如何实现从边缘到云的安全

来源 :中国信息化 | 被引量 : 0次 | 上传用户:luming123
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  美国大型成品油管道运营商科洛尼尔管道运输公司因受勒索病毒攻击而被迫停止运营一事让工业互联网的安全再次成为谈论的焦点。
  从网络技术的角度看,工业互联网有一个特殊需求就是低时延。为了降低时延,便引入了边缘计算,将远在云端的计算下沉一部分到离终端更近的地方,比如工厂,从而降低时延。
  但是,边缘计算由于网络环境复杂,设备数量庞大而且非常分散,这不可避免地带来一些新的安全威胁,给身份认证、访问控制、入侵检测、隐私保护和密钥管理等安全举措带来了挑战。
  Aruba是惠普企业(HPE)旗下一家致力于边缘计算与安全的厂商。在边缘计算领域,Aruba的产品和方案之所以备受市场的青睐,其中很重要的一个原因便是高安全性。该公司认为,边缘作为整个网络的门户和枢纽,必须把好安全关。因此,从公司成立的第一天,安全性已经被Aruba纳入最重要的考量因素之一。
  准入、控制、分析,是保障边缘安全的三个重要手段。从底层物理层的入侵保护、链路层端到端加密、网络层流量业务的隔离,再到应用层的应用识别、优化和控制,Aruba在边缘侧构建一套完整的安全体系,实现了业务流程的全覆盖。
  Aruba曾提出支持企业数字化转型的四个要点:连接、保护、分析和行动。基于此,Aruba于2020年正式推出了基于人工智能技术的边缘服务平台——ArubaESP。该平台一个很重要的能力是通过机器学习等方式自动发现和识别网络当中的所有边缘设备,甄别其所处状态,并根据它们的行为进行分类,从而为之设置全面而可靠的安全策略,实现零信任安全。
  要完成边缘到云的安全,还有一个很重要的环节那就是WAN。为此,Aruba ESP 平台增加了一个新的组件——SD-WAN来优化WAN性能和安全性,通过每个分支机构的用户和设备上下文提高WAN智能和安全性。此外,Aruba收购了SD-WAN 厂商Silver Peak,将Aruba零信任安全和SD-WAN进行深度整合,为边缘到云提供智能而又安全的连接。
  2021年,Aruba又针对Aruba ESP推出一系列跨产品的、从边缘到云安全功能的集成及多项创新改进,企业因此能够从边缘到云应用基于身份的细颗粒度安全策略,以便安全地连接并保护用户和设备。同时,Aruba拓展了Aruba ESP的多供应商安全合作伙伴生态系统,进而允许企业客户自由部署其选择的同类最佳的云交付安全接入服务边缘安全组件。
  我们知道,边緣计算设备不仅要同时满足功耗、价格和处理能力等多方面要求,还需要提供高安全性,这对于设备和方案提供商来说是一个不小的挑战。从这点来说,Aruba矢志安全的初心难能可贵。
其他文献
2017年,寄云科技创新地将云计算与物联网、大数据等技术结合,构建了国内第一个真正意义上针对工业企业的应用开发和工业数据分析的工业互联网平台——寄云NeuSeer。平台提供围绕工业数据采集、存储、查询、分析和展现能力的统一快速开发和应用平台,以降低不同工业应用和数据分析的门槛和成本。  2021年5月18日,全新的寄云NeuSeer2.0正式发布。寄云科技创始人时培昕表示,工业升级迭代从1.0时代
当前,我国网络安全产业正在进入“快速成长期”阶段,认真分析领会《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》中对网络安全工作的指导思想、核心目标,并加以落实,对今后一段时期我国网络安全产业发展和网安人才队伍建设行稳致远意义重大。  一、我国网络安全产业现状  参照产业生命周期理论和模型,结合网络安全企业的特点,可将网络安全产业生命周期划分为萌芽期、初步发展期、快速成长
