行业互联网|天融信参加云原生安全技术发展研讨会( 二 )
二、云原生基础设施 。 原生云基础设施自身的一些特征使传统的安全工具和流程无法适应 。 首先 , 采用云优先战略的组织在建设私有云时并未贯彻三同步原则 , 因此对于安全的投入建设是有限的 。 其次 , 云中的访问控制模型可能不适合私有云的环境 , 虽然云平台大多提供了配置访问控制工具 , 但这些工具通常限定于特定云平台且功能有限 , 无法支撑组织可能存在的多云和复杂的应用场景 。 最后 , 混合和多云架构的使用 , 进一步增加了保护工作负载的复杂性 。 当使用多个云时 , 可能涉及到多个访问控制和管理工具 , 同时还要监视跨多云环境分布的工作负载的安全漏洞和可能的入侵 。
三、软件定义一切 。 软件定义基础设施带来更多的灵活性和伸缩性 , 但由于不能一致地映射到物理系统 , 使跟踪和安全的隔离变得困难 , 只有在基础架构中添加额外的控制层 , 但这也增加了管理的复杂性 。 另外 , 由于引入了更多的软件工具 , 导致潜在的攻击载体也会变得更大 。
对于推动云原生安全加速普及 , 一方面要构建生态体系 。 近年来 , 天融信紧抓产业发展机遇 , 坚持以自研技术为导向 , 加速推出云计算、云安全产品和技术 。 天融信于2016年正式成为VMware的合作伙伴 , 成为国内首家获得VMwareReady认证的安全企业 , 同时是多家云建设单位的合作伙伴 , 例如腾讯云、沃云、华为云、阿里云等 , 与国内众多云计算厂商达成生态战略合作与联动协同 , 加速进行产品适配 , 打造并持续完善云生态体系 。 未来 , 天融信将持续加深开放、互通、共享的协作机制 , 协同各行业构建云原生安全生态链 , 共担守护云原生安全的职责 。
另一方面要加速丰富私有云场景下的云原生安全 。 中国的私有云市场目前处于增幅平稳的状态 , 私有云场景下的云原生安全能力建设已经成为业内焦点 。 伴随着私有云承载业务系统的不断增加 , 以及安全威胁的不断变化 , 构建有效的联动防御体系变的极为重要 。 通过云环境内部的深度检测和大数据关联技术 , 利用异常访问关系梳理 , 为私有云提供主动防御的依据 , 并结合联动响应机制 , 为资源池提供安全策略编排的依据 , 最终实现基于安全资源池构建的主动防护体系 。
推荐阅读
- 羽度非凡|电视行业的误导:4K搭配高亮度就是不伤眼的真高清?
- 行业互联网|华为在法国成立第六家研究所,将会继续提升研发能力
- 行业互联网|大华股份与浙江高信签署战略合作协议 共建智慧交通
- 行业互联网|常程跳槽判决来了,支付525亿“违约金”!结果依然有望反转?
- 行业互联网|华为为何在法国就设立了6家研发中心?
- 行业互联网|2020走进华为西安研究所成功举办,探索“5G+云+AI”
- 行业互联网|华为 | 车载以太网物理层及TSN发展现状 与技术趋势
- 互联网乱侃秀|家里洗衣机噪音太大?这些原因你都排查了吗
- 行业互联网|移远通信携手中国移动举办5G行业终端扬帆计划闭门会
- 行业互联网|【富士康出售63万股阿里巴巴ADS,再获利1.2亿美元】