云计算的出现彻底改变了 IT 产业和传统企业的 IT 结构,各行各业正加速上云步伐。
云计算的出现彻底改变了 IT 产业和传统企业的 IT 结构,各行各业正加速上云步伐。从安全从业者视角来看,云就像一个极具诱惑力的“蜜罐”,云上海量的数据和业务正吸引着攻击者的视线。
近年来,云上安全威胁呈现出三大趋势。首先在威胁主体上,专业化的高级持续性威胁(APT)组织层出不穷,当前全球范围内具备国家级攻击力量的黑客组织就高达 40 多个;其次在受攻击目标上,国家关键基础设施、企业商业数据、个人敏感信息等都成为攻击标的;最后,数实融合和数字化转型的潮流致使云安全面临着资源和人力的巨大缺口。
云时代下,各种新技术不断涌现,使得云安全在攻击面以及攻击路径上呈现出愈发复杂的状态。当前,云上安全攻防实力已成为企业价值的重要参数之一,腾讯安全依托 20 余年网络攻防实战技术的沉淀,从元数据服务、对象存储服务、Kubelet 访问控制机制、安全漏洞等角度出发,将实战经验汇编成《云上安全攻防实战手册》,以期为行业带来参考。