在《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》中,提出要“支持数字技术开源社区等创新联合体发展,完善开源知识产权和法律体系,鼓励企业开放软件源代码、硬件设计和应用服务”,这是开源第一次列入国民经济和社会发展五年规划纲要,可以看出国家在战略层面对开源的肯定和支持。  在企业层面,开源也越来越受到企业用户的关注。红帽全球副总裁兼大中华区总裁曹衡康表示,根据《2021全球
用户想要什么样的云,当然是方便、快捷、无感知。新兴业务在公有云,核心业务在本地或者私有云中,混合云趋势成为必然。但从用户使用的角度来说,更希望获得一朵云的应用体验。  近来,一朵分布式云的呼声越来越高,分布式云就是分布在不同地理位置的云,是公有云“进化”的最新形态。统一的分布式云架构,可以彻底打破公有云和私有云间的隔阂,不管应用和数据在中心云,还是在本地云、边缘云,用户都将获得一朵云的应用体验。 
2021年6月2日- OpenInfra基金会(开源基础设施基金会)联合白金成员以线上线下相结合的方式举行了新闻发布会,分享了OpenInfra基金会各个社区的最新进展,以及社区成员对相关技术的广泛应用。  OpenInfra基金会通过托管开源项目和社区实践支持全球187个国家110,000余名社区成员参与开源基础设施的开发和应用。其中,基金会白金成员:蚂蚁集团、烽火、华为、红帽及腾讯为人工智能、
国有企业是我国国民经济的支柱,关键领域的“压舱石”,也是驱动数字化转型升级发展的骨干力量与排头兵。在数字经济逐渐成为我国经济高质量发展的关键力量的背景下,国有企业数字化转型正在成为必然趋势,将对产业格局优化和产业链现代化产生深刻影响。2020年8月,国务院国资委办公厅发布《关于加快推进国有企业数字化转型工作的通知》,明确了国有企业数字化转型的基础、方向、重点和举措,开启了国有企业数字化转型的新篇章
芯片设计上云的历史,可能比很多人预想得更为久远。早在2011年,EDA上云就开始被当时的主要市场参与者提起,但当时不同的EDA、IP供应商之间几乎没有合作;与此同时“安全”是所有芯片设计企业需要慎重考虑的问题——究竟哪些代码能上云尚难理清;上云成本还非常高。  这股风潮很快停息,其后又陆续有EDA上云的方案出现,芯片设计上云步入正轨是2017年之后,并成为新热点——以主要的三大EDA厂商与云服务供
5月26日,北京,由云计算开源产业联盟指导、极狐(GitLab)联合云原生计算基金会 (CNCF)发起的“开源GitOps产业联盟”(OGA联盟)正式宣布成立。同时,为支持开源GitOps技术的社区推广、产业落地和技术孵化,打造开源开放的GitOps产业生态,中国信通院、CNCF和极狐(Gitlab)三方依托OGA联盟,共同成立OGA产业发展社区(OGA社区)。  开源作为信息技术发展的强大推动力
BIM技术的发展,让建筑业的信息化得到了真正的實现,再加上物联网、云技术、大数据、智能化等互联网技术实力的不断增强,我国的建筑工程信息化网络水平也达到了前所未有的地步与高度。现阶段“BIM+物联网”的多模块施工信息管理平台被运用到了施工项目当中去,不但大幅度节约了物力、人力与财力,同时还能让工程问题前处理分析真正的实现,完全避免了在施工的过程当中出现信息孤岛等问题。基于此,本文下面将对“BIM+物
中台是由阿里在2015年提出的"大前台,小中台"戰略中延伸出来的概念,灵感源于芬兰的一家游戏公司,近些年来,企业内部都开始建设各个中台,目的是为了帮忙企业更好支撑业务的开展,达到事半功倍的效果。本文旨在谈论智慧中台在企业IT支撑系统运维过程中的建设和维护的经验,并浅显易懂的阐明智慧中台在IT系统中发挥的重要作用。  一、背景和目标  随着企业业务发展,应用系统规模日益扩大,涉及组件及架构的复杂度剧