如何通过蜂巢(容器安全)管理内部部署数据安全产品与云数据安全产品?

本文将探讨内部部署和云数据安全产品之间的主要区别。在思考这个问题之前,首先了解内部部署和云数据安全产品之间的主要区别。

内部部署数据安全产品意味着管理控制台位于企业客户的内部部署,而德迅云安全则在云中托管云数据安全产品。德迅云安全供应商通过提供安装和维护内部部署解决方案的明确指导来帮助客户。客户负责硬件、操作系统和产品配置,以防止威胁和敏感数据泄露。德迅云安全供应商管理云解决方案,企业客户必须配置产品以满足他们的需求。

人们可能会问,“既然配置和使产品工作已经给企业客户带来了巨大的负担,为什么企业客户还要承担管理产品安装和维护的负担呢?”这是一个好问题。并非所有企业客户都愿意将自己的数据与其他客户一起存储在云中(通常,这种情况发生在多租户云部署中)。您可能想知道为什么不选择私有云。当然,他们可以选择私有云,然而,数据并不完全在他们的控制之下。安全供应商管理帐户和数据。

接下来看看客户经常关心的安全产品中保留的数据。企业数据安全产品包含所有的策略和事件。组织的所有安全策略(包括敏感数据)都存储在安全产品中。在配置安全策略(特别是数据泄漏预防策略)时,客户必须提供他们需要保护的敏感数据,因为产品本身无法确定哪些数据对该客户敏感。敏感数据可能包括一套完整的敏感文档,因此安全产品可以对这些数据进行索引和学习,以保护现场的类似文档。

此外,事件包含超敏感内容。只有当在组织中检测到具有意外访问权限的威胁、数据泄露或可疑活动(无论是在传输中还是在存储中)时,才会创建安全事件。因此,安全事件通常包含有问题的敏感数据,使事件存储成为攻击者的主要目标,因为它本身包含来自过去事件的所有敏感数据泄露信息。

人们可能会问,为什么客户会保留敏感的安全事件,而不是在检查和调查后立即删除它们,以减少暴露时间窗口。首先,你正在考虑的检查和调查过程可能需要数周到数月的时间。此外,出于遵从性和监管的原因,客户通常需要保留他们过去的安全事件至少一年。一些金融机构有规定,将它们保留7年之久。

回到我们最初的问题,现在您知道了为什么有些客户更喜欢在他们的内部而不是在云中管理解决方案。尽管管理控制台以及策略和事件的存储是内部部署的,但该解决方案可以与云中的其他模块和代理进行交互,以保护数据。如今,所有客户都以这样或那样的方式使用云应用程序。因此,内部部署解决方案并不意味着它不能保护云数据或可能位于与安装数据中心不同位置的远程员工的数据。

云数据安全解决方案管理

与内部部署解决方案相比,云数据安全解决方案的管理更简单。安全供应商通常管理产品安装、升级和服务中断。它们还为存储管理和帐户隔离提供保证。作为云解决方案开发人员,您拥有更多的自由和控制权,允许您根据需要推出更新,并在出现漏洞时恢复软件。Azure、Amazon或Google等云平台提供了自动伸缩的微服务、代理和负载平衡器,使安全供应商更容易管理解决方案。需要的主要保证是合乎道德地使用客户数据和防止客户之间的交叉污染,因为这将违反企业客户需要安全解决方案的基本前提。

客户在云解决方案中的角色是什么?让我们深入挖掘一下。使用云解决方案的客户应该首先配置所有实施点。例如,如果他们的组织使用Box和GoogleCloud存储文档,使用Gmail存储企业电子邮件,他们需要在数据安全产品上配置这些管理员帐户。因此,它具有扫描数据的正确凭据。他们还必须确保所有的电子邮件流量都通过数据安全产品来扫描威胁和敏感数据。

类似地,其他实施点(如员工笔记本电脑)也必须配置。一旦涵盖了所有实施点,下一步就是定义安全策略来实施规则。针对实施点的安全策略会产生安全事件,需要自动或手动修复。客户需要在云产品上设置事件修复和关闭步骤。报告、分析和其他特性帮助客户评估整个组织的威胁级别和安全状态。

在某些情况下,云解决方案可能涉及一些内部部署组件,如卫星服务器,以保护内部部署元素。在这些情况下,客户应该维护那些托管在其内部的组件,而安全供应商将管理云组件。混合解决方案可以在云中拥有大多数组件,而在内部部署一些组件,反之亦然。

