11 月 6 日-7 日,首届腾讯 Techo 开发者大会在北京举行。在这场持续 2 天的技术盛宴中,全球 5000 多位开发者、超 140 位中外业界大咖齐聚一堂,带来了 18 场技术专题,7 场极客硬核活动。
在云安全技术与应用专场上,腾讯安全正式推出云数据安全中台,通过全数据生命周期支持、完整的腾讯云产品生态集成以及随取随用的加密 API/SDK 服务,助力企业构建极简云数据安全保护方案。此外,多位安全专家围绕移动和客户端安全、云原生数据安全、内容风控创新、Serverless 服务安全、区块链安全、可信基础设施安全、智慧安全运营等领域带来一线实践经验分享。
首发云数据安全中台,助力企业极简构建数据全生命周期防护
数据全生命周期防护关键点是在数据的产生、流动、存储、使用及销毁过程中应用加密技术进行保护,并进行细粒度的身份认证和授权管控。过去密码技术存在三难——难做、难用、难管。在面向云、大数据和万物互联的时代又面临诸多新的场景和挑战。云上提供完备的覆盖全数据生命周期的加密基础设施能力对企业的密码安全合规至关重要。
腾讯云数据安全负责人姬生利介绍说,腾讯云数据安全中台的核心使命就是适配多元业务场景,构建基于云技术的覆盖数据全生命周期安全的极简密码服务,从学术、研究、产业、产品等各个方面共建云上加密技术应用生态,为用户提供一个简单、透明、合规的密码技术服务平台。
腾讯安全以 “腾讯云数据安全中台”为中心,打造了端到端的云数据全生命周期安全体系,以数据加密软硬件系统(CloudHSM/SEM)、密钥管理系统(KMS)以及凭据管理系统(SecretsManager)为核心,将密码运算、密码技术及密码产品以服务化、组件化的方式输出,并无缝集成至腾讯云产品中,实现从数据获取、事务处理及检索、数据分析与服务,数据访问与消费过程中的安全防护。
借助腾讯云数据安全中台提供的极简化加密 API/SDK 服务,企业可以轻松地在各个业务环节中嵌入合规的加密及密码技术,便捷实现对现有业务的密码应用进行合规化改造,构建极简的云数据保护方案。目前,腾讯云数据安全中台已经应用在敏感数据加密、本地高性能数据加密、云上数据安全存储、敏感配置信息托管及加密等常见安全场景当中。
披露移动、区块链、Serverless 三大前沿领域最新安全态势
产业互联网时代,移动安全的热度仍然居高不下。腾讯安全移动安全实验室高级研究员韩紫东表示,伴随着移动开发正在向轻应用/快应用、组件化/生态化以及万物互联的趋势演进,移动安全也呈现出生态桥接风险、账户体系安全风险、隐私泄露与移动“肉鸡”威胁等三大显著特点。
其中,韩紫东重点介绍了针对 Hybrid 应用和物联网设备的一类新型攻击——桥接攻击(Bridge Attack)。这种抽象的桥通常由一些自定义方案或协议来实现,在某些情况下,桥的拓展能力会降低局域网中智能设备的安全防御级别,可被利用达到持续利用漏洞的效果。此时的 Hybrid 应用和物联网设备的安全性大大降低,甚至可能导致远程代码被执行,敏感数据可能会泄露,物联网设备也可能会被他人控制。
区块链大火的同时仍然不能忽视其背后的安全隐患,腾讯安全云鼎实验室高级研究员乐元表示与现场的开发者分享了区块链的概念、联盟链的特点。目前而言,区块链的安全风险主要集中在主机运行环境、身份安全、数据安全、智能合约、协议五大方面。对此,腾讯安全云鼎实验室也形成了相应的解决方案。
腾讯安全湛泸实验室高级研究员王凯,从宿主系统安全、网络设备安全和业务安全三个视角,剖析了公有云平台 Serverless 服务的安全性。他表示,公有云平台的安全攻防刚刚开始,Serverless 作为一种新型云服务,为安全防护带来了新的场景和挑战,我们需要透过业务功能分析底层细节、总结安全场景,才能发现安全脆弱点。
企业安全实操干货:如何守好“内容安全”和“安全运营”关?
除了聚焦前沿技术领域的安全趋势,本届 Techo 开发者大会还针对企业安全实操带来了诸多创新实践。
内容安全是近年来企业格外关注的热点话题,尤其是对电商、直播、游戏等承载大量网民互动的行业而言,一旦没守好“内容安全”关,不仅让用户体验受损,更会让平台自身遭遇风险。腾讯安全业务安全总监杨红表示,基于规则的检测方法很难适用现在丰富的网络环境,对于文本、图片、音频等不同传播渠道的不良内容,需要针对性地应用分类算法、机器学习、深度学习等技术,提高识别准确率和效率。目前,腾讯安全天御已实现对色情图片识别准确率 99%、垃圾文本识别率高达 99%、每 0.02 秒能够识别 1 秒的音频。
对于企业安全运营迫切想解决的“误报率高”和“告警量大”两大痛点,腾讯安全平台部安全策略专家聂利权带来了“腾讯经验”—— 已接入腾讯 300+业务线、150 个 IDC 机房的腾讯天幕。腾讯天幕的威胁研判系统主要从威胁感知和威胁运营两个方面来提升安全运营的效能;借助深度学习、异常检测等方法来提升感知能力,同时借助无监督聚类方法和可视化技术来提升运营处理效率,从而让安全运营变得智慧起来。
聂利权还表示,腾讯天幕本身不仅能够自身高效批量处置,目前也已将服务 API 化,可以联动各个安全厂商,实现解决数据中心的协同防御和安全治理,提升整体的安全运营效率。
英特尔平台安全产品总监李志强也在分论坛上为开发者带来了可信计算环境在数据中心的实践应用。他说,数据除了存储状态、传输状态外,还有一种是在 CPU 运算状态中,英特尔推出的 Intel SGS,可以实现数据动态管理和加密,构建完整的可信计算环境。
云与万物互联时代,数据计算无处不在,安全风险也如影随形。腾讯安全致力于通过极简安全服务和专业技术能力,助力企业轻松应对数字化转型的安全挑战。
分布式云行业实践指南(2023)
业内首个分布式云行业实践方法论、工具箱。
评论