新浪新闻客户端

干货分享!腾讯云Serverless助力企业真正实现安全高效、成本可控

干货分享!腾讯云Serverless助力企业真正实现安全高效、成本可控
2023年05月31日 13:14

  5月27日,在Techo Day腾讯技术开放日上,腾讯云聚焦“资源管理”的后端运维场景,分享了如何在企业级运维中,实现资源安全可控、运维高效敏捷、成本消耗可预期三者均衡的实战经验与心得,帮助企业最大化释放Serverless价值,为行业开发者带来了极具参考价值的干货分享。

  陈泽辉:Serverless发展前景良好,将大幅提升云原生创新性

  云原生技术自2015年诞生以来,不断演进成为一种应用云化开发、部署和运行的主流方式。Serverless作为云原生开发架构的核心组成部分,正在更好地帮助企业和开发者实现敏捷创新。在活动上,腾讯云TVP、CNCF中国区总监陈泽辉从全局出发,分享了关于Serverless的技术趋势与面临的挑战。

腾讯云TVP、CNCF中国区总监陈泽辉腾讯云TVP、CNCF中国区总监陈泽辉

  陈泽辉认为,Serverless正呈现出与边缘计算等其他技术整合、功能即服务或 FaaS不断扩大、无服务器与容器形成合力、无服务器将继续成为云提供商重点领域等四大趋势。与此同时,Serverless在加速落地的过程中,也将面临供应商锁定、估算成本难、冷启动、安全风险等挑战。

  但总体而言,使用Serverless所带来的优势明显超过了其所带来的风险。并且,陈泽辉表示,CNCF(云原生计算基金会)非常看好Serverless发展前景,未来,Serverless无疑将会加速云原生的普及,并将云原生创新性提升到一个新高度。

  在技术架构与原理分享环节,腾讯云技术团队的几位专家成员也从腾讯云Serverless的落地实践经验,与广大开发者们分享了Serverless如何在企业级业务场景中真正实现安全高效、成本可控的最优解。

  邱凯:透传敏感信息保密性要求高,TKE超级节点轻松实现访问控制安全

  腾讯云容器专家架构师邱凯分享了TKE超级节点的访问控制安全能力。以某互联网金融企业为例,该企业云原生场景因为业务和成本的诉求, 其业务Pod需要经常变更, 扩缩容频繁,于是在Pod到Pod之间、 Pod到数据库之间的访问控制, 敏感信息的传递都需要一个更便捷高效、贴合云原生的方案来全面保障网络的安全性。

腾讯云容器专家架构师邱凯腾讯云容器专家架构师邱凯

  企业业务现有一套基于虚拟机的安全组, ACL的安全控制,因此希望容器化之后既能尽量复用之前的网络安全方案,又可以让云原生的Pod放开调度。基于这样的需求,腾讯云TKE超级节点访问控制安全解决方案充分发挥腾讯云容器超级节点、安全组、SSM、CAM等产品能力,为该企业Pod网络访问控制、Pod访问云上资源等典型场景提供了解法进化。

  邱凯介绍,在Pod网络访问控制场景中,TKE超级节点可支持按Pod绑定安全组,同时,针对客户业务场景中大量“双向访问”的需求,超级节点还可以实现安全组绑定业务组,让安全一步到位,客户再也不用每次访问都重新建立动态安全组,进一步实现了业务侧安全、成本、效率的最大化。

  在Pod访问云上资源场景中,TKE超级节点能够帮助企业实现访问ID与敏感信息的分开传递,并以动态Token取代了静态的密钥,即使泄漏,非授权账户或设备也无法访问。不仅如此,针对列入数据库DB访问中面临复杂度的某些特殊场景,TKE超级节点还进一步引入了SSM简化人为操作,让Pod访问云上资源更加安全、可控、易用。

  崔剑:玩转AIGG,Serverless数据湖存储提速大规模训练

  AIGC 是当前 AI领域最热的技术话题,在全球范围内掀起了一股热潮,也吸引越来越多的企业开始重视 AIGC 相关技术创新和技术实践。腾讯云存储产品负责人崔剑现场分享了腾讯云Serverless数据湖存储在AIGC场景的架构与落地案例。

