隨著企業數字化轉型進程進入“快車道”，“上云是常態，不上云是例外”這一觀念不斷被接受，一系列云上安全問題也逐漸浮出水面——信息泄漏問題頻發，僵尸攻擊、應用程序攻擊等頻繁侵擾，使得業務連續性受到一定程度沖擊，對癥且有效的手段將成為護航企業玩轉云時代的“無形利器”。

11月10日、11月16日和11月24日，火山引擎公共云·城市分享會陸續亮相北京、上海、深圳。會上火山引擎以“如何輕松把控上云風險”為題，分享了字節跳動在多云復雜架構下的安全運營實踐經驗，展示火山引擎高效護航云上安全的能力。   

以下為演講實錄：

火山引擎致力于做一朵安全的云

隨著數字化轉型進程加快，越來越多的企業將業務放置于云上，以提高業務運行效率。然而，在近兩年，國內外越來越多的攻防問題出現在云上。很多企業不禁困惑：上云是否助長了危險系數的提升，降低了業務的安全水平？

至此，各行各業開始愈發重視云上安全問題，如數據安全、云上權限管理等。基于市場需求高漲，火山引擎致力于以產品與服務幫助企業解決上云過程中遇到的安全問題。

在火山引擎公共云·城市分享會上，討論最多的話題就是，火山引擎為什么要做云？

相比于toB行業的資深企業而言，火山引擎在云業務方面仍然處于追趕階段。但從競爭力來看，火山引擎toB業務具備兩大核心競爭力優勢。

其一，火山引擎愿意服務各行各業，可以作為最后的“兜底方”，用積極的態度幫助客戶解決各種問題。其二，字節跳動業務上云、業務云原生化都是走在行業較前列的。

在上云的過程中，字節跳動也面臨著安全問題。其中最典型的就是云上和線下IDC的運維、管理和操作方式完全不同，這給業務部門、安全部門和運維部門都帶來了巨大的挑戰。   

在IDC領域，比如防火墻、交換機、數據庫能否訪問公網，都是可以由自己控制的，一個命令就可以實現。但是在云上這種方法就不可行了。幾乎所有的云都需要配置較多的規則、角色、權限等，一旦配置出錯，就會出現前述種種問題。因此，云上的安全復雜性是很大的。

無論是從成本還是從穩定性來考慮，很多業務使用多云是剛需。多云就意味著企業需要使用不止一家云廠商的產品，然而一種云產品就已經帶來如此多的問題，多云就會讓這些問題、風險雙倍甚至三倍增長，帶來不可估量的隱患。

在先前的調研中，火山引擎發現，海外的相關云上、多云防護產品大多數比較成熟，但國內相對來說成熟產品較少，這與國內的信息化進程、轉型的節奏息息相關。

目前，國內絕大多數企業使用云的形式比較單一，比如購買大量的ECS算力、存儲，在云上放置一些邊緣業務，而主要的業務還是放在線下。這種做法相對來說，使用云的形式、模式還沒有那么復雜，很多問題還沒有充分暴露出來。

隨著企業信息化轉型、降本增效的需求增長，公有云、混合云在未來將會繼續呈現增長的趨勢。在這個趨勢下，安全類問題是企業必須關注的?；鹕揭嬉龅?，就是不管是自己使用多云場景，還是對外服務客戶，都將發揮最大價值來保障安全穩定。這也是火山引擎將長期投入的一項事業。

多云在安全方面的隱患會帶來很多附加成本。從安全角度來看，包括勒索問題在內的各種各樣問題將會逐漸暴露；從業務角度而言，數據泄露等安全問題的修復過程是較為困難的，且成本較高。

要事前不要事后，要可見不要盲點

基于上述多重挑戰，字節跳動從安全運營和安全防護的角度提出了解決思路——要事前不要事后，要可見不要盲點。

即盡可能讓安全風險控制在事前，而不是事后；盡可能讓所有的資產，無論是暴露在公網還是內網，都盡可能可見，不要有盲點。盲點是非?？膳碌?，因為不知道什么時候你的公司域名或IP會被仿冒，可能會泄露公司業務代碼或敏感數據，如果沒有做到提前預防，其造成的損失將不可控。

云上賬號的安全風險大大增加，不同的賬號有不同的權限，例如業務的開發或運維人員，在完全不知情的情況下，在企業的一朵云上創建了一個數據庫或ECS，很可能就會遇到泄漏或被攻擊的風險。

