如何通过蜂巢(容器安全)管理内部部署数据安全产品与云数据安全产品?

本文将探讨内部部署和云数据安全产品之间的主要区别。在思考这个问题之前,首先了解内部部署和云数据安全产品之间的主要区别。

内部部署数据安全产品意味着管理控制台位于企业客户的内部部署,而德迅云安全则在云中托管云数据安全产品。德迅云安全供应商通过提供安装和维护内部部署解决方案的明确指导来帮助客户。客户负责硬件、操作系统和产品配置,以防止威胁和敏感数据泄露。德迅云安全供应商管理云解决方案,企业客户必须配置产品以满足他们的需求。

人们可能会问,“既然配置和使产品工作已经给企业客户带来了巨大的负担,为什么企业客户还要承担管理产品安装和维护的负担呢?”这是一个好问题。并非所有企业客户都愿意将自己的数据与其他客户一起存储在云中(通常,这种情况发生在多租户云部署中)。您可能想知道为什么不选择私有云。当然,他们可以选择私有云,然而,数据并不完全在他们的控制之下。安全供应商管理帐户和数据。

接下来看看客户经常关心的安全产品中保留的数据。企业数据安全产品包含所有的策略和事件。组织的所有安全策略(包括敏感数据)都存储在安全产品中。在配置安全策略(特别是数据泄漏预防策略)时,客户必须提供他们需要保护的敏感数据,因为产品本身无法确定哪些数据对该客户敏感。敏感数据可能包括一套完整的敏感文档,因此安全产品可以对这些数据进行索引和学习,以保护现场的类似文档。

此外,事件包含超敏感内容。只有当在组织中检测到具有意外访问权限的威胁、数据泄露或可疑活动(无论是在传输中还是在存储中)时,才会创建安全事件。因此,安全事件通常包含有问题的敏感数据,使事件存储成为攻击者的主要目标,因为它本身包含来自过去事件的所有敏感数据泄露信息。

人们可能会问,为什么客户会保留敏感的安全事件,而不是在检查和调查后立即删除它们,以减少暴露时间窗口。首先,你正在考虑的检查和调查过程可能需要数周到数月的时间。此外,出于遵从性和监管的原因,客户通常需要保留他们过去的安全事件至少一年。一些金融机构有规定,将它们保留7年之久。

回到我们最初的问题,现在您知道了为什么有些客户更喜欢在他们的内部而不是在云中管理解决方案。尽管管理控制台以及策略和事件的存储是内部部署的,但该解决方案可以与云中的其他模块和代理进行交互,以保护数据。如今,所有客户都以这样或那样的方式使用云应用程序。因此,内部部署解决方案并不意味着它不能保护云数据或可能位于与安装数据中心不同位置的远程员工的数据。

云数据安全解决方案管理

与内部部署解决方案相比,云数据安全解决方案的管理更简单。安全供应商通常管理产品安装、升级和服务中断。它们还为存储管理和帐户隔离提供保证。作为云解决方案开发人员,您拥有更多的自由和控制权,允许您根据需要推出更新,并在出现漏洞时恢复软件。Azure、Amazon或Google等云平台提供了自动伸缩的微服务、代理和负载平衡器,使安全供应商更容易管理解决方案。需要的主要保证是合乎道德地使用客户数据和防止客户之间的交叉污染,因为这将违反企业客户需要安全解决方案的基本前提。

客户在云解决方案中的角色是什么?让我们深入挖掘一下。使用云解决方案的客户应该首先配置所有实施点。例如,如果他们的组织使用Box和GoogleCloud存储文档,使用Gmail存储企业电子邮件,他们需要在数据安全产品上配置这些管理员帐户。因此,它具有扫描数据的正确凭据。他们还必须确保所有的电子邮件流量都通过数据安全产品来扫描威胁和敏感数据。

类似地,其他实施点(如员工笔记本电脑)也必须配置。一旦涵盖了所有实施点,下一步就是定义安全策略来实施规则。针对实施点的安全策略会产生安全事件,需要自动或手动修复。客户需要在云产品上设置事件修复和关闭步骤。报告、分析和其他特性帮助客户评估整个组织的威胁级别和安全状态。

在某些情况下,云解决方案可能涉及一些内部部署组件,如卫星服务器,以保护内部部署元素。在这些情况下,客户应该维护那些托管在其内部的组件,而安全供应商将管理云组件。混合解决方案可以在云中拥有大多数组件,而在内部部署一些组件,反之亦然。

