腾讯安全董志强：用云原生安全铸造产业互联网时代的坚实底座

作为一款主打线上视频会议功能的产品，腾讯会议在此期间用户规模高速增长。产品迅速扩容的同时，也对安全防护提出了更高的要求。如何保障网络服务的稳定、如何确保用户会议内容的数据安全等等，都需要快速跟进。

如果用传统的打补丁的安全思路，我们很难跟上产品用户规模增长的速度，但是在腾讯会议的产品设计阶段我们的安全团队就参与其中，真正将安全体系内置在里面，让安全能力能够跟着产品一起升级，成功的保障了腾讯会议在疫情期间的大规模应用。这就是一种典型的云原生安全思路的体现。

我们不仅用云原生的安全体系来防护我们自己的产品，我们也把这样的能力通过腾讯云开放给客户，来保障客户的安全。

首先是在云原生安全治理方面，我们进行了从风险识别、到风险监测与防护、再到响应与恢复，以及持续运营一系列的治理体系，将腾讯安全的各种安全能力融入其中，从全局上提供防护。为了帮助腾讯云上的用户快速解决云服务器合规的问题，我们今年还推出了一套云原生的合规镜像，并且将它免费提供给腾讯云上的用户使用，用户只需要在官网上进行简单的操作，就能避免复杂繁琐的配置过程，获得一套符合等保要求的云主机；

其次是在数据安全层面，我们打造了端到端的云原生数据安全中台，从最底层符合国家标准的硬件加密机，到中间透明加密的中间件，到API，到云产品层的数据透明加密，都已经具备。

在密码技术层面，依托云计算交付密码技术在我国仍是新兴的密码服务模式，将密码技术嵌入云计算系统中仍面临诸多的挑战，包括云系统适配问题、硬件密码模块部署问题等等，近期我们正在聚焦云安全访问代理CASB的研究，CASB组件将敏感数据在应用服务内加密，除实现将数据加密后存入数据库，还能实现数据从应用服务到数据库之间以密文形式传输。

在业内都很关注的容器安全的前沿领域，腾讯云成为首批通过信通院大规模容器集群性能测试评估的云服务商，获得最高级别“卓越级”认证。并且腾讯云容器服务凭借优秀的整体防护能力同时收获“容器平台安全能力”的最高级别——先进级认证。

而腾讯云主机安全服务今年入选了Gartner CWPP全球市场指南，我们正在将云主机安全、云防火墙，结合云SOC一起打造一个更加完善的云原生安全防护体系，更好的保障云上用户的安全。

以上只是简单列举了一些我们已经对外开放的安全能力，未来我们将进一步通过云原生的方式将腾讯级的安全能力对外开放，为产业互联网打造一个坚实的安全底座，让更多的用户享受到产业互联网时代数字化升级带来的便利，让安全不再成为数字化经济发展的掣肘。

谢谢大家！

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!