社会热点
行业 | 混合云部署成趋势 企业的安全运营走向何方?
2023-12-28 20:15  浏览:26

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线:010-82341063

近些年,云计算经历了飞速发展与落地阶段,企业的云上业务规模增长迅猛,混合云、多云逐渐成为企业普遍选择的部署方式。与此同时,AI的快速发展也打开了网络攻击的潘多拉魔盒,企业面临日益严峻的安全挑战。

如何更加全面、有效地保障混合云和多云的安全性,成为了企业关注的重点。12月26日,“云安全趋势暨腾讯云安全年度产品发布会”召开,腾讯云安全发布“全域安全”解决方案,方案通过打造CNAPP+SIEM的安全一体化平台,结合云安全AI 助手的应用,助力企业实现智能的统一安全运营。

中国信通院云大所开源和软件安全部副主任、中国通信标准化协会TC608云安全工作组组长孔松

据中国信通院《2023年混合云发展调查》数据显示,调研的上云企业中,使用混合云的企业占比达到75.5%,并且有59.3%的企业表示预计将在未来一年内加大在混合云的投入。中国信通院云大所开源和软件安全部副主任、中国通信标准化协会TC608云安全工作组组长孔松表示,混合云具有部署灵活、成本低、最大化整合现有资产、促进业务创新等显著优势,随着数字化进程推进,已逐渐成为企业普遍选择的部署方式。同时,多云/混合云部署会让安全运营的复杂度进一步提高。孔松介绍,一方面是管理更加复杂,安全运营团队需要同时对接多个云的安全体系,企业内部又涉及多个部门和多个安全工具,难以实现统一的安全管理。另一方面是安全风险更加复杂,跨云连接面临极大的数据安全风险,Gartner预测,到2024年,API滥用和相关数据泄露将翻倍。

小红书网络安全负责人林敏

据了解,小红书是典型的多云部署企业,如何在多云架构下稳定承接高流量的交互,维持业务稳定,是小红书云上安全建设的重点。小红书网络安全负责人林敏在演讲中提到,多云部署让小红书实现多活、冗余备份和容灾,但同时也增加了资产的暴露面和数据调用的安全风险,因此需要构建风险可视化、安全能力标准化的安全体系。

会上,腾讯云安全发布“全域安全”解决方案。腾讯云安全产品负责人周荃表示,在多云/混合云趋势下,越来越多企业客户望安全运营可以是统一的。“全域安全”解决方案将云安全中心与主机安全合二为一,打造了CNAPP+SIEM的安全一体化平台及可插拔式安全底座,企业可在底座上层“乐高式“搭建安全产品模块,实现公有云、混合云、自研云的多云统一管理,以及横跨生产网、办公网、互联网的三位一体防护,即“全域安全”。

腾讯云安全产品负责人周荃

据周荃介绍,腾讯云安全之所以要打通云安全中心和主机安全,是因为高效的安全运营往往是基于数据和驱动的,安全数据的收集是安全运营工作的基础。而服务器上的业务运行数据,以及网络侧的访问和请求数据等基本上是在主机安全和安全运营中心之上,两个产品结合有利于数据的高效收集。

此外,在发布会上,腾讯云安全首次对外发布了AI安全助手。据腾讯安全科恩实验室高级安全研究员唐祺壹介绍,腾讯云安全在通用模型基础上,投喂安全知识语料库二次训练出安全大模型,并且基于安全大模型打造了一款腾讯云AI安全助手,覆盖告警解释、漏洞修复、日志处理、智能客服等四大能力。周荃介绍,腾讯云AI安全助手主要解决两大类的需求:一类是高频场景,即确定性的、重复的工作可以交给AI来完成;第二类是硬核场景,即需要安全专业能力和经验判断的工作。

“我们一直希望,安全如水电一样触手可得。”周荃表示。据介绍,在2024年,腾讯云将持续围绕“全域安全”“智能化”“平台化”持续发力,打造更适应发展趋势、更符合业务需求的云安全产品,助力企业更安全、稳定地在云上生长。

《中国安全信息》杂志倾力推荐

“企业成长计划”

点击下图 了解详情

发表评论
0评