【IT168 现场报道】2014年9月17日-19日,2014 中国系统架构师大会(SACC 2014)在北京五洲皇冠国际酒店盛大开幕。作为中国规模最大的架构师豪门盛会,本届中国系统架构师大会以“发现架构之美”为主题,探讨最具前瞻性的行业趋势与技术热点,分享架构在企业中的非常好的实践,共同领略架构之美。
周斌:腾讯SNG运营部安全中心副总监
自Google在2006年首次提出云计算概念以来,网络世界飞速发展,与技术发展的同时,地下世界也在与时俱进,黑客和白客们开始致力于研究公有云中的新问题,因为其中存在比原来IDC年代有更大的利益。腾讯云作为目前国内主要公有云厂商之一,每天遭受到多种不同的攻击,那么腾讯如何看待云计算的发展以及如何应对这些挑战呢?
据周斌介绍,自2012年起腾讯云开始运作,如今已经成为了共有云计算领域新的生力军。云安全的的发展从单IDC到多IDC、发展到云,业务部署的变迁中演化对云安全提出了诸多的挑战。
腾讯安全最开始是为腾讯的业务提供支撑。腾讯云传统架构主要包括四个方面:
1、业务安全,传统的业务,虚拟财产和虚拟消息过滤;2、应用运维安全,用于解决安全漏洞和黑客攻击。3、信息安全,进行有害信息和多媒体识别。4、公关平台,包括公关组件以及SOC。
腾讯云如今的安全架构是这样的
云安全的今天:介绍演化到公用云系统后,腾讯云的用户和平台在运营过程中碰到的主要安全问题和以及思考,在这个过程中逐步建设起支持多地调度、多级鉴权、高性能、高可用、高防御能力的腾讯云安全系统架构。
搭建了腾讯云安全DDoS防御系统—大禹
主要包括:1、OC点:负责用户业务接入、数据转发,以及DDoS攻击流量的过滤。2、宙斯盾:负责攻击流量拦截,和IP封堵功能。3、大禹系统:负责用户接入,流量调度,秒级IP封堵策略下发,DDoS攻击运维等功能。
2014年累计防御攻击 2w+次,防御攻击时长 12w+分钟,最大单次攻击108G,清洗流量5T+。
腾讯云安全功能框架
据了解,腾讯云可以做到全方位的防护,为云服务器提供一体化的安全服务,包括安全体检(漏洞扫描、挂马检测、网站后门检测、端口安全检测等)和安全防御(DDoS防护、入侵检测、访问控制来保证数据安全与用户隐私)。
对实时告警定期分析,可以做到7*24小时的安全服务,第一时间发现漏洞,实时免费通知到您。
当前,腾讯云安全主要提供DDoS防护、DNS劫持检测、入侵检测、漏洞扫描、登录防护等服务。
云安全DDoS防护能力方面,目前,腾讯云对所有的客户提供了通用的防护能力,攻击峰值超过5Gbps时,腾讯云就会在运营商侧执行封IP操作。三月内,被攻击超过5Gbps次数在三次以内(不含三次),那么腾讯云会在一天后联系运营商解封您的IP;如果被攻击超过5Gbps次数超过三次(含三次),则腾讯云会在三天后联系运营商解封您的IP。
目前,腾讯云安全防御可以做到:
1、腾讯云安全服务开发者1w+;2、DDoS防护:2014年累计防护2w+次,最大攻击流量108G,平均防护生效时延<10s;3、漏洞防护:对使用了云安全漏洞扫描的业务,自动扫描,日均发现漏洞上千个。提供云waf功能,对恶意攻击进行透明过滤,时延毫秒级;4、违规发现:分钟级的违规发现能力;5、入侵检测:多渠道及时发现客户云服务器被入侵情况,日均发现数十起入侵事件。提供弱密码检测工具、证书登录等方式,帮助客户进行预防。
腾讯云安全未来的方向思考
周斌谈到了未来SDN时代云安全系统的方向,并分享了框架设计。另外,腾讯云对初创公司开展业务的帮助,以及使用腾讯云能得到的安全团队专业支持。