作为关于管理云解决方案的总结,客户的所有业务集成和工作流都应该在云中进行。开发人员必须考虑这样的集成和客户的其他非功能需求,如规模和性能。

内部部署数据安全解决方案管理

客户必须首先采购在其环境中安装内部部署解决方案所需的必要硬件和所有相关软件。一旦在推荐的操作系统平台上安装了硬件规范和依赖软件,客户就可以继续安装内部部署解决方案。通常,安全产品的所有管理解决方案都需要数据库来存储数据。客户必须确保适当地设置了加密策略,并且安全产品的各个组件之间的所有通信都是安全的。

接下来,与云解决方案设置类似,需要解决实施点。实施点可以位于内部部署或云中。如果在云中,客户必须与安全供应商合作设置适当的云组件,以便与管理控制台通信。客户需要安装这些组件,如果是内部部署部署,例如使用代理或网络tap服务器。通常,代理通过跨组织的软件推送安装在端点上,以监视所有活动。配置好实施点和网络数据流之后,下一步是考虑扩展、备份和灾难恢复。有些客户在安装组件时,还会部署备份服务器,用于HA和容灾。在HA/DR配置中,解决方案可以采用双活或主备两种模式。

内部部署解决方案的安全策略和事件管理与云解决方案的安全策略和事件管理类似,但有一个关键区别:安全事件存储在客户环境中,客户负责根据相关数据法规管理和保留这些事件。

使用内部部署解决方案的开发人员无法控制软件何时升级。因此,他们需要对自己引入的特性保持谨慎。通常,内部部署解决方案中只包含经过良好审查的业务理由的高质量特性。一旦集成了某个特性,安全供应商可能需要很长时间才能停止支持它,因为升级取决于客户的时间表。

组件之间的升级和兼容性(向后和向前)经常会出现问题。并不是所有的安全供应商都专注于升级用例。对客户来说,业务连续性是最重要的。他们负担不起在几天内关闭整个数据安全产品,升级所有相关软件并使其重新上线。这是不可接受的。作为一名开发人员,您必须考虑这些用例以确保不同组件之间的兼容性。

在云环境中,也存在类似的问题,但是云解决方案通常使用蓝绿部署策略,允许在版本之间几乎即时切换。在内部部署环境中,客户通常不会拥有实现这种解决方案所需的两倍的硬件。

内部部署升级还需要客户升级他们的操作系统平台,修补任何安全漏洞,并维护整个部署和升级。然而,即使有了所有这些维护任务,内部部署可能会让他们正在寻找的客户安心。

蜂巢(容器安全)

德迅蜂巢原生安全平台由德迅云安全自主研发,能够很好集成到云原生复杂多变的环境中,如PaaS云平台、OpenShift、Kubernetes、Jenkins、Harbor、JFrog等等。通过提供覆盖容器全生命周期的一站式容器安全解决方案,德迅蜂巢可实现容器安全预测、防御、检测和响应的安全闭环。

德迅蜂巢·云原生安全平台的核心架构理念:
在开发阶段(Dev),遵循“安全左移”原则,做到上线即安全
在运行阶段(Ops),遵循“持续监控&响应”原则,做到完全自适应

德迅蜂巢主要从安全左移和运行时安全两个阶段,在云原生的全生命周期过程中,提供原生的、融合的安全能力。

资产清点

  • 德迅蜂巢可以清晰地盘点工作负载本身的相关信息,此外,还能够实现不同工作负载之间的关系可视化,帮助运维和安全人员梳理业务及其复杂的关系,弥补安全与业务的鸿沟。
  • 细粒度梳理关键资产
  • 业务应用自动识别
  • 资产实时上报
  • 与风险和入侵全面关联

镜像扫描

  • 德迅蜂巢的镜像检查能力已经覆盖到开发、测试等多个环节中,可快速发现镜像中存在的漏洞、病毒木马、Webshell等镜像风险。
  • 覆盖容器全生命周期
  • 全方位检测
  • 镜像合规检查
  • X86、ARM 架构镜像全栈适配

微隔离

  • 德迅蜂巢微隔离原生自适应容器多变的环境。通过对访问关系的梳理和学习,提供自适应、自迁移、自维护的网络隔离策略,帮助用户快速、安全地落地容器微隔离能力。
  • 业务视角展示网络拓扑关系
  • 云原生场景的隔离策略
  • 适配多种网络架构
  • 告警模式业务0影响

