11月9日,第十二届POC(Power of Community,社区力量)安全大会在韩国首尔举行,来自亚欧多国的安全专家在为期两天的时间里,共带来20个前沿领域的议题。腾讯安全联合实验室云鼎团队、腾讯云安全专家唐青昊,在大会首日发表题为《An awesome toolkit for testing the virtualization system》演讲,阐释了如何检测两台虚拟机位于同一个宿主机上以及虚拟机逃逸技术,受到在场安全专家的广泛关注。
解构云底层系统,聚焦云安全薄弱环节
如今的互联网毫无疑问已经进入云计算时代,企业、政府已经开始在云上开展业务和工作,而这也促使云安全成为网络安全的重中之重。但在唐青昊看来,由于云底层系统是虚拟化系统,导致云安全体系中目前仍旧存在薄弱一环,而腾讯公有云在这方面的深厚积累,也将进一步帮助其他厂商弥补这一短板。与此同时,腾讯云基于对虚拟化的安全研究输出的私有云的虚拟化安全方案,也在世界范围内领先。
而在本次POC会议上,唐青昊则结合腾讯安全云鼎实验室的研究成果,分享了近年来在Docker、QEMU、VMwware等虚拟机产品中发现的高危安全漏洞,并介绍了如何使用侧信道攻击技术检测虚拟机同驻,以及复盘了其完成虚拟机逃逸所需的工具的具体执行原理。
(腾讯安全联合实验室云鼎团队、腾讯云安全专家唐青昊在POC安全大会现场演讲)
比攻击者更了解攻击技术 腾讯云安全能力辐射全球
“未知攻,焉知防”,唐青昊在演讲中指出,实用的防御方案仍然很大程度上依赖于对攻击技术的深入了解,而在云虚拟化的安全问题上更是如此。腾讯云在掌握攻击技术之后,在防御此类攻击时具备先机。
今年5月席卷全球的WannaCry勒索病毒爆发之后,腾讯安全联合实验室云鼎实验室就迅速对其溯源分析,在厘清其攻击技术之后就发布了完整的解决方案,阻止了其蔓延态势;而在一个月之后的暗云系列超大规模DDoS攻击事件中,云鼎实验室也迅速响应,瓦解了其进一步扩大的企图。
目前,依托腾讯安全联合实验室的安全技术,腾讯云底层系统坚如磐石,具备了更加完善的网络层到终端的安全分析和防护能力,在全球布局31个数据节点、服务超过50个行业数百万客户。
在今年9月3日至5日在厦门举行的金砖国家领导人第九次会晤期间,腾讯云入侵防御系统发现某些特定IP的攻击次数达到数万次,并全部阻断。同时腾讯云还制定整体应急预案,并在会议期间对整体方案的容灾措施、端口权限、弱口令检测、域名劫持等进行多次核查。会议结束后,腾讯云获得厦门市筹备工作领导小组办公室的感谢,进一步印证了腾讯云的专业能力。
IDC在发布的《IDC MarketScape:中国云服务提供商,2017厂商安全评估》报告中指出,腾讯云作为行业标杆,坚持在云安全方面加强自身建设与内外合作,依靠自身实力优势和生态链上的专业合作伙伴,共同打造一个安全的云端环境,助力中国云计算领域平稳快速发展。
据悉,云鼎实验室作为腾讯云的安全技术支持平台,是国内首个实验室矩阵——腾讯安全联合实验室旗下七大子实验室之一,与科恩实验室、玄武实验室、湛泸实验室、反病毒实验室、反诈骗实验室、移动安全实验室一起专注安全技术研究及安全攻防体系搭建,安全防范和保障范围覆盖了连接、系统、应用、信息、设备及云,触达六大互联网关键领域。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 铜业龙头齐聚南昌!SMM铜业大会第一波进程函抢先看!
- IBS 2025 第十三届中国国际生物质能源与有机固废资源化利用高峰论坛
- 关于举办“ IBS 2025 第十三届中国国际生物质能源与有机固废资源化利用高峰论坛 ”的通知
- 项目征集 | 第十五届纳博会创新创业大赛暨第六届微纳制造创新创业大赛路演报名开启!
- 全球移动应用出海峰会圆满落幕 点击马上查收2025出海增长抢跑策略!
- 第二十五届亚太海洋油气大会
- 推进开放、包容、普惠的人工智能新生态!开放智算产业联盟成立大会圆满落幕!
- 2024智能制造产业高端化、智能化、绿色化发展蓝皮书 | 附独家榜单
- 第25届亚太海洋油气大会xFPS马来西亚(OAP2025)大会将于明年02月24-27日在吉隆坡举行!
- 以智能制造赋能新质生产力发展 2024世界智能制造大会在南京开幕
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。