sentinel-go

业务数据清洗,落地实现方案

数据 数据清洗 数据管理 数据服务 业务数据

【LeetCode】键盘行Java题解

Albert

算法 LeetCode 11月日更

一文了解如何使用移动应用安全组件Soot和Flowdroid

华为云开发者联盟

移动应用 安全 Soot Flowdroid APK

ODC V3.2.0 新版本发布 | 着重用户体验,挑战权限管控业务场景

OceanBase 数据库

数据库 开发者 稳定性 应用场景 新功能

OceanBase 源码解读(六):存储引擎详解

OceanBase 数据库

数据库 开发者 高性能 资源隔离 租户

IOS技术分享| WebRTC iOS源码下载&编译

anyRTC开发者

ios 音视频 WebRTC 实时通信 视频直播

一文,动态规划入门

bigsai

算法 动态规划

如何成为一名合格的CRUD工程师?

博文视点Broadview

Vue进阶(幺柒零):应用 rem/em 实现字体自适应

No Silver Bullet

Vue 自适应 11月日更

深入剖析 RocketMQ 源码 - 消息存储模块

vivo互联网技术

RocketMQ 微服务 中间件 消息队列

OBCE首位认证 实力与颜值并存 | 90后技术宅郑皓嘉的通关之路

OceanBase 数据库

分布式数据库 认证 oceanbase OBCE

如何快速应对井喷下的OCR需求?

鲸品堂

OCR

TDSQL | 在整个技术解决方案中HTAP对应的混合交易以及分析系统应该如何实现?

腾讯云数据库

tdsql 国产数据库

JavaIO流核心模块与基本原理

Java nio IO流 字符流 字节流

Flink 的状态管理实践

五分钟学大数据

flink 11月日更

这场蝴蝶效应,从“丝滑”的双11开始

脑极体

dart系列之:dart语言中的函数

程序那些事

flutter 后端 dart 程序那些事 11月日更

解放重复劳动丨华为云IoT API Explorer对接小程序实现系统化应用

华为云开发者联盟

小程序 App IoT 华为云 API Explorer

什么是DISA STIG?概述+STIG安全

麦禾测试

腾讯安全亮相Techo大会 为上云提供完备加密基础设施能力_服务革新_云加社区_InfoQ精选文章