入侵检测

  • 德迅蜂巢通过多锚点入侵监测分析,实时监测容器中的已知威胁、恶意行为、异常事件,监测到入侵事件后,对失陷容器快速安全响应,把损失降到最低。
  • 威胁建模适配容器环境
  • 持续地监控和分析
  • 威胁告警快速响应处置
  • 提供多种异常处理方式

合规基线

  • 德迅蜂巢构建基于CIS Benchmark的最佳安全操作实践检查,帮助企业实施和完善容器合规规范,可实现一键自动化检测,并提供可视化基线检查结果和代码级修复建议。
  • CIS标准
  • 一键自动化检测
  • 基线定制开发
  • 代码级修复建议

结论

内部部署和基于云的解决方案都有各自的优点和缺点。不可能宣布一种解决方案普遍优于另一种。客户需要与安全供应商合作,以确定最适合其特定用例和需求的软件,并相应地选择最合适的软件。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/431012.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

DERT目标检测—End-to-End Object Detection with Transformers

DERT:使用Transformer的端到端目标检测 论文题目:End-to-End Object Detection with Transformers 官方代码:https://github.com/facebookresearch/detr 论文题目中包括的一个创新点End to End(端到端的方法)简单的理解就是没有使…

MISC - 第四天(OOK编码,audacity音频工具,摩斯电码,D盾,盲文识别,vmdk文件压缩)

前言 各位师傅大家好,我是qmx_07,今天继续讲解MISC知识点 FLAG 附件是一张图片,尝试binwalk无果 使用StegSolve工具Data Extract查看时 发现PK字段,是大多数压缩包的文件头点击Save Bin保存zip文件 解压缩失败使用修复软件:htt…

代码随想录Day17 图论-2

103. 水流问题 本题思路很简单 要求我们找到可以满足到达两个边界的单元格的坐标 有一个优化的思路就是 我们从边界的节点向中间遍历 然后用两个数组表示 一个是第一组边界的数组 一个是第二边界的数组 如果两个数组都遍历到了某一个单元格 就说明该单元格时满足题目要求的 #…

OpenLayers 开源的Web GIS引擎 - 添加地图控件地图控件

中心点按钮、地图放大缩小滑块、全图和比例尺控件 直接上代码&#xff1a; <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.…

如何选择适合的干式电抗器?

干式电抗器是电力系统中重要的电气设备&#xff0c;主要用于限制电网中的短路电流&#xff0c;提高电力系统的稳定性和可靠性。选择适合的干式电抗器对于保障电力系统的正常运行具有重要意义。以下是选择适合的干式电抗器的一些建议&#xff1a; 1. 根据电力系统的需求选择合适…

大模型算法岗常见面试题100道(值得收藏)非常详细收藏我这一篇就够了

大模型应该是目前当之无愧的最有影响力的AI技术&#xff0c;它正在革新各个行业&#xff0c;包括自然语言处理、机器翻译、内容创作和客户服务等等&#xff0c;正在成为未来商业环境的重要组成部分。 截至目前大模型已经超过200个&#xff0c;在大模型纵横的时代&#xff0c;不…

【设计模式】创建型模式(四):建造者模式

《设计模式之创建型模式》系列&#xff0c;共包含以下文章&#xff1a; 创建型模式&#xff08;一&#xff09;&#xff1a;工厂模式创建型模式&#xff08;二&#xff09;&#xff1a;抽象工厂模式创建型模式&#xff08;三&#xff09;&#xff1a;单例模式创建型模式&#…

Android14请求动态申请存储权限

Android14请求动态申请存储权限 Android14和Android15存储权限有增加多了选择部分&#xff0c;还是全部。一个小小的存储权限真的被它玩出了花来。本来Android13就将存储权限进行了3个细分&#xff0c;是图片&#xff0c;音频还是视频文件。 步骤一&#xff1a;AndroidManife…

峟思:山洪灾害监测预警系统全面解析

在自然灾害频发的今天&#xff0c;山洪灾害以其突发性强、破坏力大而备受关注。为了有效预防和减少山洪灾害带来的损失&#xff0c;山洪灾害监测预警系统应运而生。本文将详细介绍该系统的主要组成部分、关键传感器及其工作机制&#xff0c;以期为防灾减灾工作提供有力支持。 山…

项目小总结

这段时间主要把大概的开发流程了解完毕 修改了&#xff0c;并画了几个界面 一.界面 修改为 博客主页 个人中心 二.前后端分离开发 写前端时 就可以假设拿到这些数据了 const blogData2 {blog:{id:1,title: "如何编程飞人",author_id: 1,content: "这是一篇…

