由于云已成为许多组织的技术基础设施的首选方法,攻击者不可避免地把注意力投向了它。虽然云可以提供一些安全优势,但它仍然需要引起高度重视;云打开了攻击面,为攻击者提供了更多的成功攻击机会,而且共享责任模型的复杂性——供应商和客户拥有基于云的堆栈的不同部分——会造成混淆,这很容易被被恶意行为者利用。
IT领域中,可观测性(observability)的争论源于2017年Peter Bourgon(Go Kit 作者)的一篇文章《Metrics, tracing, and logging》。文中将可观测性问题映射到了如何处理指标(metrics)、追踪(tracing)、日志(logging)三类数据上。其后,Cindy Sridharan在其著作《Distributed Systems Observability》中,进一步讲到指标、追踪、日志是可观测性的三大支柱(three pillars)。云监控领域的领导者,Datadog也在其网站上用三大支柱来阐述可观测性。
也许很多企业被迁移到云端可以降低成本这一承诺所吸引,但当收到云计算提供商高昂的账单之后可能会大吃一惊。
今天的内容构成了名为“谁仍然对企业架构感兴趣?”系列的六个部分的第三部分。在本系列中,我将就当今企业架构的足迹、企业架构师角色的潜在死亡、大型参与者(例如 The Open Group、AWS 或 Azure 的 TOGAF)以及EA 工具提供商的角色以及其他相关证书和市场上的发展。
1 记录一次平平无奇的云上攻防过程 本文介绍了一次云上攻防过程:通过反编译小程序找到了目标云服务的 Access Key,并最终获取目标上千万条敏感信息以及几十台云服务主机的 root 权限。 https://zone.huoxian.cn/d/2557 2 威胁警报:云上TeamTNT 新型恶意软件来袭 本文介绍了三种由蜜罐捕获到的新型恶意软件,据分析这些新型恶意软件与 TeamTNT 存在高度关联,本文将并对这些恶意软件展开分析。 https://blog.aquasec.com/new-malware
可观测性通常在三个支柱的背景下定义 - 日志,指标和跟踪。现代云原生应用程序复杂而动态。为了避免意外和性能问题,您需要一个强大的可观测性堆栈。但是,可观测性是否仅限于收集日志,指标和跟踪呢?
本文介绍ACT-IAC(美国技术委员会-工业咨询委员会)于2019年4月18日发布的《零信任网络安全当前趋势》(《Zero Trust Cybersecurity Current Trends》)报告的主要内容。
传统企业正在面临IT新技术的挑战——单从“传统企业”这个居高临下的称谓,你就能读出“非传统企业”(也就是IT企业、互联网企业)满满的优越感。每天在各种新媒体平台上看着BAT们又掌握了什么黑科技、又颠覆
随着我们进入 2023 年及以后,每个组织最终都会采用云模型。现有的云业务将寻找简化流程的方法,以实现快速增长和更好的业务连续性。
随着企业IT运营逐渐从本地上云,他们就开始寻找从内部数据中心引入云运营的安全访问控制方法。云访问安全代理(CASB)就是这样的一种工具。如今,CASB已推出十年,它是企业安全基础结构的常见组成部分。但是对于许多人来说,确切地了解CASB的功能,为什么它不同于下一代防火墙,这仍然是一个谜。
目前监控系统越来越重要,同时也越来越完备。不但能很好地解决上面这几点诉求,还沉淀很多监控系统中的稳定性相关的知识。当然,这得益于对监控体系的持续运营,特别是一些资深工程师的持续运营的成果。
平台团队的工作流程和检查表,用于在其平台中构建安全性、流水线、预配、连接性、编排和可观察性。
据 StackOverflow 2019 开发者调研结果公布:DevOps 专家的薪水仅次于研发管理者以及 SRE,位居第三:
2024 年 5 月,首席执行官萨蒂亚·纳德拉 (Satya Nadella) 向微软员工分享了以下信息。
Hello folks,我是 Luga,今天我们来分享一下与云原生体系有关的话题- 云原生可观测性平台-SigNoz。 作为一个“核心”体系,可观测性在监控分布式微服务应用程序和云基础设施的可见性和控制自动化层面具有举足轻重的意义。
译自 The Pillars of Platform Engineering: Part 5 — Orchestration 。
从最新的财报谈起 无论从技术角度还是商业角度讲,开源从来都不是谁想玩谁都能玩,谁玩谁能赚到钱的。而红帽则是开源界商业运作最成功的企业。关于红帽是开源界领导者这一点,相信大多数朋友不会质疑。而红帽在美
Calyptia不仅在Fluentd方面具备专业知识,而且对可观测性市场的顶尖领域有着敏锐的关注。