此外，要統一，不要分散。安全問題在這一維度上跟業務是一樣的，要強調統一性。在安全領域有一個短板理論，即一個企業的安全是由最小的業務決定的，小業務一旦被攻破，將會直接影響所有的業務。統一的安全管控和治理，將是企業上云重要的一環，它將關系到效率、成本和穩定性等因素。

以多重能力打造產品矩陣，護航企業云上安全

字節跳動的上云進程是比較快速的，幾乎主要業務都在云上。因此，火山引擎基于字節跳動的業務防護經驗，總結了相關的解決方案，并沉淀在產品中，輸出給客戶和伙伴。

整體而言，字節跳動要像運營一朵云一樣運營多云。這其中包括幾個方面的內容。從底層來說，字節跳動本身是多云架構模式，使用過包括火山引擎在內的多個云；從核心能力來看，火山引擎擁有流量、邊界、終端、賬號、資產、權限等等所有相關的安全數據能力，同時可以對外提供統一的多云管控、多云數據安全篩查，這是解決多云安全問題的總體思路和架構。

對此，火山引擎總結了長期在字節跳動業務實踐中積累下來的安全策略。

在上云初期階段，火山引擎產品能夠在10分鐘內橫跨多云，全面獲取資產潛在風險。業務在上云的過程中，也需要不同的賬號。通過統一的策略和界面，可以讓集團的安全措施和安全要求及時觸達到每一個賬號上，一旦出現問題，集團能夠及時屏蔽掉不同云之間、不同IDC之間安全防護能力的差異性。

在漏洞修復方面，僅需2步就能批量修復數千風險資產。多云安全內置的快捷修復腳本可覆蓋90%的多云安全策略，能夠基于配置的敏感性提供多種修復方式，例如增量安全功能自動加固開啟、歷史越權配置評估使用頻率、跨云資產細粒度操作支持、無需額外操作自動區分多云差異性等。

在資產創建方面，1次點擊就能夠進行資產創建，遵循最佳安全實踐。想要將業務放到云上，就要申請云上的DB、主機等，業務的運維、研發人員都具備此權限。因此，需要對信息實時感知，才可能防范風險。通過實時的監控和掃描，幫助運維、安全人員記錄每一步操作，例如，誰開了一個端口、誰開了遠程桌面，都能夠清晰記載。這對安全人員來說，就減少了相應的擔憂，讓風險可見可管控。

在風險檢測方面，內置4類入侵檢測引擎，全面保護云上資產?；鹕揭婕嫒莶煌飘a品和安全產品。通過可視化形式，幫助用戶在多云下，提高處置安全事件的效率。其中，字節跳動開啟了基于內核打造的長期開源終端安全項目，在安全檢測能力、穩定性、性能方面，基本處于國內頂尖水平，能夠避免由于代碼寫錯造成對業務的嚴重影響。

在風險處置方面，通過跨云協同處置的方式，讓風險閉環。當遇到一個入侵事件或告警的時候，首先要判斷是否是真實的。能夠把告警的噪聲和精確度提升上來，是企業安全水平提升的一個顯著標志。字節跳動的業務規模已經遍及各地，不同地區的分布、不同流量入口、不同終端規模帶來的告警事件是大量的?；鹕揭嫱ㄟ^長期打磨，優化降噪和止損的經驗，整合成了產品，通過可視化精準識別需要關注的告警，并給出加固阻斷操作指引，讓止血、預防、降噪、自動化形成閉環。

在安全運營方面，無論對于響應時間，還是漏洞修復而言，安全運營都是至關重要的一環?；鹕揭嫣峁┴S富向外擴展兼容能力，支持連接企業原生辦公軟件、工單流程、消息中心等，以開放接口，平滑銜接企業原有的安全流程，提高組織效率。

在合規問題上，火山引擎從IP角度、審計角度、合規角度，將大量需要滿足規范的經驗或策略形成模板提供給用戶。包括超過30個合規評估框架，自動遵循等保2.0、NIST、SOC2、PCI-DSS和各種CIS標準等。

基于一系列字節跳動多云安全運營的實踐與探索，火山引擎也推出了多云安全平臺產品，皆是在字節跳動業務長期實踐中總結的最佳解決方案，這也并非終點?；鹕揭鎸⒊掷m以字節跳動為依托，打造更豐富、更穩定、更安全可靠的云安全類產品，將更好的服務帶給用戶。