最新版C/C++通过CLion2024进行Linux远程开发保姆级教学

目前来说&#xff0c;对Linux远程开发支持相对比较好的也就是Clion和VSCode了&#xff0c;这两个其实对于C和C语言开发都很友好&#xff0c;大可不必过于纠结使用那个&#xff0c;至于VS和QtCreator&#xff0c;前者太过重量级了&#xff0c;后者更是不用说&#xff0c;主要用于…

【论文阅读】Grounding Language with Visual Affordances over Unstructured Data

Abstract 最近的研究表明&#xff0c;大型语言模型&#xff08;llms&#xff09;可以应用于将自然语言应用于各种各样的机器人技能。然而&#xff0c;在实践中&#xff0c;学习多任务、语言条件机器人技能通常需要大规模的数据收集和频繁的人为干预来重置环境或帮助纠正当前的…

vue node node-sass sass-loader 版本 对应 与 兼容

警告&#xff1a; LibSass 和 Node Sass 已弃用。虽然它们将继续无限期地接收维护版本&#xff0c;但没有计划添加其他功能或与任何新的 CSS 或 Sass 功能兼容。仍在使用它的项目应该转移到 Dart Sass。 sass Sass是一种预处理器脚本语言&#xff0c;可以解释或编译成…

Java—反射机制详解

介绍反射 反射的基本概念 反射&#xff08;Reflection&#xff09;是Java语言中的一种机制&#xff0c;它允许程序在运行时检查和操作类、接口、字段和方法等类的内部结构。通过反射&#xff0c;你可以在运行时获取类的信息&#xff0c;包括类的构造器、字段、方法等&#xf…

在 Windows 上运行 Vue 项目时解决 ‘NODE_OPTIONS‘ 错误

在 Windows 上运行 Vue 项目时解决 ‘NODE_OPTIONS’ 错误 在 Windows 系统上启动 Vue 项目时&#xff0c;遭遇报错。具体报错信息如下&#xff1a; ‘NODE_OPTIONS‘ 不是内部或外部命令&#xff0c;也不是可运行的程序或批处理文件。这个错误通常意味着 Windows 系统无法识…

机器翻译之创建Seq2Seq的编码器、解码器

1.创建编码器、解码器的基类 1.1创建编码器的基类 from torch import nn#构建编码器的基类 class Encoder(nn.Module): #继承父类nn.Moduledef __init__(self, **kwargs): #**kwargs&#xff1a;不定常的关键字参数super().__init__(**kwargs)def forward(self, X, *args…

基于SpringBoot+Vue+MySQL的美食点餐管理系统

系统展示 用户前台界面 管理员后台界面 系统背景 在数字化快速发展的今天&#xff0c;餐饮行业也迎来了转型升级的重要机遇。传统餐饮管理方式面临效率低下、顾客体验不佳等问题。为此&#xff0c;开发一款基于SpringBootVueMySQL架构的美食点餐管理系统显得尤为重要。该系统旨…

【可图(Kolors)部署与使用】大规模文本到图像生成模型部署与使用教程

✨ Blog’s 主页: 白乐天_ξ( ✿&#xff1e;◡❛) &#x1f308; 个人Motto&#xff1a;他强任他强&#xff0c;清风拂山冈&#xff01; &#x1f4ab; 欢迎来到我的学习笔记&#xff01; 1.Kolors 简介 1.1.什么是Kolors&#xff1f; 开发团队 Kolors 是由快手 Kolors 团队…

网页护眼宝——全方位解析 Chrome Dark Reader 插件

网页护眼宝——全方位解析 Chrome Dark Reader 插件 1. 基本介绍&#xff1a;Chrome 插件的力量与 Dark Reader 的独特之处 随着现代浏览器的功能越来越强大&#xff0c;Chrome 插件为用户提供了极大的定制化能力。从广告屏蔽、性能优化到页面翻译&#xff0c;Chrome 插件几乎…

视频监控相关笔记

一、QT 之 QTreeWidget 树形控件 Qt编程指南&#xff0c;Qt新手教程&#xff0c;Qt Programming Guide 一个树形结构的节点中的图表文本 、附带数据的添加&#xff1a; QTreeWidgetItem* TourTreeWnd::InsertNode(NetNodeInfo node, QTreeWidgetItem* parent_item) { // …