■张强
不可忽视云安全腾讯云防“脱库”在路上
■张强
近日,“腾讯云会客厅技术专家面对面”活动在京举行,腾讯云安全总监周斌携技术专家团队首次全面介绍了腾讯云安全产品体系,DDoS防护、WAF防护、云主机防护等功能一并具有,并就当前最热门的安全话题进行了分享。
从2005年到2014年中国网民规模和互联网普及率增长迅速,2010年到2015年整个全球云市场也是在飞速的成长过程当中信息引领社会前进,但同时这也是一个很糟糕的时代,DDoS肆虐、黑产横行、阻碍互联网的发展。以2015年春晚微信红包为例,春晚当天微信红包收发总量为10.1亿次,摇一摇互动总量达110亿次,峰值数据达8.1亿次/分钟。腾讯后台数据显示,春晚当天恶意挂刷请求达到24万次,暴力破解839万次,Web渗透企图197万次,试图获取帐号的撞库行为达到10亿次以上,安全形势不容乐观。
周斌表示,腾讯的发展史,就是一部与黑产的对抗史,我们在对抗战中积累了海量的黑产数据,也沉淀了丰富的经验,无论是技术的硬实力,还是服务的软实力,在行业都是领先的,腾讯云安全团队扞卫过微信、QQ、红包等明星业务的禁卫军,我们有责任也有义务为中国互联网安全做出应有的贡献“.
面对严峻的互联网安全形势,腾讯将开放在安全领域十数年积累的技术硬实力,同时腾讯云还组建了一个百人高级安全专家团队,为企业提供贴身服务软实力。
腾讯云的安全产品分为基础服务和高级服务两大体系,基础服务包含DDoS防护、WAF防护和云主机防护,免费为所有腾讯云用户开放;高级服务囊括DDoS高防、大禹系统、天御系统、乐固以及定制级专家服务,面向所有行业客户开放,不管是腾讯云的用户,还是非腾讯云用户,都可以享受同等的专业服务。
大禹定位为网站安全防护整体解决方案。全新发布的大禹4.0提供包括DDoS&CC防护、Web漏洞扫描、WAF、反DNS劫持、安全认证、加速在内的六大能力,为企业提供更高级别、更全面的网站安全防护。其中,凭借高达4T的超大防护带宽及秒级快速调度能力,能够有效抵御DDoS及CC攻击; WEB漏洞扫描和WAF防护可快速识别网站漏洞,有效防护站点;拥有全国超过400个检测点,能够全面检测域名劫持情况并有效解决DNS劫持问题;接入大禹系统的用户,还可以享受全国100多个安全加速节点提供的加速服务。
主打业务安全的新品天御也已经面向行业用户开放。活动防刷、防恶意注册、防恶意登录、验证码、消息过滤、关键词检测、文件检测7大能力为企业打造坚强后盾,对抗恶意刷单、垃圾消息等网络攻击行为,帮助客户构建安全稳定的网络环境。
即将发布的乐固是主打移动安全防护。乐固可以为APP开发者提供涵盖审计监控、加固、安全SDK等功能的一站式安全解决方案。开发者可以通过乐固的审计和渠道监控发现自身应用存在的安全漏洞或被重打包的情况,发现被重打包状况后,开发者可以通过乐固对应用加固进行补救。当然,开发者也可以在应用发布前就通过乐固对应用加固,避免被破解、重打包等问题。同时,针对支付等环节需要的安全键盘、应用环境监测等进阶性需求,乐固也提供了对应的SDK供开发者们使用。
除了腾讯自身的实力外,腾讯云技术领袖峰会上也宣布了开放计划,联手合作伙伴共同加强云安全,为用户提供业界领先的安全服务,帮助他们免受各种攻击行为的干扰和影响。
对于腾讯云提供的高级服务,对于没有使用腾讯云用户也想使用,周斌表示,大禹、天御、乐固都可以为非腾讯云的客户提供服务,腾讯云拥有400个节点,我们会按照客户使用大禹的节点数来计费。
对于用户最关心的”脱库“事件,周斌表示,脱库分为两种情况,第一是扒走公开数据,第二因为入侵导致数据库被拖走。对于公开数据拖取,我们会有一个新的系统解决问题,现在还没有正式的对外开放,但这套系统在腾讯其他的业务上面是使用,未来会开放;对于第二种情况是被入侵导致,首先你要解决入侵的问题,入侵以后怎么去做入侵防护,这个是一个综合的解决方案。涉及到数据加密,我们还有一个新的功能在做研究,我们会帮用户做数据加密。因为标准情况下数据存储必须是一个加密存储,我们会有相应的解决方案,目前我们还没有开放出来。安全是云计算的基石,为客户提供值得信赖的云服务,是腾讯云不懈努力的目标。
对于公有云安全,确实是企业用户选型最关心点,腾讯云凭借10多年的积累,将技术转换成了服务,用户选择不选择腾讯云都可以选择腾讯云服务,同时还引入了合作伙伴旨在提供更加安全的云服务,这点非常值得称赞,也希望腾讯云能够将防”脱库“产品早日开放出来,让企业摆脱一脱成名囧态。