作为关于管理云解决方案的总结,客户的所有业务集成和工作流都应该在云中进行。开发人员必须考虑这样的集成和客户的其他非功能需求,如规模和性能。

内部部署数据安全解决方案管理

客户必须首先采购在其环境中安装内部部署解决方案所需的必要硬件和所有相关软件。一旦在推荐的操作系统平台上安装了硬件规范和依赖软件,客户就可以继续安装内部部署解决方案。通常,安全产品的所有管理解决方案都需要数据库来存储数据。客户必须确保适当地设置了加密策略,并且安全产品的各个组件之间的所有通信都是安全的。

接下来,与云解决方案设置类似,需要解决实施点。实施点可以位于内部部署或云中。如果在云中,客户必须与安全供应商合作设置适当的云组件,以便与管理控制台通信。客户需要安装这些组件,如果是内部部署部署,例如使用代理或网络tap服务器。通常,代理通过跨组织的软件推送安装在端点上,以监视所有活动。配置好实施点和网络数据流之后,下一步是考虑扩展、备份和灾难恢复。有些客户在安装组件时,还会部署备份服务器,用于HA和容灾。在HA/DR配置中,解决方案可以采用双活或主备两种模式。

内部部署解决方案的安全策略和事件管理与云解决方案的安全策略和事件管理类似,但有一个关键区别:安全事件存储在客户环境中,客户负责根据相关数据法规管理和保留这些事件。

使用内部部署解决方案的开发人员无法控制软件何时升级。因此,他们需要对自己引入的特性保持谨慎。通常,内部部署解决方案中只包含经过良好审查的业务理由的高质量特性。一旦集成了某个特性,安全供应商可能需要很长时间才能停止支持它,因为升级取决于客户的时间表。

组件之间的升级和兼容性(向后和向前)经常会出现问题。并不是所有的安全供应商都专注于升级用例。对客户来说,业务连续性是最重要的。他们负担不起在几天内关闭整个数据安全产品,升级所有相关软件并使其重新上线。这是不可接受的。作为一名开发人员,您必须考虑这些用例以确保不同组件之间的兼容性。

在云环境中,也存在类似的问题,但是云解决方案通常使用蓝绿部署策略,允许在版本之间几乎即时切换。在内部部署环境中,客户通常不会拥有实现这种解决方案所需的两倍的硬件。

内部部署升级还需要客户升级他们的操作系统平台,修补任何安全漏洞,并维护整个部署和升级。然而,即使有了所有这些维护任务,内部部署可能会让他们正在寻找的客户安心。

蜂巢(容器安全)

德迅蜂巢原生安全平台由德迅云安全自主研发,能够很好集成到云原生复杂多变的环境中,如PaaS云平台、OpenShift、Kubernetes、Jenkins、Harbor、JFrog等等。通过提供覆盖容器全生命周期的一站式容器安全解决方案,德迅蜂巢可实现容器安全预测、防御、检测和响应的安全闭环。

德迅蜂巢·云原生安全平台的核心架构理念:
在开发阶段(Dev),遵循“安全左移”原则,做到上线即安全
在运行阶段(Ops),遵循“持续监控&响应”原则,做到完全自适应

德迅蜂巢主要从安全左移和运行时安全两个阶段,在云原生的全生命周期过程中,提供原生的、融合的安全能力。

资产清点

  • 德迅蜂巢可以清晰地盘点工作负载本身的相关信息,此外,还能够实现不同工作负载之间的关系可视化,帮助运维和安全人员梳理业务及其复杂的关系,弥补安全与业务的鸿沟。
  • 细粒度梳理关键资产
  • 业务应用自动识别
  • 资产实时上报
  • 与风险和入侵全面关联

镜像扫描

  • 德迅蜂巢的镜像检查能力已经覆盖到开发、测试等多个环节中,可快速发现镜像中存在的漏洞、病毒木马、Webshell等镜像风险。
  • 覆盖容器全生命周期
  • 全方位检测
  • 镜像合规检查
  • X86、ARM 架构镜像全栈适配

微隔离

  • 德迅蜂巢微隔离原生自适应容器多变的环境。通过对访问关系的梳理和学习,提供自适应、自迁移、自维护的网络隔离策略,帮助用户快速、安全地落地容器微隔离能力。
  • 业务视角展示网络拓扑关系
  • 云原生场景的隔离策略
  • 适配多种网络架构
  • 告警模式业务0影响

入侵检测

  • 德迅蜂巢通过多锚点入侵监测分析,实时监测容器中的已知威胁、恶意行为、异常事件,监测到入侵事件后,对失陷容器快速安全响应,把损失降到最低。
  • 威胁建模适配容器环境
  • 持续地监控和分析
  • 威胁告警快速响应处置
  • 提供多种异常处理方式

