1. 首页>
  2. 腾讯云代理

315了,一起关注下网络产品安全!

腾讯云 2018年03月16日 浏览299

腾讯云代理 腾讯云直播申请 游戏上云

摘要: 作者:腾讯云安全副总监, 2005 年进入腾讯并服务至今,历任后台开发、后台策略安全等岗位。从 2010 年腾讯开放平台和腾讯云启动迄今,一直从事腾讯云安全相关的业务规划和系统建设工作。对海量服务系统开发、后台策略安全设计等有较强烈兴趣和一定积累。

作者:腾讯云安全副总监, 2005 年进入腾讯并服务至今,历任后台开发、后台策略安全等岗位。从 2010 年腾讯开放平台和腾讯云启动迄今,一直从事腾讯云安全相关的业务规划和系统建设工作。对海量服务系统开发、后台策略安全设计等有较强烈兴趣和一定积累。


今天是2018年3月15日,国际消费者权益日,由国际消费者联盟组织于1983年确定,目的在于扩大消费者权益保护的宣传,使之在世界范围内得到重视,以促进各国和地区消费者组织之间的合作与交往,在国际范围内更好地保护消费者权益。转眼之间,腾讯提供云服务产品已有七年,七年之间,诞生了腾讯云、诞生了微信,也迎来了移动互联时代。腾讯公司一直坚守着“赋能你我,连接未来”的核心理念。在开放连接大战略下,腾讯云成为企鹅家族的战略级部门,走出腾讯,服务全网,已成为国内云计算前两名、全球五朵云之一。七年间,平台架构也在面临巨大的挑战,DDOS攻击、数据库拖库、服务器宕机等都有可能发生。今天我们借着315来谈谈安全——腾讯云安全的使命和技术实现

分享主概要 

1、腾讯云安全在腾讯云不同发展阶段,承担着不同的使命和职责,在这些不同阶段,腾讯云安全建设方向有着怎么样的体现。对于使用腾讯云的客户,腾讯云安全主要提供的保障和服务。

2、对腾讯云安全的网络防护(大禹)、业务安全(天御)、移动安全(乐固)等产品服务和技术实现的说明。


分享

首先介绍下我自己,我是来自腾讯公司的徐东山,当前主要负责腾讯云安全的架构设计与产品规划等工作。

我们团队主要涉及到海量服务后台开发、后台安全策略、运维安全、大数据处理、机器学习等领域,当前也有较大的人力缺口,欢迎在这些方面有经验、同时对腾讯和深圳有兴趣的同学私下联系我。

现在我开始分享。5 年前,我们说到云计算,还觉得它是一个有些飘渺的技术方向和概念,但今天,我们说到云计算,已经可以认为它是实在的产业并且直接影响到了 IT 行业的现实领域和抉择。

云计算不是概念

产业发展过程中,腾讯云在里面起到了重要作用。从腾讯云诞生至今,安全一直是最核心的问题,也一直面临质疑和挑战。并且,随着腾讯云与行业的发展,安全的质疑与挑战也随时间与阶段呈现不同的特点腾讯云历史

下面,我根据腾讯云发展的不同阶段,对云安全在相应阶段的使命与建设理念进行描述。

auto_7168.jpg

腾讯云的发展,有四个阶段:

1、内部使用阶段:对云计算技术进行研究,并在内部业务如 QQ、Qzone、会员等业务上进行应用。

2、支持开放平台阶段:以开放平台推出为标志,腾讯正式迈出了开放的步伐。其中,腾讯云负责支持合作伙伴的计算、网络等资源需求。

3、公有云阶段:在支持开放平台基础上,腾讯云正式推出了公有云,全面对外提供 IaaS、SaaS 等服务。

4、互联网阶段:随着互联网 战略的实施,腾讯云在里面承担了基础资源落地的核心任务和使命。

云安全

在腾讯云的发展历史中,云安全从开放平台阶段开始介入,通过完成使命,推动着腾讯云在不同阶段的发展和演进。

1、开放平台阶段:在这个阶段,外部合作厂商的服务开始纳入腾讯体系,并对用户直接提供服务。当时最大的挑战在于,服务由合作厂商提供、运营和管理,其服务标准等是否能够符合腾讯要求,会否损害用户利益。基于此,云安全需要对合作厂商的服务进行监控,对损害用户利益的合作厂商,要能及时阻止并处理。

2、公有云阶段:公有云阶段最大的挑战在于,腾讯云第一次对外全面开放了基础措施,原来基于自研的强制的安全规范和措施对公有云客户来说无法落地和实施,在全面开放的背景和要求下,怎么保障腾讯云基础平台和支撑体系的可靠和安全,是云安全当时面临的主要任务。

3、互联网阶段:在这个阶段,腾讯云有更强烈的使命来帮助整个行业、整个生态更安全的运营,除了托管在云上的业务,对非托管业务也需要一起覆盖。云安全需要针对互联网行业和生态的痛点,提供切实可行的安全解决方案,从而帮助行业和生态更聚焦在业务成长上。

auto_7169.jpg

开放平台时代,云安全主要针对合作厂商的业务进行行为和内容安全审计:

