同盾科技五大硬核技术共筑数据安全管理体系,保证数据安全

  • 时间:
  • 浏览:2
  • 来源:5分快3平台-5分快3网投平台_5分快3投注平台

8月16日,2019第三届安全开发者峰会(2019 SDC)在北京国家会议中心圆满落幕,来自全国各地近30000名参会者,聆听各领域的学者、专家分享Android、iOS、Windows内核、智能硬件、隐私保护等领域的最新创新成果。同盾科技安全版资深安全专家分享了各种传统安全技术在同盾的应用实践,分别从数据安全交换、资产风险管理、容器安全、蜜罐技术、态势感知五大内容,透析智能时代安全领域的形势与对策。

一、数据安全交换

今天的同盾每天新增的数据就达到了3000T,存量数据总量更是超过35P,系统要满足上千个模型的开发训练,一块儿每天都要补救1.5-2亿次的调用量,由于再考虑到设备的维度,数据请求量要达到惊人的10亿次左右。

一块儿,同盾累计服务了超过一万家客户,同盾与客户之间,线上生产环境和办公环境之间,线上各个服务器和系统之间,其中涉及血块的数据交互,怎样才能实现方便快捷而又安全高效的流转,是一个很大的挑战。

为了补救那先 那先 的大问题,同盾研发了数据安全交换平台(Data X),服务于内内外部员工和内外部客户,数据安全交换平台(Data X)使用各种数据加密传输渠道,集成安全的审核流程,来打破数据流通的各种阻碍。

Data X 支持各种协议的适配,类事:邮箱、SFTP、FTP、Web等,客户都都要通过各种渠道文件发送到相关测试人员的收件箱中,文件最终存储在分布式文件系统中。

Data X能准实在现对恶意文件的扫描和文件内容的检查。

恶意文件扫描:文件上传到Date X后全是经过安全扫描,补救携带恶意应用程序的文件流入到系统中。目前后端调用多个监测引擎,扫描有那先 的大问题的文件禁止流入系统中。

文件内容检查:文件流出去都要经过文件内容检查,检查与非 涵盖敏感信息,敏感信息则都要人工仔细复核通过也能往外发送。

以下许多数字直观表现了同盾Data X数据安全交换平台强大的应用能力。

二、资产风险管理

资产风险管理最核心的使命是,自动收集并动态更新公司全版服务器和应用的信息,而且通过调用多种漏洞扫描引擎,进行扫描结果与资产自动关联,最后统一汇总分析和评价。

由于扫描结果显示经常出现 的漏洞过多,则采用CVSS : Common Vulnerability Scoring System,即“通用漏洞评分系统”,结合同盾自身的特点进行优化,开发出相适配的一套评分系统,去评测漏洞的严重程度,为漏洞的整改提出法律法律依据。对于评分较高都要及时修复的漏洞,同盾在执行层上制定了“漏洞整改闭环”机制来推进漏洞的修复过程。

三、容器安全

相比虚拟机,容器具有快速构建、提高生产力、动态扩缩容、节省服务器资源等明显优势,同盾在过去一年多时间内,做了血块容器化推进工作,成为业界为数过多的实现容器化血块覆盖的科技企业。

同盾容器云采取了徐徐推进、步步为营的落地法律法律依据,在前期不对线上VM/物理机进行任何变更,只追加血块容器实例分担每段的流量以便试运转。而且再逐步增大容器部署比例,相应的减少VM/物理机部署比例,最终实现无缝的过渡迁移。

Gartner将容器安全列为其本年度十大安全顾虑之一,容器安全那先 的大问题而且我容忽视,传统虚拟机网络安全防御和主机安全扫描技术都都要比较直接的应用过来,一块儿还都要注意容器镜像安全,利用容器镜像文件作为媒介,黑客都都要上传遭感染的镜像,在它被部署于正式环境后,攻击者就都都要透过许多容器,攻击容器网络或是容器主机。

针对许多那先 的大问题,同盾使用开源的镜像安全扫描工具Clair来嵌入到容器镜像仓库管理中,并在CI/CD发布系统中增加扫描环节,补救有那先 的大问题的镜像应用到生产环境,最大程度构筑容器安全的基石。

四、蜜罐技术

蜜罐(honeypot)是一个计算机术语,专指用来侦测或抵御未经授权操作由于是黑客攻击的陷阱,因原理类事诱捕昆虫的蜜罐因而得名。

同盾的蜜罐技术亮点体现为以下四点,1、通过策略路由和转发器实现大规模覆盖;2、通过容器实现集群化部署,方便扩容;3、蜜罐集群这样 访问互联网并与办公网隔离,保障高交互蜜罐的安全性;4、互联网收集情报收集,实现精准情报与公开情报互补。

同盾蜜罐部署法律法律依据

五、态势感知平台

同盾每天收到的来自安全防护设备、各种业务日志、蜜罐数据、操作审计数据达到上亿条的规模。怎样才能从这样 大的数据规模中快速发现、甚至预知风险并及时响应补救,是一项巨大的挑战。

安全团队巧妙地发现,将智能风控的思路和做法嫁接到传统安全数据的分析与决策上来,或许会带来意想这样 的效果。

安全团队利用同盾风险决策引擎的优势,通过专家经验,对实时指标和规则告警进行科学灵活的自定义,对策略集进行宽度定制并动态调用机器学习模型。帮助安全运营人员快速发现潜在的安全威胁,自动与防火墙等安全设备联动,及时进行风险补救。

态势感知平台-发现和预警风险

态势感知平台-快速响应

态势感知平台的风险决策引擎专家系统提供策略全生命周期的统一管理, 包括可重用的指标、规则、决策流和决策结果自定义输出等组件的编辑、部署、运行和监控等功能,提供高效的决策管理,具有以下特点:

1.具有非常高的灵活性,都都要根据输入的字段,自由配置多样化的决策逻辑。

2.决策流和决策结果都都要自定义。

3.也能根据各种维度进行实时指标的定义和计算。

4.也能动态调用内外部接口和模型参与决策。

5.方便的对规则进行测试和调优。

态势感知平台-补救流程

同盾依托强大的态势感知平台能实现每天1.5亿条数据收集能力、每秒钟1700次的补救和分析能力以及每天3000—3000条风险预警能力。

通过全方位安全技术的应用,有效的保障了同盾的信息安全,实现每天亿级数据的安全流转,为同盾的快速发展保驾护航,一个强大的、牢不可破的安全体系也是为客户服务最基本的使命。

文章来源:中新经纬

进入“网络安全”首页,浏览更多精彩内容 >>