Cilium 的未来不仅涉及 Kubernetes 和容器,还涉及虚拟机、边缘用例和其他环境。
平台工程是用来设计、构建工具链和工作流的方法,软件工程师团队在这些工具和流程的帮助下,获得自助服务的能力。这些工具和流程被称为内部开发平台,经常会被简称为平台。平台团队的目标是提高开发生产力、加快发布节奏、提高应用稳定性、降低安全及合规风险,以及降低成本。
BeyondTrust公司(连续4年Gartner特权访问管理象限之领导者)的首席技术官和首席信息安全官Morey Haber(莫雷·哈伯),与人合著,一口气写了三本书:
对工程师而言,可观测性能够让大家抓住技术趋势,深入理解云原生技术和分布式系统。让开发工程师理解基础设施,让系统和网络工程师理解应用。云原生时代,全栈能力是一个工程师自我修养的重要部分,当然也是大家未来职业道路中升职加薪的保证。
“永不信任,始终验证”是零信任架构的设计原则。 零信任最初是Forrester Research分析师John Kindervag于2010年提出,他认为所有的网络流量都必须是不可信的。 在传统的 IT 安全模型中,一个组织的安全防护像是一座城堡,由一条代表网络的护城河守护着。在这样的设置中,很难从网络外部访问组织的资源。同时,默认情况下,网络内的每个人都被认为是可信的。然而,这种方法的问题在于,一旦攻击者获得对网络的访问权,并因此默认受到信任,那么组织的所有资源都面临着被攻击的风险。 传统的基于边界
为了全面保护云原生工作负载,企业需要扩展现有的安全工具和流程来保护传统云计算工作负载。本文对云安全意味着什么以及企业应遵循哪些最佳实践来满足云原生安全要求进行了解释。为了全面保护云原生工作负载,企业需要扩展现有的安全工具和流程来保护传统云计算工作负载。本文对云安全意味着什么以及企业应遵循哪些最佳实践来满足云原生安全要求进行了解释。
作为企业业务的生命线,云中的数据必须容易获得,以提高企业的灵活性和创新能力,而易于访问也必须与安全保护相平衡,以确保最大的业务价值。随着越来越多的企业采用云计算服务,采用最新的软件工具和开发方法,它们之间的界限越来越模糊。企业的真正区别取决于其数据。
1 重新审视 Lambda 持久性攻击 与传统的基于服务器的环境相比,无服务器环境是一个非常不同的目标。本文将介绍如何在AWS的Lambda 中进行攻击持久化操作。。 https://frichetten.com/blog/revisiting_lambda_persistence/ 2 攻击者视角详谈K8S集群安全 本文将介绍集群中的横向攻击、K8S管理平台攻击、镜像仓库攻击、第三方组件攻击等攻击点。 https://tutorialboy24.blogspot.com/2022/09/a-detaile
在设计工作负载时,您会基于您的业务环境在各个支柱之间做出权衡。这些业务决策可以确定设计优先事项。您可以优化您的架构,例如在开发环境中以牺牲一部分可靠性来降低成本;而对于关键业务生产环境,您可以通过增加成本来提高可靠性。在电子商务解决方案中,性能可能会影响收入和客户的购买偏好。对于安全性和卓越运营,一般不会在它们和其他支柱之间进行权衡。
公司越来越多地利用工业物联网(IIoT)的力量将过程和设备数据传输到云,并使用它来改善运营和效率并降低成本。工业边缘通常是交付IIoT解决方案的支柱,提供连接性、IT与oT的集成以及数据管理,同时扩展内部云的功能。这些功能补充了亚马逊网络服务(AWS)和微软Azure的云功能,这两家公司在提供组件和服务以开发端到端IIoT解决方案(包括边缘层)方面处于领先地位。此外,开源容器工具(如Kubernetes)越来越多地在边缘环境中被讨论。在这篇博客中,我们解释了工业边缘和工业物联网架构,并向您介绍了三个利用AWS、微软Azure平台和Kubernetes的项目,这些项目已经部署或仍在早期项目阶段的讨论中。
CNCF在云原生的定义[1]中,将可观测性(Observability)明确为一项必备要素。因此,使用云原生应用架构,享受其带来的效率提升时,不得不面对的是如何构建匹配的可观测性能力。发展到今日,可观测性在开源和商业上已经有了大量的解决方案拼图,CNCF Cloud Native Landscape[2]中相关内容更是多达上百个。本文总结了可观测性能力的成熟度模型,希望能为组织选择适合自身的可观测性方案提供指导。
讲者:Aniket Mokashi,工程经理 @谷歌;Dagang Wei,软件工程师 @谷歌
“等保2.0” 大考正式来临,很多企业对如何通过等保测评还存在疑问,有一些企业甚至还没有开始做任何准备。现在临时抱佛脚是否来得及,从长远的规划上又应该怎么做呢?
