行業新聞
您現在的位置:首頁 > 新聞動態 >  行業新聞 > 正文
使用服務網格提升應用和網絡安全
發布日期:2023-01-09 11:07:37   來源:HummerCloud

當今的企業在正常進行經營的同時,也在不斷地與潛在的黑客和不良行為者進行斗爭。安全邊界逐漸消失,攻擊面不斷擴大,新的攻擊向量不斷出現。再加上持續的疫情、全球沖突,難怪每天新聞里都有漏洞、黑客和攻擊等內容。

云原生和微服務等下一代技術已經消除了邊界。過去,公司的資產有明確的邊界與外界隔開?,F在,沒有“內部”與“外部”之分;一切都被認為是“外部”。更大的攻擊面意味著網絡犯罪分子有更多機會。企業又該如何減少攻擊面、加強安全態勢并降低整體風險?

安全事項

為什么安全是大多數組織的頭等大事?表明,對于 83% 的公司而言,“重要的不是是否會發生數據泄露,而是何時——而且這個通常不止會發生一次?!?amp;nbsp;美國數據泄露造成的損失平均大約 944 萬美元。具有前瞻性的企業已實施縱深防御 (DiD) ,這是一種多層網絡安全方法,設置了多種防御機制來保護有價值的數據和信息,或零信任,這基本上意味著檢查、再次檢查,信任作為驗證的前提。闡明采用零信任網絡安全方法的重要性已有一年,但僅采用了零信任模型。

與此同時,政府機構、財富 500 強公司以及介于兩者之間的企業都在努力保護他們的資產——同時與多個團隊、多個設備和多個位置進行競爭?,F代企業面臨的最大挑戰之一是準確評估他們必須保護多少實體。請記住,微服務和現代應用程序的組成比傳統應用程序復雜得多。一個微服務可能包含 10 個部分,而以傳統應用程序只有一個。一旦分解了這些由多部分組成的應用程序和服務,您就必須考慮所有部分如何通過網絡進行通信,網絡本來就應該是不受信任的。

進入服務網格

隨著企業采用,他們正在構建更易于擴展和增加更多業務的新型應用程序和微服務。微服務是指一種軟件開發架構方法,其中軟件由通過定義明確的 API 進行通信的小型獨立服務組成。在此過程中,企業發現這些現代應用程序由更多更改更頻繁的“部分”組成

這引入了新的安全風險(以及更大的攻擊面)?;旧?,網絡上有更多的流量,這意味著要跟蹤更多的應用程序。這些應用程序也有更多且更頻繁的更改。隨著云原生的擴展,更多的開發人員和應用程序開發團隊也加入進來。這帶來了幾個問題:網絡是否可信?如果有更多的團隊為這些應用程序做出貢獻,我們如何確保我們能夠識別每個人的身份?我們如何管理域外的應用程序和服務的安全性?隨著事情的變化,我們如何才能繼續驗證一切?我們如何驗證承包商和他們構建的軟件?這就是服務網格可以提供幫助的地方。

服務網格為分布式應用程序提供可觀察、安全和可靠的網絡框架。它在平臺層而不是在應用程序層執行此操作。由于云原生應用程序通常由數十個或數百個微服務組成,因此服務之間的通信至關重要,但難以管理。服務網格有效地(安全地)控制網絡上的服務到服務通信,并提供應用程序流量監控和管理。企業越依賴微服務來構建軟件,它就越能從服務網格中受益。

隨著越來越多的企業對微服務進行標準化,越來越多的企業也開始轉向服務網格來支持這種架構。事實上,Solo.io 的顯示,85% 的公司正在將其應用改為微服務架構。87% 的公司報告使用或評估服務網格來管理日益復雜的應用程序環境。與此同時,Istio 正在逐漸成為服務網格的 Kubernetes,先進的公司幾乎以三比一的比例選擇基于 Istio 的服務網格。

久久精品国产免费视视,97久久久精品无码综合,亚洲精选91福利在线观看,无码视频国产精品一区二区不卡,日韩在线精品视频