合规基线

  • 德迅蜂巢构建基于CIS Benchmark的最佳安全操作实践检查,帮助企业实施和完善容器合规规范,可实现一键自动化检测,并提供可视化基线检查结果和代码级修复建议。
  • CIS标准
  • 一键自动化检测
  • 基线定制开发
  • 代码级修复建议

结论

内部部署和基于云的解决方案都有各自的优点和缺点。不可能宣布一种解决方案普遍优于另一种。客户需要与安全供应商合作,以确定最适合其特定用例和需求的软件,并相应地选择最合适的软件。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/54491.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

gin集成jaeger中间件实现链路追踪

1. 背景 新业务线带来新项目启动,需要改进原有项目的基础框架和组件能力,以提升后续开发和维护效率。项目搭建主要包括技术选型、框架搭建、基础服务搭建等。这其中就涉及到链路追踪的内容,结合其中的踩坑情况,用一篇文章来说明完…

【第十三章:Sentosa_DSML社区版-机器学习聚类】

目录 【第十三章:Sentosa_DSML社区版-机器学习聚类】 13.1 KMeans聚类 13.2 二分KMeans聚类 13.3 高斯混合聚类 13.4 模糊C均值聚类 13.5 Canopy聚类 13.6 Canopy-KMeans聚类 13.7 文档主题生成模型聚类 13.8 谱聚类 【第十三章:Sentosa_DSML社…

54.【C语言】 字符函数和字符串函数(strncpy,strncat,strncmp函数)

和strcpy,strcat,strcmp函数对应的是strncpy,strncat,strncmp函数 8.strncpy函数 *简单使用 cplusplus的介绍 点我跳转 翻译: 函数 strncpy char * strncpy ( char * destination, const char * source, size_t num ); 从字符串中复制一些字符 复制源(source)字符串的前num个…

MySQL高阶1890-2020年最后一次登录

目录 题目 准备数据 分析数据 题目 编写解决方案以获取在 2020 年登录过的所有用户的本年度 最后一次 登录时间。结果集 不 包含 2020 年没有登录过的用户。 返回的结果集可以按 任意顺序 排列。 准备数据 Create table If Not Exists Logins (user_id int, time_stamp …

JavaSE--集合总览02:单列集合Collection的体系之一:List

Collection体系的特点 分为 list 和set集合,这篇文章主要讲述List,下篇讲述Set。 简单认识单列集合collection集合的特点 : list集合的特点: 有序 可重复 有索引 set集合的特点:无序 不重复 无索引 其中LinkedHashSet有序 TreeS…

【delphi】正则判断windows完整合法文件名,包括路径

在 Delphi 中&#xff0c;可以使用正则表达式来检查 Windows 文件名称或路径是否合法。合法的文件名和路径要求符合以下几点&#xff1a; 禁止的字符&#xff1a;文件名和路径不能包含以下字符&#xff1a;<, >, :, ", /, \, |, ?, *。文件名不能以空格或点结束。…

关于Spring Cloud Gateway中 Filters的理解

Spring Cloud Gateway中 Filters的理解 Filters Filters拦截器的作用是&#xff0c;对请求进行处理 可以进行流量染色 ⭐增加请求头 例子 spring:cloud:gateway:routes:- id: add_request_header_routeuri: http://localhost:8123predicates:- Path/api/**filters:- AddR…

【图像压缩与重构】基于标准+改进BP神经网络

课题名称&#xff1a;基于标准改进BP神经网络的图像压缩与重构&#xff08;带GUI) 代码获取方式(付费&#xff09;&#xff1a; 相关资料&#xff1a; 1. 代码注释 2.BP神经网络原理文档资料 3.图像压缩原理文档资料 程序实例截图&#xff1a; 1. 基于标准BP神经网络的图…

windows下,用docker部署xinference,为什么老是提示localhost无法访问?

