写点什么

腾讯安全亮相 Techo 大会 为上云提供完备加密基础设施能力

  • 2019-11-11
  • 本文字数:2259 字

    阅读完需:约 7 分钟

腾讯安全亮相Techo大会 为上云提供完备加密基础设施能力

11 月 6 日-7 日,首届腾讯 Techo 开发者大会在北京举行。在这场持续 2 天的技术盛宴中,全球 5000 多位开发者、超 140 位中外业界大咖齐聚一堂,带来了 18 场技术专题,7 场极客硬核活动。


在云安全技术与应用专场上,腾讯安全正式推出云数据安全中台,通过全数据生命周期支持、完整的腾讯云产品生态集成以及随取随用的加密 API/SDK 服务,助力企业构建极简云数据安全保护方案。此外,多位安全专家围绕移动和客户端安全、云原生数据安全、内容风控创新、Serverless 服务安全、区块链安全、可信基础设施安全、智慧安全运营等领域带来一线实践经验分享。


首发云数据安全中台,助力企业极简构建数据全生命周期防护

数据全生命周期防护关键点是在数据的产生、流动、存储、使用及销毁过程中应用加密技术进行保护,并进行细粒度的身份认证和授权管控。过去密码技术存在三难——难做、难用、难管。在面向云、大数据和万物互联的时代又面临诸多新的场景和挑战。云上提供完备的覆盖全数据生命周期的加密基础设施能力对企业的密码安全合规至关重要。


腾讯云数据安全负责人姬生利介绍说,腾讯云数据安全中台的核心使命就是适配多元业务场景,构建基于云技术的覆盖数据全生命周期安全的极简密码服务,从学术、研究、产业、产品等各个方面共建云上加密技术应用生态,为用户提供一个简单、透明、合规的密码技术服务平台。


腾讯安全以 “腾讯云数据安全中台”为中心,打造了端到端的云数据全生命周期安全体系,以数据加密软硬件系统(CloudHSM/SEM)、密钥管理系统(KMS)以及凭据管理系统(SecretsManager)为核心,将密码运算、密码技术及密码产品以服务化、组件化的方式输出,并无缝集成至腾讯云产品中,实现从数据获取、事务处理及检索、数据分析与服务,数据访问与消费过程中的安全防护。


借助腾讯云数据安全中台提供的极简化加密 API/SDK 服务,企业可以轻松地在各个业务环节中嵌入合规的加密及密码技术,便捷实现对现有业务的密码应用进行合规化改造,构建极简的云数据保护方案。目前,腾讯云数据安全中台已经应用在敏感数据加密、本地高性能数据加密、云上数据安全存储、敏感配置信息托管及加密等常见安全场景当中。

披露移动、区块链、Serverless 三大前沿领域最新安全态势

产业互联网时代,移动安全的热度仍然居高不下。腾讯安全移动安全实验室高级研究员韩紫东表示,伴随着移动开发正在向轻应用/快应用、组件化/生态化以及万物互联的趋势演进,移动安全也呈现出生态桥接风险、账户体系安全风险、隐私泄露与移动“肉鸡”威胁等三大显著特点。


其中,韩紫东重点介绍了针对 Hybrid 应用和物联网设备的一类新型攻击——桥接攻击(Bridge Attack)。这种抽象的桥通常由一些自定义方案或协议来实现,在某些情况下,桥的拓展能力会降低局域网中智能设备的安全防御级别,可被利用达到持续利用漏洞的效果。此时的 Hybrid 应用和物联网设备的安全性大大降低,甚至可能导致远程代码被执行,敏感数据可能会泄露,物联网设备也可能会被他人控制。


区块链大火的同时仍然不能忽视其背后的安全隐患,腾讯安全云鼎实验室高级研究员乐元表示与现场的开发者分享了区块链的概念、联盟链的特点。目前而言,区块链的安全风险主要集中在主机运行环境、身份安全、数据安全、智能合约、协议五大方面。对此,腾讯安全云鼎实验室也形成了相应的解决方案。


腾讯安全湛泸实验室高级研究员王凯,从宿主系统安全、网络设备安全和业务安全三个视角,剖析了公有云平台 Serverless 服务的安全性。他表示,公有云平台的安全攻防刚刚开始,Serverless 作为一种新型云服务,为安全防护带来了新的场景和挑战,我们需要透过业务功能分析底层细节、总结安全场景,才能发现安全脆弱点。

企业安全实操干货:如何守好“内容安全”和“安全运营”关?

