11月9日,第十二屆POC(Power of Community,社區(qū)力量)安全大會在韓國首爾舉行,來自亞歐多國的安全專家在為期兩天的時間里,共帶來20個前沿領域的議題。騰訊安全聯合實驗室云鼎團隊、騰訊云安全專家唐青昊,在大會首日發(fā)表題為《An awesome toolkit for testing the virtualization system》演講,闡釋了如何檢測兩臺虛擬機位于同一個宿主機上以及虛擬機逃逸技術,受到在場安全專家的廣泛關注。
解構云底層系統(tǒng),聚焦云安全薄弱環(huán)節(jié)
如今的互聯網毫無疑問已經進入云計算時代,企業(yè)、政府已經開始在云上開展業(yè)務和工作,而這也促使云安全成為網絡安全的重中之重。但在唐青昊看來,由于云底層系統(tǒng)是虛擬化系統(tǒng),導致云安全體系中目前仍舊存在薄弱一環(huán),而騰訊公有云在這方面的深厚積累,也將進一步幫助其他廠商彌補這一短板。與此同時,騰訊云基于對虛擬化的安全研究輸出的私有云的虛擬化安全方案,也在世界范圍內領先。
而在本次POC會議上,唐青昊則結合騰訊安全云鼎實驗室的研究成果,分享了近年來在Docker、QEMU、VMwware等虛擬機產品中發(fā)現的高危安全漏洞,并介紹了如何使用側信道攻擊技術檢測虛擬機同駐,以及復盤了其完成虛擬機逃逸所需的工具的具體執(zhí)行原理。
(騰訊安全聯合實驗室云鼎團隊、騰訊云安全專家唐青昊在POC安全大會現場演講)
比攻擊者更了解攻擊技術 騰訊云安全能力輻射全球
“未知攻,焉知防”,唐青昊在演講中指出,實用的防御方案仍然很大程度上依賴于對攻擊技術的深入了解,而在云虛擬化的安全問題上更是如此。騰訊云在掌握攻擊技術之后,在防御此類攻擊時具備先機。
今年5月席卷全球的WannaCry勒索病毒爆發(fā)之后,騰訊安全聯合實驗室云鼎實驗室就迅速對其溯源分析,在厘清其攻擊技術之后就發(fā)布了完整的解決方案,阻止了其蔓延態(tài)勢;而在一個月之后的暗云系列超大規(guī)模DDoS攻擊事件中,云鼎實驗室也迅速響應,瓦解了其進一步擴大的企圖。
目前,依托騰訊安全聯合實驗室的安全技術,騰訊云底層系統(tǒng)堅如磐石,具備了更加完善的網絡層到終端的安全分析和防護能力,在全球布局31個數據節(jié)點、服務超過50個行業(yè)數百萬客戶。
在今年9月3日至5日在廈門舉行的金磚國家領導人第九次會晤期間,騰訊云入侵防御系統(tǒng)發(fā)現某些特定IP的攻擊次數達到數萬次,并全部阻斷。同時騰訊云還制定整體應急預案,并在會議期間對整體方案的容災措施、端口權限、弱口令檢測、域名劫持等進行多次核查。會議結束后,騰訊云獲得廈門市籌備工作領導小組辦公室的感謝,進一步印證了騰訊云的專業(yè)能力。
IDC在發(fā)布的《IDC MarketScape:中國云服務提供商,2017廠商安全評估》報告中指出,騰訊云作為行業(yè)標桿,堅持在云安全方面加強自身建設與內外合作,依靠自身實力優(yōu)勢和生態(tài)鏈上的專業(yè)合作伙伴,共同打造一個安全的云端環(huán)境,助力中國云計算領域平穩(wěn)快速發(fā)展。
據悉,云鼎實驗室作為騰訊云的安全技術支持平臺,是國內首個實驗室矩陣——騰訊安全聯合實驗室旗下七大子實驗室之一,與科恩實驗室、玄武實驗室、湛瀘實驗室、反病毒實驗室、反詐騙實驗室、移動安全實驗室一起專注安全技術研究及安全攻防體系搭建,安全防范和保障范圍覆蓋了連接、系統(tǒng)、應用、信息、設備及云,觸達六大互聯網關鍵領域。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 首款量產五指靈巧手全球發(fā)售 靈巧智能領跑人形機器人靈巧操作
- 宇酷游戲將攜旗下產品《咕嘰派對》角逐2024金翎獎!
- 貪玩游戲攜《斗羅大陸:誅邪傳說》等重磅新品角逐2024金翎獎 展示轉型成果
- 龍圖智庫公司攜《飄流幻境》角逐2024金翎獎
- 愷英網絡攜旗下《彩虹橙》《三國:天下歸心》角逐2024金翎獎
- 北京大千互娛科技有限公司攜《天命西游》角逐2024金翎獎
- 中國(長三角) 生活物資保供與城郊大倉基地高質量建設運營論壇海寧成功舉辦
- 2024中國國際廚衛(wèi)家居博覽會(KIB)&2024亞洲潮電博覽會(ACE)圓滿閉幕!
- 【早鳥倒計時3天,每人減800元】工業(yè)廢水、城鎮(zhèn)污水污泥、鹽湖提鋰三個主題|大咖面對面交流,政策/技術/采購一站式服務
- 聚焦行業(yè)趨勢,拓展商業(yè)視野 2025江蘇國際制藥機械展覽會
免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。