亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        云原生安全范式的改變

        2016-10-15 23:23:45徐皞
        軟件和集成電路 2016年8期
        關(guān)鍵詞:模型企業(yè)

        徐皞

        幾乎每個企業(yè)的數(shù)據(jù)中心都有大量的防火墻設(shè)備,但谷歌的數(shù)據(jù)中心例外。谷歌到底是如何擺脫傳統(tǒng)的防火墻,同時確保數(shù)據(jù)中心應(yīng)用的訪問控制呢?

        來自技術(shù)層面的答案是:谷歌將訪問控制、認(rèn)證和授權(quán)放在應(yīng)用層實(shí)現(xiàn),而不是在傳統(tǒng)的網(wǎng)絡(luò)層實(shí)現(xiàn)。谷歌的方法使得訪問控制不可改變、便攜和易于擴(kuò)展。

        盡管有好處,但到底是在應(yīng)用層還是網(wǎng)絡(luò)層進(jìn)行安全控制的爭論由來已久。從歷史上看,企業(yè)數(shù)據(jù)中心選擇了“后思考”的網(wǎng)絡(luò)層安全模型,因?yàn)樵撃P秃苓m合傳統(tǒng)環(huán)境:大多數(shù)數(shù)據(jù)中心都在運(yùn)行標(biāo)準(zhǔn)套裝軟件,工作負(fù)載信任它們的內(nèi)部網(wǎng)絡(luò),并且職責(zé)分離。

        總之,過去以應(yīng)用層為中心的模型并不適合企業(yè)。但許多情況正在發(fā)生改變,導(dǎo)致云原生應(yīng)用浪潮,改變企業(yè)數(shù)據(jù)中心負(fù)載的安全控制方法:

        1.企業(yè)定制軟件將主宰未來數(shù)據(jù)中心:傳統(tǒng)上,企業(yè)數(shù)據(jù)中心部署了大量的套裝軟件,企業(yè)保護(hù)這類軟件的可行方法是從套裝軟件外面進(jìn)行保護(hù)。但企業(yè)正將傳統(tǒng)的套裝軟件轉(zhuǎn)為SaaS(軟件即服務(wù))的消費(fèi)模式,所以套裝軟件安全不再是一個內(nèi)部要求。相反,企業(yè)將主要依靠內(nèi)部開發(fā)的定制軟件來展現(xiàn)他們的業(yè)務(wù)價值。對于內(nèi)部定制的應(yīng)用,嵌入應(yīng)用層的安全控制將更為高效,因?yàn)槠髽I(yè)本身就擁有應(yīng)用的代碼和設(shè)計(jì);

        2.內(nèi)部安全和邊界安全的重要性趨于一致:傳統(tǒng)的企業(yè)工作負(fù)載通常對內(nèi)部網(wǎng)絡(luò)有相當(dāng)程度的信任,不太需要對每個單一的工作負(fù)載都進(jìn)行訪問控制,所以傳統(tǒng)的分區(qū)或微分區(qū)技術(shù),很好地滿足了這種用途。但谷歌的安全要求是基于“零信任”,它不認(rèn)為內(nèi)部網(wǎng)絡(luò)比公共互聯(lián)網(wǎng)更安全。很明顯,傳統(tǒng)的基于網(wǎng)絡(luò)的訪問控制技術(shù),不能擴(kuò)展到谷歌這樣的規(guī)模,所以谷歌在過去十年內(nèi)必須帶頭采用基于應(yīng)用層的安全模式。現(xiàn)在,企業(yè)也開始關(guān)心內(nèi)部安全了。諸多原因之一就是,所謂的“內(nèi)部”可能現(xiàn)在已經(jīng)在公共或混合云上了,再也不是傳統(tǒng)上完全可控的“內(nèi)部”了?;趹?yīng)用的、嵌入式安全模型具有更好的擴(kuò)展性和可移植性,成為更適合今天企業(yè)應(yīng)用的新安全模型。

        3.企業(yè)走向開發(fā)自運(yùn)維:傳統(tǒng)上,開發(fā)和運(yùn)營之間責(zé)任分工不同,這使得開發(fā)和運(yùn)維之間形成了自然的邊界,從而“后思考”的網(wǎng)絡(luò)層安全模型,很好地契合了這種傳統(tǒng)的工作流程。盡管開發(fā)和運(yùn)維之間的有些責(zé)任分工依然存在,但開發(fā)自運(yùn)維,推動了開發(fā)者參與安全控制。隨著Docker容器和微服務(wù)的日益流行,應(yīng)用在生命周期里的變化率急劇增加。應(yīng)用組件來來去去,規(guī)模不斷地變化?;诰W(wǎng)絡(luò)的“后思考”安全模型,根本無法跟上變化的步伐,反之基于應(yīng)用層的安全模型,則會顯得如魚得水。

        “后思考”的網(wǎng)絡(luò)安全模型是今天網(wǎng)絡(luò)安全的現(xiàn)狀,這種安全模型很好地守護(hù)了過去二十年的網(wǎng)絡(luò)安全。隨著云原生應(yīng)用的出現(xiàn),云計(jì)算部署的加速,以及業(yè)界對開發(fā)自運(yùn)維的采用,企業(yè)需要尋找和云原生更匹配的安全模式。從“后思考”到“嵌入式”的安全范式轉(zhuǎn)變,不會在一夜之間發(fā)生,但許多激動人心的變化,正在今天的云安全行業(yè)里發(fā)生!

        猜你喜歡
        模型企業(yè)
        一半模型
        企業(yè)
        企業(yè)
        企業(yè)
        企業(yè)
        企業(yè)
        重要模型『一線三等角』
        敢為人先的企業(yè)——超惠投不動產(chǎn)
        云南畫報(2020年9期)2020-10-27 02:03:26
        重尾非線性自回歸模型自加權(quán)M-估計(jì)的漸近分布
        3D打印中的模型分割與打包
        在线观看一区二区蜜桃| 日韩中文字幕中文有码| 国产精品久久久久免费看| 女人天堂国产精品资源麻豆| 精品国产天堂综合一区在线| 欧美两根一起进3p做受视频| 国产偷国产偷亚洲欧美高清| 日本一区二区三区在线观看视频| 国产18禁黄网站免费观看| 国产97在线 | 中文| 午夜精品一区二区三区无码不卡| 91亚洲精品久久久中文字幕| 免费观看全黄做爰大片| 亚洲日韩中文字幕一区| 一区二区三区放荡人妻| 亚洲综合中文日韩字幕| 粗大的内捧猛烈进出小视频| 久久亚洲精品无码gv| 亚洲精品综合在线影院| 午夜精品免费视频一区二区三区| 国产成人亚洲精品无码av大片| 欧美自拍视频在线| 久久99精品免费国产| 免费国产自拍在线观看 | av中国av一区二区三区av| 色婷婷综合久久久久中文字幕| 最新国产在线精品91尤物| 一本之道加勒比在线观看| 五月色丁香婷婷网蜜臀av | 国产欧美成人一区二区a片| 国产精品99久久免费| 日本一级淫片免费啪啪| 国产高清在线视频一区二区三区| 黄瓜视频在线观看| 亚洲成a人片在线观看导航| 侵犯了美丽丰满人妻中文字幕| 在线看片免费人成视频电影| 最新国产三级| 人妖与人妖免费黄色片| 人人鲁人人莫人人爱精品| 熟女俱乐部五十路二区av|