部署xinference有两种方式&#xff1a; 一、本地部署 &#xff08;略&#xff09; 二、使用Docker部署&#xff08;与运行&#xff09; 其中又包括&#xff1a; 1&#xff09;使用CPU的方式&#xff1a;&#xff08;略&#xff09; 1&#xff09;使用GPU的方式&#xff1…

计算机的错误计算(九十九)

摘要 讨论 的计算精度问题。 计算机的错误计算&#xff08;五十五&#xff09;、&#xff08;七十八&#xff09;以及&#xff08;九十六&#xff09;分别列出了 IEEE 754-2019[1]中的一些函数与运算。下面再截图给出其另外几个运算。 另外&#xff0c;计算机的错误计算&…

电气设备施工现场风险状态判断ai模型训练数据集

电气设备施工现场风险状态判断ai模型训练数据集 id:18 电气设备施工现场工人人工智能学习数据和工作环境安全数据&#xff0c;建立系统化管理体系&#xff0c;改变全球EHS范式&#xff0c;预防工业事故。数据集记录了387709例子电力设施建设以及施工现场相关的灾害安全环境数据…

软件设计画图,流程图、甘特图、时间轴图、系统架构图、网络拓扑图、E-R图、思维导图

目录 一、流程图 二、甘特图 三、时间轴图 四、系统架构图 五、网络拓扑图 六、E-R图 七、思维导图 一、流程图 是一种用符号表示算法、工作流或流程的图形。用不同的图形表示不同含义&#xff0c;如椭圆表示开始和结束、菱形表示判断等。 画图工具WPS office 应用市场…

prober found high clock drift,Linux服务器时间不能自动同步,导致服务器时间漂移解决办法。

文章目录 一、场景二、问题三、解决办法&#xff08;一&#xff09;给服务器添加访问网络能力&#xff08;二&#xff09;手动同步1. 检查有没有安装ntp2. 没有安装ntp则离线安装ntp2.1 下载安装包2.2 安装2.3 启动 ntp 3. 设置内部时钟源3.1 编辑/etc/ntp.conf3.1 重启ntp服务…

计算机毕业设计之:教学平台微信小程序(

博主介绍&#xff1a; ✌我是阿龙&#xff0c;一名专注于Java技术领域的程序员&#xff0c;全网拥有10W粉丝。作为CSDN特邀作者、博客专家、新星计划导师&#xff0c;我在计算机毕业设计开发方面积累了丰富的经验。同时&#xff0c;我也是掘金、华为云、阿里云、InfoQ等平台…

【计算机网络篇】物理层

本文主要介绍计算机网络第二章节的物理层&#xff0c;文中的内容是我认为的重点内容&#xff0c;并非所有。参考的教材是谢希仁老师编著的《计算机网络》第8版。跟学视频课为河南科技大学郑瑞娟老师所讲计网。 文章目录 &#x1f3af;一.基本概念及公式 &#x1f383;基本概念…

天宝Trimble RealWorks2024.0.2注册机 点云后处理软件 点云三维重建软件

一、功能特色 1、强大的点云数据处理平台 Trimble Realworks2024是市面上先进的点云数据处理软件&#xff0c;能够配准、可视化、浏览和直接处理市面上几乎所有主流品牌扫描仪点云数据&#xff0c;包括Leica、Riegl、ZF、Faro、Topcon等。 2、业界领先的无目标全自动配准 T…

解决RabbitMQ设置TTL过期后不进入死信队列

解决RabbitMQ设置TTL过期后不进入死信队列 问题发现问题解决方法一&#xff1a;手动拒绝消息&#xff0c;并且重新放回队列中方法二&#xff1a;改为自动确认模式方法三&#xff1a;只监听死信队列&#xff0c;在死信队列里面处理业务逻辑 问题发现 最近再学习RabbitMQ过程中&…

排序-----选择排序

首先介绍几种排序的分类&#xff1a; 选择排序是每次都遍历&#xff0c;标记出最小的元素&#xff0c;然后把它放在前面。 本文介绍优化后的版本&#xff1a;每次遍历标记出最小的和最大的元素&#xff0c;分别放到前面和后面。&#xff08;注意这里是找到对应的下标&#xff0…

【西电电装实习】6. 手装无人机的蓝牙断连debug

文章目录 前言零、闪灯状态零零、翻滚角&#xff0c;俯仰角&#xff0c;偏航角一、问题描述二、现象解释三、解决方案参考文献 前言 在 西电无人机电装实习 时遇到的问题使用蓝牙芯片 CH582F。沁恒的蓝牙芯片CH582F是一款集成了BLE&#xff08;Bluetooth Low Energy&#xff0…

Unity制作角色溶解变成光点消失

Unity制作角色溶解变成光点消失 大家好&#xff0c;我是阿赵。   在很多游戏里面&#xff0c;角色死亡之后都会有一些特殊的消失方式。这里我也来做一种&#xff0c;角色溶解成光点消失的效果。 我还是随便拿了Unity的资源商店的免费资源来使用。不过由于这个角色自带没有死…