2022年1月26日,美国管理和预算办公室(OMB)发布《联邦政府零信任战略》(Federal Zero Trust Strategy)正式版。这是继2021年9月7日发布《联邦政府零信任战略》草案之后的重要进展。
CrowdStrike占据全球网络安全公司市值排行榜的首位,已经有相当长一段时间了。作为一家以终端安全打天下、以安全云服务立天下、上市一年半即市值第一的安全公司,其传奇发展令人着迷。
人工智能和机器学习正逐步使智慧城市和基于数据的物联网导航成为现实。通过Microsoft Azure Maps的产品经理,去了解先进的定位技术将如何彻底改变从自动驾驶汽车到城市的一切。
美国时间9月4日早盘,亚马逊股价开盘后上涨突破每股2050.27美元,正式迈入万亿美元俱乐部的门槛。这也是继苹果成功登顶万亿市值之后,全球第二家市值破万亿美元的上市公司。
有一年初,急需扩充后台Linux C\C++研发团队,需在2个月内招聘到20人。短期招聘这么多人,而且还要保证质量,且薪资并不属于一流的情况下,难度可想而知。 管理者的责任,不是做任何一件事都能处于顺境,而是在任何时候都要去想办法达成目标。而达成目标,光喊口号是不行的,执行者首先需要理性的分析,然后采取有效实用的方法,最后切实的去做这件事。 对岗位进行能力画像 把岗位的能力按照能力大厦模型建模,分别如下: 基础部分如下图: 编程语言是C系列语言,C,C++,Go,至少需要会一种就行,其余2种上手会很快;编
本周四,VMware的高管在收益电话会议上表示,网络是VMware的未来,网络业务的规模将与公司的传统计算业务相当,甚至网络业务的规模更大。 随着时间的推移,VMware公司已经从单一的产品数据中心N
中台概念,2015年诞生,2019年爆火,在最火的时候被很多人当成了“无所不能”的“万能药”,只要是IT的问题,就一个药方——上“中台”!于是乎,很多企业都争先恐后,纷纷走上了上中台的路。
雾计算(Fog Computing)是云计算(Cloud Computing)的延伸概念,主要用于管理来自传感器和边缘设备的数据,将数据、(数据)处理和应用程序集中在网络边缘的设备中,而不是全部保存在云端数据中心。在终端设备和云端数据中心之间再加一层“雾”,即网络边缘层,比如再加一个带有存储器的小服务器或路由器,把一些并不需要放到云端的数据在这一层直接处理和存储,可以大大减少云端的计算和存储压力,提高效率,提升传输速率,减低时延。
众所周知,腾讯的业务广泛,涉及社交、云计算、在线教育等等,技术在其中扮演着支柱的作用,支撑了各业务的稳健发展,同时业务又是技术的磨刀石,促使技术不断精进。而和这些业务相关的技术积累也正是业界中小型企业需要借鉴参考的案例,减少踩坑绕弯子的过程,例如在质量保障、视频体验、云原生等领域,是业界翘楚。 在 2021 年 5 月 29-31 日于北京·国际会议中心举办的 QCon 全球软件开发大会 2021(北京站)会议上,我们邀请到了 150+ 位国内一线技术专家分享技术创新和实践,这其中就有多位来自腾讯的高级专
本文约3800字,建议阅读10+分钟新版美国《国家网络安全战略》详细阐述了拜登政府网络安全政策将采取的全方位措施。 文 | 中国信息安全测评中心 桂畅旎 2023年3月2日,美国正式发布新版《国家网络安全战略》(以下简称“战略”)详细阐述了拜登政府网络安全政策将采取的全方位措施。其中,围绕建立“可防御、有韧性的数字生态系统”的内容,具体涉及5大支柱共27项举措。 支柱一:保护关键基础设施 美国致力于建立持久有效的协同防御模式,公平分配风险和责任,为数字生态系统提供基本的安全和韧性,具体包括五项举措。 1
继华为在去年全联接大会上发布AI战略后,它们于今日又发布了AI新策略,具体包括两款新产品:人工智能原生(AI-Native)数据库GaussDB和分布式存储FusionStorage 8.0。这次数据库和存储产品的发布也意味着华为从硬件到“硬件+软件”的优化升级。
在十四五规划的驱动下,数字产业化和产业数字化正在加速推进和融合,助力数字经济时代之下企业的转型发展。腾讯云不断赋能企业数字化转型,以专业的云技术解决中小企业转型期面临的痛点、难点,携手企业共同迈向数字化时代。 合肥作为华东地区的支柱之一、国内的重要经济枢纽,面临着数字经济与产业互联网发展的机遇和挑战。在云时代,合肥的中小企业如何抓住风口,把握数字经济时代的机遇,进而实施转型升级? 活动详情 ①扫描上方二维码,立即报名 ②关注公众号 “腾讯云服务” ③点击公众号推送 “会议详情” ④填写报名信息
翻译自 The Architecture of Modern Observability Platforms 。作者 KEVIN LIN 。
译自 The Pillars of Platform Engineering: Part 6 — Observability 。
软硬件融合逐步深化并体系化后,逐渐形成很多观点。比如超异构计算,比如开放生态,比如“软件定义一切,硬件加速一切”,比如完全可编程等等。当这些观点想去寻求共鸣的时候,发现Intel已经在做了很多相关的布局。
办公自动化系统(Office Automation System,OAS)是一种集成了计算机技术和办公设备的系统,旨在提高办公效率、简化办公流程和增强信息管理能力。OAS通常包括以下主要功能和组件:
领取专属 10元无门槛券
手把手带您无忧上云