传统安全威胁云上再升级 企业需要以云原生安全理念为基础打造云上防线
随着技术的升级,DDoS已经能通过电脑、移动设备、IoT设备对云上企业发起攻击,而攻击流量也会随着攻击面的扩展而逐渐增大,目前TB级攻击的时代已经来临。“传统的IP限速和拉黑名单的方式已经无法适应现在的攻击手段了。”腾讯安全网络安全专家王超力表示,腾讯安全将丰富的抗D经验和云环境特点相结合,不仅打造出了云原生防御算法和防护策略,还引入了AI智能引擎和流量行为建模等新兴技术助力抗D。
而在企业上云的过程中,传统IDC环境中部署的硬件防火墙已经无法适应云端的架构;但随着攻击技术、漏洞披露等日趋成熟,针对Web漏洞的攻击愈演愈烈,企业急需构建在云环境下运行无碍的云原生Web防护体系。“企业上云后,首先要考虑的就是如何将Web防护功能接入到云原生的环境之中。”据腾讯安全WAF负责人刘吉赟介绍,在以云原生概念为基础对产品架构进行重新设计后,云WAF会以旁路引擎作为核心功能,并在接入云环境之后将产品所具备的Web防护功能与云上基本安全能力相结合,最终打造出云原生的Web防护体系。
现阶段行业中就如何云原生安全的讨论仍在继续,由于尚未合理合规的标准出台,云原生安全领域仍处于群雄割据的“战国时代”,至今仍未有统一的观点和解决方案出现。但对于云上企业来说,眼下只能采用针对现有问题选择单一产品这种“头痛医头、脚痛医脚”的方法来保障云上安全,迫切需要一套切实有效的方案来守护云上安全。
记者注意到,近期腾讯安全和CSDN发起的《产业安全公开课 · 云原生安全专场》一系列直播课程中,七位安全专家在构建云原生安全体系时的实践经验和心得,尝试将时下企业上云所面临的安全痛点与自身的安全防护服务相结合,输出腾讯安全对于云原生安全的独特观点和解决方案。
腾讯安全主机安全产品负责人谢奕智表示,在云环境中主机防护的策略需要根据防护规模的扩大而进行变更,还要考虑镜像污染、容器逃逸等云原生安全问题。“要解决云原生安全问题,就要贴合云原生支撑的技术和服务去做,从云的角度去思考和部署。”谢奕智认为,合格的云原生主机安防体系,不仅需要根据企业云上业务的规模对安全防护策略进行灵活调整,还应具备检测能力、响应能力、架构适配能力、满足合规要求的能力。
“在企业迁徙上云后,基于云原生的防护墙技术将取代传统防火墙,成为守护企业云端安全的关键基础设施。“在讲到云防火墙的功能时,腾讯安全云防火墙产品负责人周荃表示,尽管在云原生安全的背景下,计算、存储以及容器serverless等新型的网络基础设施都具备原生的安全能力,但仍缺少针对网络安全和流量的安全检测能力。云防火墙能够为用户提供入侵防护、威胁实时检测、威胁横向移动防护等基于云环境开发的,云原生安全防护功能。
声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。