除了聚焦前沿技术领域的安全趋势,本届 Techo 开发者大会还针对企业安全实操带来了诸多创新实践。


内容安全是近年来企业格外关注的热点话题,尤其是对电商、直播、游戏等承载大量网民互动的行业而言,一旦没守好“内容安全”关,不仅让用户体验受损,更会让平台自身遭遇风险。腾讯安全业务安全总监杨红表示,基于规则的检测方法很难适用现在丰富的网络环境,对于文本、图片、音频等不同传播渠道的不良内容,需要针对性地应用分类算法、机器学习、深度学习等技术,提高识别准确率和效率。目前,腾讯安全天御已实现对色情图片识别准确率 99%、垃圾文本识别率高达 99%、每 0.02 秒能够识别 1 秒的音频。


对于企业安全运营迫切想解决的“误报率高”和“告警量大”两大痛点,腾讯安全平台部安全策略专家聂利权带来了“腾讯经验”—— 已接入腾讯 300+业务线、150 个 IDC 机房的腾讯天幕。腾讯天幕的威胁研判系统主要从威胁感知和威胁运营两个方面来提升安全运营的效能;借助深度学习、异常检测等方法来提升感知能力,同时借助无监督聚类方法和可视化技术来提升运营处理效率,从而让安全运营变得智慧起来。


聂利权还表示,腾讯天幕本身不仅能够自身高效批量处置,目前也已将服务 API 化,可以联动各个安全厂商,实现解决数据中心的协同防御和安全治理,提升整体的安全运营效率。


英特尔平台安全产品总监李志强也在分论坛上为开发者带来了可信计算环境在数据中心的实践应用。他说,数据除了存储状态、传输状态外,还有一种是在 CPU 运算状态中,英特尔推出的 Intel SGS,可以实现数据动态管理和加密,构建完整的可信计算环境。


云与万物互联时代,数据计算无处不在,安全风险也如影随形。腾讯安全致力于通过极简安全服务和专业技术能力,助力企业轻松应对数字化转型的安全挑战。


2019-11-11 22:042037

评论

发布
暂无评论
发现更多内容

设计模式之备忘录模式

Java-fenn

Java

史上最全大厂面试题复盘总结,全会进大厂拿35K没问题(Java岗)

收到请回复

Java 云计算 开源 架构 编程语言

利用Python开发App实战

千锋IT教育

建木持续集成平台v2.5.5发布

Jianmu

开源 DevOps 低代码 CI/CD 无代码

MySQL约束和事务知识归纳。

Java快了!

MySQL

Go 语言为什么建议定义零值可用的结构体?

Java-fenn

Java

「Gitea篇」如何用Git平台账号登录建木CI

Jianmu

DevOps 持续集成 gitops 建木

【荣耀帐号服务】手把手教你快速上手快应用接入

荣耀开发者服务平台

数据库 前端 手机 服务器 honor

面试复盘 | 2022届 大疆秋招 测试开发 完整面经

Java-fenn

Java

Java 异步编程 (5 种异步实现方式详解)

Java-fenn

Java

9月大厂Java岗面试原题复盘,双非2年经验成功内推进入阿里!

收到请回复

Java 云计算 开源 架构 编程语言

ESP32-C3 VScode开发环境搭建(基于ESP-IDF—Windows和Ubuntu双环境)

矜辰所致

vscode 开发环境 ESP32-C3 9月月更

中山市等级测评机构有哪些单位?电话号码是多少?

行云管家

等保测评 等级测评 中山市

教你如何用CSS修改图片颜色

千锋IT教育

Spring 注册 Bean 在配置中的定义和使用 Autowired

HoneyMoose

「番外篇」如何用Git平台账号登录建木CI with docker-compose.yml

Jianmu

DevOps 低代码 CI/CD gitops 无代码

为什么说企业需要关注客户体验?怎样去提升它?

Baklib

企业 客户体验

C++ 中 Lambda 表达式的快速指南

Java-fenn

Java

通过自动化单元测试的形式守护系统架构

京东科技开发者

系统架构 单元测试 代码评审 代码质量检测工具 Archunit

面试官:说说Java并发运行中的一些安全问题

Java-fenn

Java

mysql优化---如何搭建mysql的主从关系和mycat中间件

Java快了!

云管平台的优势有哪些?哪家云管平台好?

行云管家

云计算 云管平台 云管理

有关Redis你掌握好这22点,大厂面试基本稳了!

Java全栈架构师

数据库 程序员 后端 Java 面试 redis 底层原理

低代码平台包罗万象,企业应该如何做出抉择?

ToB行业头条

如何进行高效的文档管理?这三点很重要!

Baklib

文档管理 企业文档管理工具

Maven 中依赖使用的版本号

HoneyMoose

啃完这32W字的Java程序员面试题,大厂面试分分钟搞定!

收到请回复

Java 云计算 开源 架构 编程语言

字节Java大神精心编写的《Java开发者面试百宝书》,助你一臂之力!

收到请回复

Java 云计算 开源 架构 编程语言

什么是帮助中心?企业该怎样制作帮助中心页面?

Baklib

企业 帮助中心

谈一谈 build-scripts 架构设计

Java-fenn

Java

面试必问的AOP,我今天用它实现了系统告警

程序员小毕

spring 源码 程序员 Java 面试 aop

腾讯安全亮相Techo大会 为上云提供完备加密基础设施能力_服务革新_云加社区_InfoQ精选文章