腾讯云存储产品负责人崔剑腾讯云存储产品负责人崔剑

  崔剑介绍,国内头部的一家AIGC文生图的公司,原始数据素材规模庞大,存储成本高,同时训练任务紧迫且训练结果精度要求极高,该公司亟需借助Serverless能力解决数据量大与准确度高的矛盾。针对这一难题,腾讯云基于AIGG训练和推理两大核心场景,为其提供了Serverless存储数据湖三级加速解决方案,覆盖数据集下载与预处理、数据训练加速、推理审核、推理结果管理全流程。

  首先,在数据集下载与预处理阶段,腾讯云Serverless存储数据湖为企业提供了全球多地域核心机房、Flink和Spark等数据分析框架、数据加速器GooseFS等技术和产品能力,可以满足AIGC训练场景下规模庞大原始数据素材的高效便捷下载和预处理。

  其次,在数据训练过程中,腾讯云Serverless存储数据湖利用GooseFS,可以通过近计算端部署,以本地化文件系统缓存提供毫秒级低延时,百万级高IO的文件读写,对象COS的单桶OPS指标可付费横向扩展至10w级,单桶带宽指标可付费横向扩展至TB级等能力,提升训练速度,满足企业训练精度高等需求。

  此外,在推理阶段,腾讯云也通过数据万象CI为企业提供了开箱即用的Serverless化数据处理和审核能力。并通过企业网盘打通腾讯会议、腾讯电子签等产品形成了腾讯云企业办公场景的全家桶,整合数据万象的文件多模态理解能力,覆盖OCR、以图搜图、标签搜索聚类,实现文件智能管理,构建智能化办公体系,全面提升了企业协同办公的效率,为推理结果提供了完善的管理服务。

  陈昊:TDSQL-C Serverless灵活计费,最高可降低90%成本

  腾讯云数据库产品经理陈昊详细介绍了TDSQL-C Serverless的特点与架构、应用与场景等,进一步阐述了TDSQL-C Serverless帮助企业实现数据库伸缩,以及降本增效的能力。

腾讯云数据库产品经理陈昊腾讯云数据库产品经理陈昊

  陈昊表示,TDSQL-C Serverless具备三大技术特性:资源池化及弹性能力、高可用高性能能力以及丰富的拓展性及计费能力。

  其中,资源池化及弹性能力可以根据业务负载扩缩容实例,开发者无需预测负载并提前扩容资源;高可用、高性能能力可以利用恢复感知器实现秒级冷启动,自动启停,业务不间断,基于云原生数据库底座,提供超高性能的弹性能力;丰富的拓展性则支持Data API方式访问数据库,更易集成。

  值得一提的是,TDSQL-C Serverless具备灵活的计费方式,包括资源包和后付费两种模式,其中,资源包可用于抵扣计算和存储使用量,提前购置资源包价格更优,最高可降低成本90%。

  目前,TDSQL-C Serverless已经应用于慢查询、定时任务、归档数据库、低频访问业务、开发测试环境等场景。以微信云托管为例,TDSQL-C Serverless与微信生态互通,并联合微信小程序云开发,创造了开发者使用数据库的新形态,已为接近50万小程序开发者提供了一站式开发云服务。

  张恒:打造Serverless安全攻防矩阵,护航企业上云用云

  针对倍受各行业关注的安全问题,腾讯安全云鼎实验室安全专家张恒分享了基于无服务器应用框架Serverless Framework的开发者,如何在享受开发的便捷性的同时,兼顾应用的安全性。

腾讯安全云鼎实验室安全专家张恒腾讯安全云鼎实验室安全专家张恒

  张恒表示,Serverless的安全性需要云厂商和用户双方共同承担,云厂商不仅要保障云基础环境安全,同时也担负着Serverless平台应用整体安全防护责任。

  基于这一点认知,腾讯安全云鼎实验室全方面分析攻击者战术与技术,推出云安全攻防矩阵,该矩阵共分9大阶段,每个阶段中都包含了多种用以实现此阶段能力的攻击技术,而利用Serverless的攻击方式也覆盖了每个阶段,可以有效的帮助开发以及运维人员识别危险与风险,从而保障云上资产安全。

  (来源:看头条网)

责任编辑:孙青扬

举报邮箱:jubao@vip.sina.com

Copyright © 1996-2023 SINA Corporation

All Rights Reserved 新浪公司 版权所有