多云协同下的安全治理如何实现？腾讯安全云鼎实验室发布九大趋势

随着产业数字化升级进程的加速，越来越多的企业选择上云。云计算在提高效率、降低成本等显著价值的同时，也带来了新的安全挑战。10月24日，GeekPwn2020云安全比赛中，全球顶尖极客进行激烈云端攻防的同时，腾讯安全云鼎实验室发布了《2021云安全九大趋势》。

九大趋势涵盖了云原生安全，零信任及身份认证，数据安全及合规，软硬件供应链安全，持续性、准实时安全对抗，多云协同的云安全治理模式等行业广泛关注的领域。

其中，云原生安全成为了九大趋势中的高频词。IDC在《2020年中国云计算市场十大预测》指出，到2022年，60%的中国500强企业将投资于云原生应用和平台的自动化、编排和开发生命周期管理。

所谓云原生安全，腾讯云安全总经理董志强表示，一是云天生就是安全，二是指用云原生的技术（包括容器、微服务、DevOps等）来做安全产品。

“公有云本身是一个巨大的操作系统。”董志强表示。在云上使用云原生技术可以开发应用，调用云上数据库的API（应用程序接口），代码写到远程数据库中。因此公有云本身对外这种管理系统，将其API化，使其为企业的安全产品做支撑。

云原生具备的开箱即用、弹性、自适应、全生命周期防护等显著优势，云原生概念逐渐成熟，以容器、微服务、API等技术为代表的应用逐步落地，生态开始健全。但云原生体系中安全天然缺位，容器安全问题频出，云原生组件安全功能普遍缺失，云原生的安全架构和技术亟待发展。

其中，容器和Serverless技术的兴起把安全对抗带入毫秒级时代，导致传统安全模型和对抗方式失效，宏观微观结合的持续对抗、规模对抗、毫秒级对抗成为新发展趋势；同时，云原生也让以安全左移、内嵌、自动化为标志的DevSecOps理念及产品逐渐落地应用。

针对“持续性、大规模、实时性”的攻击，腾讯云安全副总经理李滨举例表示，疫情期间的第一个月，腾讯防御的黑客的攻击，大概有上百亿次，，这些攻击极有可能造成企业大规模的损失。

董志强称，除了一些自身发现的安全风险、漏洞，当外部发现漏洞时，就需要跟黑客抢时间。云鼎安全团队总结了三个切入点：首先以情报驱动，国内外的情报包括自身发现的漏洞是重点。其次，可通过安全事件驱动，反推团队在安全能力的建设。最后，结合过去所建立众多系统和大数据的平台，做自动化的响应。

“要用宏观手段的对抗来做，可能要启用整个全云级别的，甚至联动到国家级别的防御机制，一次消解几十万条上百万条的安全风险”。李滨称。

数据安全亦为企业最为关注的焦点领域，九大趋势总结了企业格外需要关注的内外两大风向。其中企业内部需要结合数据这一生产要素的价值，促进以网络为中心的安全体系逐渐进化为以数据为中心的安全体系，从而更好地保障数据全生命周期的安全。外部则要注意法律合规，随着国内《网络安全法》《密码法》《数据安全法》（草）《个人信息保护法》（草）及配套标准逐渐落地，数据合规由此将进入新时代。

在身份认证这一热门领域，九大趋势详解了零信任、多云管理以及新身份认证技术等细分技术的趋势与痛点。

在多云协同的趋势方面，李滨表示，从未来的趋势看，企业、用户可能同时会使用腾讯云、阿里云、华为云，甚至国外的一些云，这些数据中心不能完全互通、流动。

而所谓多云协同模式指的是，在每个云数据中心保持数据在内部自治，但可提取出一些重要的威胁情报可以和别的云互通。例如类似攻击和线索等信息，每一个云都把有价值的攻击信息进行情报互通，通过威胁情报的方式联邦自治，对于整个大规模攻击事件的响应效率和成本都会有非常大的提升。

在国际数据安全的边界层面，董志强表示，日韩、美国、欧洲等地区的数据安全标准和个人隐私标准是不一样的，这对多云协同管理上提出了很大的挑战。但如果将多云管理应用于国内的多云平台，面临真实用户、管理的需求，管理动作是可以很好地推进的。