1、对服务进行漏洞扫描、对主机进行检测等,帮助合作厂商发现业务脆弱性并进行修复。

2、对业务内容进行扫描,和结合传播渠道,发现其中不合规的恶意内容,并及时处理。

3、对业务托管机器进行网络监控,对恶意网络行为进行识别,从而从事后发现被恶意控制的机器。

公有云初期

公有云初期,云安全重点保障了支撑体系的安全可靠:

1、梳理安全运营规范和修改安全策略,给正常客户更自由体验,对非正常客户识别行为做到旁路化。

2、对齐行业标准,梳理云计算基础平台的资产和风险,并制定相应的规范和基线,强制执行。

3、对公共的安全需求,进行统一服务提供,通过统一服务减少业务参与,减少风险。

4、定期进行基线更新、风险识别并推动修复,通过自动化开发提升执行效率。

腾讯云当前

当前,为了配合互联网 战略的更进一步实施,云安全针对客户痛点推出一序列强化服务,在基础服务之外,推出了更有针对性、能力更强的大禹、天御等安全服务,并且覆盖到非云客户。

对一般客户来说,主要存在着下面的几个问题:

1、客户端被篡改。

2、被 DDoS 攻击。

3、业务有漏洞导致被入侵。

4、业务逻辑被盯上,导致被刷。

腾讯云安全总体架构

通过公司内部积累和腾讯云各个阶段的使命达成,腾讯云安全积累了业界领先的能力,并且形成了一整套的安全总体架构。

从层次上,覆盖了组织管理、物理安全、基础平台、合规性审计、网络安全、主机安全、应用安全等各个方面,给客户提供全面强有力的安全保障。

可信是基础

对提供计算和网络资源的云服务商而言,可信是其首要保证的。腾讯云从两方面来保障基础平台的可信度:

1、确保客户的资源只自己可见,包括网络隔离、访问鉴权等。客户只能看到自己的资源,看不到别人的资源,也看不到任何非授权的服务。

2、云服务提供商做好自我保障,断绝从平台方向对客户资源的非授权访问。包括平台自我加固,以免存在漏洞被恶意利用;同时对内部进行审计,任何操作都有记录可追溯,并对异常行为能够自动告警。

安全是承诺

通过上面的可信措施落实,腾讯云也获得了一序列的外部合规性认证,包括 ISO 27001:2013、可信云等保等认证,给客户提供了更可信的保障。

全面产品

在基础平台和支撑体系安全可靠之外,腾讯云安全在网络、主机与应用、业务、移动等领域均提供了全面的安全服务。

云安全重点

下面,针对云安全服务,我挑选部分内容对大家进行介绍。

三大产品

大禹、天御、乐固三大产品,分别从网络安全、业务安全、移动安全的方向,提供了整套全面的安全服务。

同时,这三大产品,也可以很好支持非云托管的客户。


大禹

首先介绍下 DDoS 攻击:

DDoS 又称为分布式拒绝服务,全称是 Distributed Denial of Service。

DDoS 就是利用合理的请求造成资源过载,导致服务不可用。

描述:城东新开了一家牛肉面馆,生意红火,顾客络绎不绝。

某天,一个地方恶霸召集了手下一批小弟,一窝蜂涌入牛肉面馆,霸占了所有座位,只聊天不点菜,导致真正的顾客无法进店消费。由此,牛肉面馆的生意受到影响,损失惨重。如果把这家牛肉面馆,看作是一家互联网企业,那么这群地痞的恶行,就是典型的分布式拒绝服务,也就是我们所说的 DDoS 攻击

DDoS 黑产

动机=》敲诈勒索:在线盈利企业为首要敲诈目标,收取"保护费";商业竞争:游戏的私服,和电商,是重灾区,竞争对手

攻击成本=》黑产圈承诺 150 元一次,包打死!!!

流量来源=》非法 IDC;肉鸡

面对猖獗的 DDoS 攻击我们能做什么?

1、默默忍受:被打时,网络无法访问

2、扩容机房出口带宽:高成本

3、接入腾讯云-大禹系统

大禹治水,分而治之,而非堵而治之

如果机房带宽 < DDoS 带宽,无法承受。因此,我们聪明地选择全国分布式节点(腾讯既有数据中心)做防护。

大禹系统防护说明:

单节点防护能力 40G+,全国节点 100 ,合计可抵抗攻击 4T+

每个节点由腾讯自研 DDoS 检测和清洗算法

因为是分布式部署,相当于把流量分摊 没有哪个黑产可以进行 4T+的攻击大禹系统,就是这样以分布式,来保证你的服务可用

大禹系统防护全景图:

用户请求-> 腾讯 GSLB 调度系统-> 腾讯云大禹系统流量清洗-> 业务侧自己的服务器

天御

那?如何防止褥羊毛呢?我们先来看看什么是羊毛党!

羊毛党第一步:

羊毛党1

羊毛党2

羊毛党3

从信用、行为、内容等方面,对广告、恶意内容等进行识别:

信用

腾讯验证码:

验证码

乐固

乐固

app 存在风险

app风险

对抗的主要思路和原理:

1、Dex 加固----整体替换

2、Dex 加固----方法替换

3、SO 加固----PC 加壳

4、自定义加固、多维度加固

白皮书

欢迎关注腾讯系公众号







相关文章

在线客服
淘宝购买
腾讯云-值得信赖
+成为腾讯云VIP客户 腾讯云 客服电话

15818558013

0755-33940501-803

0755-33940501-808