腾讯-李滨-云原生安全治理实践（32页）.pdf

《腾讯-李滨-云原生安全治理实践（32页）.pdf》由会员分享，可在线阅读，更多相关《腾讯-李滨-云原生安全治理实践（32页）.pdf（32页珍藏版）》请在三个皮匠报告上搜索。

1、云原生安全治理实践腾讯云安全总经理 李滨目录0201云安全风险趋势与治理挑战云原生安全治理框架03云安全治理的探索与实践安全挑战一：网络空间安全形势严峻、高风险价值攻击日益频繁National Governments国家力量Terrorists/Hacktivists恐怖分子/无政府主义黑客Industrial Spies and Organized Crime Groups商业间谍和有组织犯罪（黑灰产）Hackers一般黑客Insiders内部无意识/恶意用户Foreign intelligence servicesBot-network operatorsSpyware/malware c

2、ontrollerPhishers/SpammersBotnet控制者0Day研究/APT供应链攻击硬件/固件攻击物理设施/设备攻击BotnetDDoS勒索软件挖矿软件硬件/固件攻击National critical infrastructure国家关键基础设施：能源、交通、金融、通信等关键领域的机密性和可用性Controlled Unclassified Information受控未分类信息：政府和大型企业的非涉密信息Commercial data 一般商业数据：一般企业的商业和业务经营数据Personally identifiable information(PII)个人敏感信息：个人身份

3、、隐私相关的敏感数据Classified information 分类(涉密)信息：政府及军事领域的涉密信息和系统保密法分级保护军工保密FAA 1600.2DOD SRGITAR/FIPS信息安全法等级保护 4+FISMAFedRAMPHigh网络安全法等级保护 3+FISMAFedRAMPLow+SOXHIPAAPCI-DSSHIPAAGDPR个人信息保护法(草)数据安全法邮件/钓鱼/恶意软件0Day利用/扫描勒索软件挖矿软件邮件/钓鱼/恶意软件弱口令/无意识信息泄露越权访问针对企业和重要机构的高危害攻击案例每年增加约27%，数据安全攻击事件2018年以来每年翻倍成长2019年委内瑞拉电网攻

4、击导致全国断电，2020年富士康被勒索2.2亿，2021年勒索软件攻击切断半个美国的燃油管道安全挑战二：云原生新技术带来新风险面安全挑战三：安全事件数量剧增，面对海量事件企业安全管理及运营变得复杂授权事件（控制台操作）（主机木马/病毒/webshell等）误报事件情报事件主机安全事件安全产品（威胁情报、漏洞情报）（密钥泄露、代码泄露等）（HIDS）一般事件泄露事件恶意事件（漏洞误报等）误配置（产品/系统/应用不当配置）暴力破解（暴力破解成功）木马事件反弹shell（命令执行、远程提权）通过消耗CPU、内存、带宽或磁盘空间等资源的方式来阻止和破坏意境经过授权的用户对网络、系统等的正常使用拒绝服务

5、攻击在未经允许的情况下通过逻辑的或物理的方式访问网络、系统、应用、数据或其他资源，表现为一种入侵行为非授权访问/非法入侵指一种被隐蔽插入到另一个程序中的程序，能够感染主机的病毒、蠕虫、木马或其他基于代码的恶意实体，破坏了计算机的可用性及完整性恶意代码用户违反计算机资源使用使用政策的行为不当使用/使用不当一个单一安全事件中包含两种或两种以上的安全事件复合型安全事件云上典型安全问题云上典型安全问题已知正在流行利用漏洞610+攻击手段种类：20+攻击工具更新速度高频化漏洞利用工具自动化关键漏洞平均修复时间：193.1天（6个月）漏洞规则库更新时间：1次/周法规和监管环境区域差异与时代变化不同国家地区

6、文化间的差异技术环境的复杂度技术与法律思维的差异数据边界问题带来的责任边界问题安全挑战四：云租户责任共担模型面临的变化安全挑战四：云租户责任共担模型面临的变化容器镜像生态开源社区应用与组件基础OS生态漏洞利用与威胁情报应急响应与处置联动安全挑战五：技术层面的安全挑战云原生安全治理范畴与目标：合规、风险控制与综合治理云资源滥用租户攻击内容违规电信诈骗挖矿C2/Botnet攻击中转DDOS垃圾邮件挖矿病毒勒索软件提升内在安全和可信任度防范外部尤其是高等级组织攻击打击资源恶意利用和违规行为保障云租户合法权益合规与监管风险治理凭据窃取数据泄露Web攻击基础设施攻击CII攻击供应链安全研发过程安全可信任