騰訊安全雲鼎實驗室成立於2016年5月,是騰訊安全旗下頂級實驗室之一。雲鼎實驗室堅持研究創新和實踐落地並重的技術路線,專注於雲安全技術研究和創新工作,在大規模雲安全防護和治理、雲原生安全技術、密碼學和雲數據安全、容器和虛擬化安全、硬固件和基礎設施安全等多個領域展開技術研究和產品創新工作。雲鼎實驗室同時也負責騰訊雲平台自身的安全建設、防護和治理工作,通過持續性安全攻防對抗、合規審計、管控體系安全治理體系建設、大數據安全運營平台、和雲原生安全託管服務(Cloud-MSS)持續保障騰訊雲平台及雲上數百萬租戶的安全。
基本介紹
- 中文名:雲鼎實驗室
- 外文名:YUNDING LAB
- 成立時間:2016年5月
- 負責人:董志強
團隊榮譽,重點研發方向,
團隊榮譽
發布業內首個雲安全攻防矩陣
2021年9月26日,首屆“西部雲安全峰會”在西安成功舉辦。會上,騰訊安全雲鼎實驗室首次披露雲端攻防最新成果——雲安全攻防矩陣。該矩陣基於MITRE ATT&CK框架,針對雲上安全所面臨的威脅以及攻擊技術進行整理,從實戰角度出發,助力企業知攻知防。
攻防實戰經驗集結成《雲上安全攻防實戰手冊》並公開發布
“攻防對抗”作為雲上安全的一道防護屏障,可有效助力企業打破被動防禦的困局。鑒於此,騰訊安全依託20餘年網路攻防實戰技術的沉澱,為騰訊雲超百萬台伺服器進行安全護航的實戰經驗,從元數據服務、對象存儲服務、Kubelet訪問控制機制、安全漏洞等角度出發,彙編成《雲上安全攻防實戰手冊》,以期為行業帶來技術參考。
信通院2021 企業數位化治理先鋒案例
基於多年在數位化套用領域的技術積累和數據安全治理工作的實踐經驗,騰訊安全雲鼎實驗室推出雲數據安全解決方案,通過基於商用密碼技術的數據加密軟硬體服務(HSM/SEM)、密鑰與憑據管理系統(KMS/SSM)以及雲訪問安全代理(CASB)三大核心能力,打造端到端的雲數據全生命周期安全體系,可為用戶提供全數據生命周期保護支持、完整的雲產品生態集成以及隨取隨用的數據安全服務及加密API/SDK服務,幫助企業用戶極簡化地實施雲數據安全保護及數據加密方案,低成本、高效率地應對來自數據安全的挑戰。
領銜編制全球首個雲滲透測試認證專家課程
2月20日,國際雲安全聯盟CSA發布了“雲滲透測試認證專家CCPTP”課程體系,這是全球首個雲滲透測試能力培養課程及人才認證項目,有效地彌補了雲滲透測試認知的差距和技能人才培養的空白。騰訊安全雲鼎實驗室在該項目中擔任核心課程編撰單位。
信通院2021雲安全守衛者計畫優秀案例
“騰訊雲容器安全防護技術”成功獲得雲安全守衛者計畫優秀案例,得到了評審專家和用戶的一致好評。騰訊雲容器服務在設計和實現之初,就充分融入了安全性的設計和考慮,使雲原生系統天然具備安全特性,使安全成為像計算、存儲、網路一樣的基礎能力,助力用戶實現套用系統的雲原生化,並且持續的保障其安全穩定的運行。
重點研發方向
通過漏洞數據、攻擊事件,抽象出攻擊模型
雲原生安全威脅,基於雲原生,進行滲透測試,發現安全威脅;
Web/Api安全威脅,因Web/Api是目前實現雲業務的最佳方式,其漏洞將直接威脅到雲;
產品業務邏輯威脅,錯綜複雜的產品業務邏輯仍是雲安全的一大威脅;
雲計算安全威脅,從巨觀角度看雲到底面臨哪些安全問題;
