亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        云原生安全范式的改變

        2016-10-15 23:23:45徐皞
        軟件和集成電路 2016年8期
        關(guān)鍵詞:模型企業(yè)

        徐皞

        幾乎每個企業(yè)的數(shù)據(jù)中心都有大量的防火墻設(shè)備,但谷歌的數(shù)據(jù)中心例外。谷歌到底是如何擺脫傳統(tǒng)的防火墻,同時確保數(shù)據(jù)中心應(yīng)用的訪問控制呢?

        來自技術(shù)層面的答案是:谷歌將訪問控制、認(rèn)證和授權(quán)放在應(yīng)用層實(shí)現(xiàn),而不是在傳統(tǒng)的網(wǎng)絡(luò)層實(shí)現(xiàn)。谷歌的方法使得訪問控制不可改變、便攜和易于擴(kuò)展。

        盡管有好處,但到底是在應(yīng)用層還是網(wǎng)絡(luò)層進(jìn)行安全控制的爭論由來已久。從歷史上看,企業(yè)數(shù)據(jù)中心選擇了“后思考”的網(wǎng)絡(luò)層安全模型,因?yàn)樵撃P秃苓m合傳統(tǒng)環(huán)境:大多數(shù)數(shù)據(jù)中心都在運(yùn)行標(biāo)準(zhǔn)套裝軟件,工作負(fù)載信任它們的內(nèi)部網(wǎng)絡(luò),并且職責(zé)分離。

        總之,過去以應(yīng)用層為中心的模型并不適合企業(yè)。但許多情況正在發(fā)生改變,導(dǎo)致云原生應(yīng)用浪潮,改變企業(yè)數(shù)據(jù)中心負(fù)載的安全控制方法:

        1.企業(yè)定制軟件將主宰未來數(shù)據(jù)中心:傳統(tǒng)上,企業(yè)數(shù)據(jù)中心部署了大量的套裝軟件,企業(yè)保護(hù)這類軟件的可行方法是從套裝軟件外面進(jìn)行保護(hù)。但企業(yè)正將傳統(tǒng)的套裝軟件轉(zhuǎn)為SaaS(軟件即服務(wù))的消費(fèi)模式,所以套裝軟件安全不再是一個內(nèi)部要求。相反,企業(yè)將主要依靠內(nèi)部開發(fā)的定制軟件來展現(xiàn)他們的業(yè)務(wù)價值。對于內(nèi)部定制的應(yīng)用,嵌入應(yīng)用層的安全控制將更為高效,因?yàn)槠髽I(yè)本身就擁有應(yīng)用的代碼和設(shè)計(jì);

        2.內(nèi)部安全和邊界安全的重要性趨于一致:傳統(tǒng)的企業(yè)工作負(fù)載通常對內(nèi)部網(wǎng)絡(luò)有相當(dāng)程度的信任,不太需要對每個單一的工作負(fù)載都進(jìn)行訪問控制,所以傳統(tǒng)的分區(qū)或微分區(qū)技術(shù),很好地滿足了這種用途。但谷歌的安全要求是基于“零信任”,它不認(rèn)為內(nèi)部網(wǎng)絡(luò)比公共互聯(lián)網(wǎng)更安全。很明顯,傳統(tǒng)的基于網(wǎng)絡(luò)的訪問控制技術(shù),不能擴(kuò)展到谷歌這樣的規(guī)模,所以谷歌在過去十年內(nèi)必須帶頭采用基于應(yīng)用層的安全模式。現(xiàn)在,企業(yè)也開始關(guān)心內(nèi)部安全了。諸多原因之一就是,所謂的“內(nèi)部”可能現(xiàn)在已經(jīng)在公共或混合云上了,再也不是傳統(tǒng)上完全可控的“內(nèi)部”了?;趹?yīng)用的、嵌入式安全模型具有更好的擴(kuò)展性和可移植性,成為更適合今天企業(yè)應(yīng)用的新安全模型。

        3.企業(yè)走向開發(fā)自運(yùn)維:傳統(tǒng)上,開發(fā)和運(yùn)營之間責(zé)任分工不同,這使得開發(fā)和運(yùn)維之間形成了自然的邊界,從而“后思考”的網(wǎng)絡(luò)層安全模型,很好地契合了這種傳統(tǒng)的工作流程。盡管開發(fā)和運(yùn)維之間的有些責(zé)任分工依然存在,但開發(fā)自運(yùn)維,推動了開發(fā)者參與安全控制。隨著Docker容器和微服務(wù)的日益流行,應(yīng)用在生命周期里的變化率急劇增加。應(yīng)用組件來來去去,規(guī)模不斷地變化?;诰W(wǎng)絡(luò)的“后思考”安全模型,根本無法跟上變化的步伐,反之基于應(yīng)用層的安全模型,則會顯得如魚得水。

        “后思考”的網(wǎng)絡(luò)安全模型是今天網(wǎng)絡(luò)安全的現(xiàn)狀,這種安全模型很好地守護(hù)了過去二十年的網(wǎng)絡(luò)安全。隨著云原生應(yīng)用的出現(xiàn),云計(jì)算部署的加速,以及業(yè)界對開發(fā)自運(yùn)維的采用,企業(yè)需要尋找和云原生更匹配的安全模式。從“后思考”到“嵌入式”的安全范式轉(zhuǎn)變,不會在一夜之間發(fā)生,但許多激動人心的變化,正在今天的云安全行業(yè)里發(fā)生!

        猜你喜歡
        模型企業(yè)
        一半模型
        企業(yè)
        企業(yè)
        企業(yè)
        企業(yè)
        企業(yè)
        重要模型『一線三等角』
        敢為人先的企業(yè)——超惠投不動產(chǎn)
        云南畫報(2020年9期)2020-10-27 02:03:26
        重尾非線性自回歸模型自加權(quán)M-估計(jì)的漸近分布
        3D打印中的模型分割與打包
        国产香蕉尹人在线视频播放| 极品人妻被黑人中出种子| 欧美人与禽z0zo牲伦交| 欧美粗大无套gay| 国内精品福利在线视频| 青青草视频免费在线播放| 亚洲精品久久久久一区二区| 欧美人与物videos另类| 国产剧情福利AV一区二区| 亚洲精品国产精品系列| 久久在一区二区三区视频免费观看| 99爱在线精品免费观看| 国产黄色免费网站| 国产黄色污一区二区三区| 美女主播福利一区二区| 成人免费777777被爆出| 99福利网| 伊人狼人影院在线视频| 精品无码国产一区二区三区麻豆| 亚洲欧美激情精品一区二区| 在线亚洲+欧美+日本专区| 日本女u久久精品视频| 成人国成人国产suv| 广东少妇大战黑人34厘米视频 | 色欲av自慰一区二区三区| 在线观看国产精品91| 91乱码亚洲精品中文字幕| av色综合久久天堂av色综合在| 国产精品久久久久久久久鸭| 日本一区二区三区在线| 色熟妇人妻久久中文字幕 | 青青草免费激情自拍视频| 宅男亚洲伊人久久大香线蕉| 亚洲 自拍 另类小说综合图区 | 色婷婷一区二区三区四区| 日本一区二区三区视频免费观看 | 久久亚洲精品无码gv| 日韩精品视频免费福利在线观看| 成年人观看视频在线播放| 亚洲午夜精品久久久久久人妖 | 亚洲youwu永久无码精品|