随着产业互联网时代各行业数字化转型的逐步深入,用户有越来越多的业务依托公有云承载。公有云为用户构建数字化业务带来了极大便利和效率提升,但同时也对用户安全体系的建设带来了新的挑战。根据咨询机构的调查显示,公有云上安全事件发生的原因主要有用户不当的云配置以及云上的不当操作行为和越权操作。用户在公有云上除了需要应对外部威胁外,也需要做好自身的安全配置及云上操作的管理,防患于未然。

基于用户面临的云上安全挑战,腾讯安全即将发布腾讯云安全运营中心2.0,在原有安全运营中心的安全事件管理、泄漏监测及安全大屏等功能基础上新增资产安全中心、安全配置管理、云上用户行为智能分析、合规管理及安全评分等功能,帮助用户实现更全面的安全风险监测和一站式的自动化安全运营,提升用户在公有云上的整体安全水平。

安全评分

安全运营中心全新发布安全评分功能。基于安全运营中心的云上安全数据湖,从安全事件、漏洞及云安全配置风险等维度对云上安全情况进行整体评分,帮助云上用户直观了解自身腾讯云上业务的整体安全态势。

统一云上资产安全中心

资产安全运营是安全运营的基础。安全运营中心全新发布资产安全中心,实现12类云上资产的统一安全管理,涉及云服务器CVM、负载均衡LB、MySQL数据库、TDSQL数据库、Redis数据库、对象存储COS、云硬盘CBS及SSL证书等。资产安全中心可基于安全运营视角,从配置风险、漏洞及安全事件等角度对资产安全风险进行定位和管理,实现面向云资产的安全运营管理。针对云服务器,资产安全中心提供统一的漏洞运营平台,结合腾讯安全云鼎实验室提供的关键漏洞预警能力,帮助用户提升漏洞应对能力。

自动化云安全配置检查

针对云上各类型资产的配置风险,安全运营中心基于腾讯自身安全实践,为用户提供云原生的资产配置风险检查功能。从基础安全防护、身份认证与权限、网络访问控制、数据安全、日志审计及监控告警等维度,对云上12类资产进行自动化的配置风险检查;针对发现的风险问题提供相应的处置建议和快速修复方式,从源头提升云上风险应对水平。

云上用户行为智能分析(预览)

除了外部攻击及自身配置风险外,公有云业务面临的另一大安全风险来自于云上业务运营中的异常行为与风险操作。安全运营中心的Cloud UBA功能模块通过可视化、统计分析和异常检测等方式可对用户在公有云上的操作行为进行智能分析,识别安全风险。一方面,通过对操作路径、操作的云资源、操作行为、以及用户登录趋势等的统计与可视化呈现,帮助安全管理人员高效、直观地掌握云资源操作情况;另一方面,通过对云上的操作行为进行异常检测与动态风险评估,实现云上操作行为的风险智能化识别。

持续自动化的合规评估(预览)

合规是用户上云的基本安全要求。安全运营中心可为云上用户提供云原生的安全合规评估功能。针对用户公有云上的安全措施及安全体系建设情况,结合安全合规要求,安全运营中心通过自动化地、持续性地监测、评估来帮助用户实现云上业务的安全合规。目前已经覆盖了等级保护2.0标准中的部分安全通用要求及云计算安全扩展要求,并提供相应的解决方案建议,后续腾讯云将逐步提高对各类合规标准的覆盖。

腾讯云安全运营中心,助力云用户构建事前安全预防,事中安全事件监测与威胁检测、事后响应处置的一站式可视化自动化云原生安全运营体系!

目前腾讯云安全运营中心全新版本已开放内测,欢迎您的试用!

相关阅读:

云安全要两厢情愿 跨界防护势在必行  

虚拟云安全的尴尬:东西向流量该如何引流  

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-09-23 17:50:21
云资讯 5G云游戏产业联盟成立,腾讯云成理事单位
为加快我国5G商用步伐,积极推进5G与多领域深度融合,助力数字娱乐行业快速良性发展,在中国互联网协会指导下,由中国信息通信研究院联合国内外信息通信、互联网、文化娱乐、高 <详情>
2019-09-23 09:36:38
云技术 公有云市场集中态势出现,战火燃向人工智能
近几年来,AI、IoT、5G等ICT技术的飞速发展为云计算市场带来巨大发展机遇,各大公有云服务商纷纷推出新产品,拉动公有云市场规模迅速增长。全球公有云市场已逐渐形成较为稳 <详情>
2019-09-20 18:10:49
云资讯 微众银行x腾讯云合作升级 联邦学习携手神盾沙箱共建行业标杆
近日,腾讯云-微众银行金融科技创新实验室正式立项了微众银行与腾讯云神盾沙箱的联邦学习联合研究项目,双方将基于联邦学习进行一系列的产品共同研发和迭代优化,同时在技 <详情>
2019-09-20 15:30:33
云资讯 腾讯云TCE与银河麒麟操作系统完成互认证
日前,腾讯云计算(北京)有限责任公司与天津麒麟信息技术有限公司共同完成腾讯云专有云TCE(Tencent Cloud Enterprise)与银河麒麟操作系统(飞腾版)V4产品兼容性互认证测 <详情>
2019-09-20 15:28:30
云资讯 腾讯云异构计算序列全新升级,满足产业智能化算力需求
9月17日,腾讯云宣布旗下弹性计算产品序列全面升级,全新推出的计算产品实例将以更强的算力性能,满足产业互联网时代各行各业不断提升的计算需求。 <详情>