3月13日,随着各类智能应用部署的普及,其相关的安全管理已成为用户关注的焦点。
值得注意的是,这些具备高度自主性的应用通常需要较高的系统权限,可能涉及数据访问乃至内部网络连接,其潜在的安全风险不容忽视。
为此,腾讯公司近日发布了一套综合安全解决方案,旨在帮助用户构建更可靠的使用环境。
针对云端开发与企业用户,腾讯云轻量应用服务器及对应的企业版服务升级了安全部署架构。该架构提供了环境隔离、最小化端口开放以及快速数据恢复等功能,旨在从基础设施层面强化云端安全防护。
同时,配套的云安全管理中心能够统一管理云端自动化应用的部署状态,实时监控异常操作、拦截高风险指令,并检测功能组件的安全漏洞,实现对自动化应用的可视、可控与可审计管理。
此外,专属的运行环境还能提供虚拟机级别的强隔离、网络与文件隔离、无凭证访问等能力,支持大规模并发实例,从运行底层夯实安全基础。
对于在办公网络内部部署自动化应用的企业,腾讯推出了全新的终端防护方案。该方案构建了六道自动化联动防线,实现从威胁入口到数据出口的全链路保护:包括拦截未经授权的应用安装、联动扫描恶意功能插件、阻断应用进程对内部网络的越权访问、通过终端检测监控并阻止敏感数据窃取、封堵违规外联端口,并配合数据防泄漏与终端防护技术全程守护,形成安全闭环。目前,该方案已启动内测招募。
面向个人电脑用户,腾讯电脑管家新版本率先推出了「应用安全沙箱」功能。用户无需复杂设置,即可一键为自动化应用创建隔离的运行环境,实现隔离运行、全程防护与行为追溯,将高权限操作约束在安全边界内,有效降低数据丢失、隐私泄露及支付盗用等风险,在保障安全的同时兼顾操作便捷性。
为了进一步提升安全防护的易用性,腾讯将核心安全能力封装为两款功能插件,并上架至主流社区平台。用户可通过简易指令,使自动化应用具备自我防护能力:
安全扫描插件:通过简单指令即可完成全面的安全状态检查并生成报告。对于已上线对外服务的应用,腾讯云相关服务还能在流量抵达前,提供分布式拒绝服务防护、Web应用防护及机器人管理等网络层安全能力,有效抵御接口滥用、数据爬取等攻击。
隐私保护插件:这是一款完全本地运行的隐私保护工具,能够智能识别并替换文本中的多种敏感实体。其图片脱敏引擎可精准处理身份证、人脸、车牌等数十类敏感信息。用户在使用各类智能应用时,无需担心隐私合规问题,真正实现“数据可用不可见”。
(举报)