大数据架构师都需要的6个基本技能
|
随着5G、互联网、人工智能等技术加速应用,目前数据量年均增速已经超过50%,社会正在全速进入数字经济时代。过去数据仅仅作为一种资产,而今,数据将成为继土地、资本、技术之后最强有力的生产要素。如何激发数据这一生产要素的价值,加快推进大数据技术与千行百业应用的深度融合,助力企业数字化转型和数字产业发展?
8月31日,华为云TechWave大数据专题日与您相邀线上。届时,华为云大数据将与工商银行、广东移动、清华大学及华为云大数据“博士天团”,围绕大数据产学研深度融合,结合华为云FusionInsight智能数据湖技术创新实践,解读大数据领先技术,对大数据产业、人才、技术的现状与趋势进行交流探讨,并重磅发布华为云大数据新品。干货满满,让我们一起先睹为快! 传统安全防护手段无法化解容器安全挑战 虽然容器用途日渐广泛,但是容器面临的安全痛点也在随之增多。袁曙光归纳了五点:一是隔离性较弱,容器基于进程的隔离,其隔离性不如虚拟机强,可能导致容器逃逸攻击宿主机;二是镜像漏洞多,镜像是容器运行的基础、官方镜像有30%镜像存在高危安全漏洞;三是资产理不清,容器平均的存在时间为3分钟,快建快消的特点导致容器资产变化快;四是安全控制难,由于容器集群k8s只提供了编排框架,所以额外的一切安全控制需要插来件实现;五是合规需求必须满足,等级保护2.0对云计算环境提出了合规要求,云原生必须满足合规需求。 袁曙光认为,传统安全防护手段满足不了容器安全的需求,只有基于云原生的专业容器安全厂商才能化解这些挑战。这主要是因为容器网络的虚拟化方式和传统完全不同,这就导致像传统防火墙、防病毒网关这些产品根本无法在容器环境使用,像IDS产品也无法检测到容器内的数据包,WEB防火墙产品也仅仅能防护到对外公开的服务,而内部微服务和API无法进行防护。 小佑科技的出现,则非常好地解决了容器安全的难题。 探秘小佑科技容器安全“黑科技” 那么小佑科技为什么能解决传统安全防护手段解决不了的容器痛点呢?这就不得不提到小佑科技研发团队的众多“黑科技”成果了。袁曙光非常为他的研发团队自豪,因为他们拿到了多个“唯一”:应用最广的镜像私有仓库的开源项目-Harbor指定的中国唯一一家镜像漏洞扫描产品、唯一一家安全厂商参与制定的国内第一个容器安全标准、唯一支持国产化的容器安全产品、唯一支持对微服务及API进行深度安全检测的容器安全产品…… 如此专业又厉害的研发团队究竟开发出哪些“黑科技”呢?袁曙光表示,小佑科技拥有容器全生命周期深度机器学习技术,为每一个容器生成运行白名单,可应对容器未知威胁,真正的自适应防护技术;研发团队还研发出扫描速度最快、扫描结果最准的镜像安全扫描功能,支持与镜像仓库进行深度集成,镜像仓库就近扫描,无需消耗网络流量,1T的镜像仓库扫描只需3-5分钟。 记者了解到,目前小佑科技主要提供两大类解决方案,即容器云原生安全防护平台(DevSecOps)和容器云原生安全服务。在容器云原生安全防护平台上,小佑科技可以从PaaS层面提供代码安全扫描、镜像深度扫描、镜像运行控制、容器运行检测与防护、微服务检测与防护、相关资产可视化管理、安全事件分析、合规基线检测 K8S集群检测与防护等众多安全防护功能。在容器云原生安全服务解决方案中,小佑科技为用户提供容器及云原生安全培训服务、容器及云原生安全咨询服务、容器及云原生应急响应服务,涵盖了容器云原生平台安全规划、建设、运维各个阶段,和产品相结合,形成完美的闭环。 小佑科技加速快跑 目前国内提供云服务的服务商并不少,很多云服务商在提供云原生服务时,本身就自带容器安全服务。那么小佑科技与他们的区别是什么呢?袁曙光表示,小佑科技主要聚焦在私有云领域,与公有云服务商的交集并不多。对于私有云的大型行业用户而言,云服务商提供的通用型标准化的服务还不够,他们更需要灵活性强,能够满足自身复杂个性化需求的解决方案。除此之外,用户还很看重服务响应能力,像小佑科技这样迭代速度快成熟度高的安全厂商更受欢迎。“还有一个很重要的原因就是在私有云交付场景下,客户更倾向于把基础建设和安全分开,安全作为一个独立项目来做,而不是让云服务商统一打包建设。所以小佑科技这样专业度高的安全厂商有非常大市场空间。”袁曙光透露。
经过这轮融资,袁曙光表示小佑科技将深入云原生安全领域,从容器安全一个需求点出发,进而去解决容器相关云原生的安全需求,最终解决整个云原生的安全需求,实现由点到线再到面的全面提升。“未来小佑科技计划除了容器安全产品,云原生安全产品之外,还将再通过自有产品矩阵和外接安全能力,形成云原生的安全管理平台。” (编辑:淮安站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
