K8S | Service服務發現
一、背景在微服務架構中,這里以開發環境「Dev」為基礎來描述,在K8S集群中通常會開放:路由網關、注冊中心、配置中心等相關服務,可以被集群外部訪問;圖片對于測試「Tes」環境或者
9月26日消息,在亞馬遜云科技“安全無憂 釋放數據價值”大會上,亞馬遜云科技大中華區產品部總經理陳曉建指出:“數據爆炸的時代,數據的價值被越來越多的企業所認可,但企業在使用數據時面臨諸多合規安全方面的挑戰。”
在數字經濟時代,怎么樣能夠用好數據、安全地釋放數據價值呢?陳曉建表示,亞馬遜云科技認為企業要想安全釋放數據價值需解決4大挑戰,分別是業務數據的識別、數據可見、數據協作以及安全數據的可操作。
具體而言,第一,數據識別,就是要企業要能識別敏感數據,應對用戶在合規方面的挑戰。
當前,全球很多國家和地區都推出了數據隱私和數據安全相關的法律法規,例如歐盟GDPR,美國ADPPA,中國的《個人信息保護法》、《數據安全法》、《數據出境安全評估辦法》等等。這些法律法規無一例外對個人數據和敏感數據的使用都提出了非常具體的要求。
“以跨境電商為例,在日常業務中會涉及到大量用戶相關的個人數據,包括郵寄地址、姓名、電話號碼、信用卡號等,這些都是需要被有效管理的個人敏感數據”,陳曉建強調道:“如何評估什么是個人數據、什么是個人敏感數據,這就變成每個企業必須要思考,必須要解決的重大的問題。”
第二,數據可見,即數據在組織內能被安全有效地發現、共享和協作。
陳曉建認為,數據可見是企業內不同角色高效挖掘數據價值的前提,數據可見是不同治理模式高效協同的基礎。
當前,在數據團隊和業務團隊協作方式上,集中式和聯邦式是比較常見的兩種類型。集中式: 負責治理運營的人主要集中在數據團隊并負責所有治理工作,集中式方式能夠實現快速的決策和高效的執行。這種結構較為簡單,易于實施和控制。更適合剛開始數據分析之旅和小型組織的客戶。聯邦式:總的治理原則/政策有特定團隊負責,但負責治理運營的人可以分散在各業務線,這樣業務部門擁有自己的數據,并在組織的監督下做出決策,以滿足其特定需求和目標。適合多BU的中大型企業或跨國企業。
陳曉建表示,兩種類型的協作方式都需要多個角色高效協同,特別是聯邦式治理更是對“數據可見”需求迫切。
第三,多方協作,即實現企業多方數據安全地共享和分析。
企業之間需要產業上下游數據協作來快速創新,在實際的場景中,數據協作的所有參與者都需要面對數據保護與業務價值安全之間的權衡。現在有一些企業實現數據協作的方式是向合作伙伴提供數據副本,并依賴合同協議防止濫用。但是,顯而易見,這樣的方式仍然發生了數據移動,依然存在數據誤用和泄漏的風險。
第四,安全數據的可操作。企業客戶越來越重視數據安全的工作,并且也在注重如何把這個工作做得更高效。日常的安全日志管理如何更加高效,以及在發生一些安全風險的時候,如何通過日志的回溯和分析可以很快、有效地追溯到問題的源頭,這些都是每個用戶或者說很多用戶都會碰到的問題。
同時,陳曉建也表示,為了幫助企業客戶解決上述挑戰,亞馬遜云科技提供了云原生的安全特性和強大的數據分析工具,為企業用戶上云,并且實現數據安全、合規和實現數據協同來保駕護航。
在敏感數據的發現與識別方面,亞馬遜云科技提供了“敏感數據保護解決方案”(Sensitive Data Protection on Amazon Web Services, SDP)是亞馬遜云科技轉為敏感數據識別與保護這一場景量身定做的方案。這是一個開源的數據安全及數據隱私云原生解決方案,客戶可以在自己賬號內部署使用。
在數據可見方面,亞馬遜云科技在去年推出一項全新的數據管理服務Amazon DataZone,讓每個人都能看見數據,解鎖數據。它可以讓客戶更快、更輕松地對存儲在亞馬遜云科技、客戶本地和第三方來源的數據進行編目、發現、共享和治理,同時確保數據訪問發生在正確的權限和正確的情境之下。
在數據協作方面,亞馬遜云科技推出了Amazon Clean Rooms,實現了匹配、分析和協作彼此的數據,而不需要移動或者暴露原始數據,安全地實現數據分析協作。生成式AI時代,企業需要更多第三方的數據來協作創新。而第三方數據的獲取卻并非易事。Amazon Data Exchange則可以大大簡化獲取第三方數據的過程。
在安全數據的可操作性方面,亞馬遜云科技創立了業界第一個專門用于安全的數據湖Amazon Security Lake,可統一管理來自于不同來源、不同系統的安全日志,并且能夠利用這些日志進行安全分析。同時,亞馬遜云科技從2022年開始聯合15家安全行業的頭部企業,包括Palo Alto Networks, Symantec, Trend Micro等,推出了OCSF的開源的協議框架。通過這個協議框架,廠商可以統一完整的日志格式。目前,加入OCSF的廠商已經達到130多家,有了統一的日志格式之后,就可以有效地對安全日志進行管理并使用。
陳曉建強調:“隨著云上的業務越來越復雜,企業云需要安全、需要配合用戶的業務發展,數據規模的擴大帶來了數據的協同、數據的可視、可見等等的挑戰,亞馬遜云科技從第一天就把安全作為最高優先級,我們的安全理念數據工具和解決方案,能夠為用戶提供基于數據的創新來全程保駕護航。”
本文鏈接:http://www.tebozhan.com/showinfo-21-11677-0.html亞馬遜云科技陳曉建:釋放云上數據價值需解決4大安全挑戰
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號