专有云安全管理十问 看腾讯安全专家怎样接招
发布时间:2022-07-12 09:33:50 所属栏目:安全 来源:互联网
导读:近几年,越来越多的企业选择能够让自身业务更加聚焦的专有云。伴随专有云所承载的业务量及系统重要性的不断提升,专有云的安全防护也成为企业机构重点关注方向。那么,相较于公有云,专有云/私有云场景下安全管理有何特殊之处?难点在哪?企业应该如何做好专有
|
近几年,越来越多的企业选择能够让自身业务更加聚焦的专有云。伴随专有云所承载的业务量及系统重要性的不断提升,专有云的安全防护也成为企业机构重点关注方向。那么,相较于公有云,专有云/私有云场景下安全管理有何特殊之处?难点在哪?企业应该如何做好专有云安全防护?可以采用哪些措施来提升专有云的这种安全管理运营能力…… Q1:您好!请问相较于公有云,专有云/私有云场景下安全管理有何特殊之处?难点在哪? 洪春华:云与业务相辅相成,业务依靠云平台快速发展,同时也推动云平台建设。很多机构或行业根据自身业务特点,需要选择专有云平台。其实专有云平台对他们来说,相当于是一个公有云平台,以公有云的方式向子公司提供云服务。类比腾讯的公有云,我们需要做哪些安全的管理?首先是云平台管理,腾讯安全中的云鼎实验室就是专门来负责云平台安全的,面对的是云租户,作为云平台提供方,腾讯云有责任提供安全的产品和工具给租户使用。这里的挑战在于,采用专有云的企业,是否有足够的安全团队去同时覆盖云平台和云租户的安全。 其次,在公有云上,基于腾讯云责任共担模型,腾讯提供产品和工具给租户,租户也有责任和义务一起实现安全运营。而此时就出现了另一个挑战点,采用专有云的企业是否能够与租户或着旗下子公司有这样一个责任共担模型,大家的权责是否统一。 综上所述,主要有两大挑战:一是,基于云平台侧整体,是否有能力实现整体安全运营。二是,你与你的租户/子公司,是否有权责分明的租户模式,落地了责任共担模式。 Q2:针对专有云安全的特殊性和防护难点,企业一般会如何应对,存在哪些问题,应该如何改进? 洪春华:多数企业在上云或者构建专有云过程中,选择防火墙、IDS、IPS等传统安全设备,甚至硬件化的方式部署在云中。这种方式与云的自身特性不是十分契合的,因此我们建议:一定是要用云的方式来保护云! 可采用安全运营平台形式统一管理,在保证弹性的同时实现安全。比如腾讯安全运营中心将端、管、云三点结合,形成一个较为完善的云平台解决方案。在租户安全的防护上,让租户或者是个子公司的业务方,一定要参与到云的整个运营管理过程当中。在腾讯安全运营中心(专有云SOC)中内置了多租户运营模式,每个租户只能看到和运营自己的数据。一方面实现了安全责任共担,另一方面也方便安全人员清晰了解每个租户的安全情况,了解对哪些租户投入的时间较多,同时也能得出在安全运营上的人效比。 Q3: 上面也谈到了技术层面的问题,当前AI发展的势头正猛,所以想请您聊一下,现阶段在云安全的领域中有哪些已经落地的AI应用实例?未来对专有云的安全运营工作会带来哪些影响? 洪春华:其实,大家都十分看好AI,并做了很多尝试。AI在安全运营中的应用主要有两方面: 一方面,用于流量检测。通过AI检测发现未知的东西。我们知道,很多产品都是基于规则发现已知威胁,那么对于未知威胁,可以利用AI去检测发现,找出潜在高级威胁。 另一方面,用于安全事件分析。面对检测产生的大量告警,可通过AI进行安全事件分析。在这里腾讯采用了“点、线、面”的方式,所谓点,就是根据点对点见得关联关系,做关联规则的运营。所谓线,就是将某一台主机或者某一个资产上发生的安全事件连成线,得到一个时序图,采用机器学习的一些算法找出表现异常的那些点,得到最终的异常情况。所谓面,因为攻击往往都是横向的,将安全事件用知识图谱的方式表示出来,能够很清晰的看到假如设备A被攻陷后,黑客是否又横向攻击了B甚至是C设备。如果BC设备被攻陷,是否又对其他设备进行了横向渗透?这样整个链条就会非常清晰。最终,通过将“点、线、面”关联,给这台A设备打异常分。 总之,在安全运营中应用AI后,检测覆盖面更广,分析效率更高,为安全运营人员的工作效率带来了很大程度上的提升。此外,通过对安全运营专家在日常工作中的记录,采用AI技术的腾讯安全运营平台可自动学习,在处理已经出现过的类似安全事件的时候,可以给出相应的安全建议。相当于降低了安全人员的操作门槛,让高级安全运营人员的经验得以积累、传承、优化和迭代,甚至平台可以新入职的安全人员在遇到某个问题时该如何处理。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号