网络安全威胁图谱
|
智能化最理想的状态,是企业提出一个业务问题,系统可以通过企业内部和外部数据的分析得出的结果,然后自动给出答案。马云指出,提出问题的抽象化程度越高,智能化也就越高,而这对BI软件提出了更高的要求。 具体的挑战主要集中在两大方面,一是数据,数据的质量以及数据的一致性尤为关键。由于数据来源于企业中的不同部门以及外部数据,数据的可靠性、可用性就需要得到保障,因为分析是以数据为基础,数据质量差,得到的结果可想而知。二是分析模型本身,由于人提出的问题是抽象的,那就需要系统将抽象的问题翻译成为可执行的计划或者具体可操作的算法,从而才能得出最终的结果。 软件功能与计算能力并重发展 过去用户在做报表时,通常是打开不同的Excel表格,然后在输入查询语句后就等着Excel执行。好的情况是等十几分钟结果出来了,不好的情况通常是重新打开重新输入。可见,报表的数据结果展现需要强大的后台计算能力支持。而这也是马云提到的计算性能高和弹性可扩展能力。 据了解,永洪科技在做研发时也是分为两步走,一是专注于BI软件,研发出BI工具的产品和平台,让企业的大数据分析更加敏捷、快速;另一方面是自研MPP数据集市,采用列存储、分布式计算、内存计算、分布式处理等技术,满足企业实时分析,快速响应业务需求。马云表示,只有高性能计算才能支持用户自助分析的需求和功能的扩展,从而支持BI的敏捷化。 据了解,很多从事BI领域的企业要么使用开源技术要么购买第三方软件,但是永洪科技会选择自研。马云解释道,越是通用化的软件,对于小范围的使用就很难优化,而软件也会愈发笨重,因此永洪科技采用自研底层技术,可以对BI相关的功能开发做到极致地优化,从而帮助企业应对复杂的数据处理需求。 技术瓶颈的逐一突破
在技术的发展过程中,挑战也是相对较大的。例如强大的功能要求和降低用户使用难度其实是矛盾的,计算密集型的AI计算与实时要求较高的BI计算,怎样互不干扰互不影响,同时又可以比较优雅地处理。马云告诉51CTO,“没有最好,只有更好!”这些看似不可能的矛盾体,永洪科技都在逐一突破。 但是,随着越来越多的企业采用越来越复杂的多云和混合云环境,照搬NIST网络安全框架暗藏着巨大风险,因为NIST网络安全框架忽略了很多关键的云安全问题。 不幸的是,NIST标准给大量企业和组织(从小型企业到大型政府组织)营造了错误的安全感。因为这些企业没有意识到,尽管NIST安全框架有很多优点,但也给网络内部埋下了巨大的云安全问题隐患。以下,我们简要总结NIST安全框架漏掉的四个关键云安全问题。 日志文件和审计报告 许多组织会惊讶地发现,没有NIST标准规定日志文件应保留30天以上。考虑到日志中存在的大量信息,30天的保留期太短,对于组织,尤其是大型企业而言,这对于安全报告来说是一个重大的挑战。 考虑到企业平均需要四个月以上的时间才能检测到数据泄露,因此当前的30天限制根本无法满足需要。扩展的审核日志保留功能可确保IT团队拥有调查安全事件溯源所需的取证数据,也是遵守GDPR等数据隐私法规的关键一步。 共同责任 云(数据)安全的问责是个十分让人头疼的问题,尤其是在使用多云或混合云环境的企业中。 SaaS之类的高级云平台需要大量IT驱动的安全职责。在PaaS和SaaS解决方案中,身份和访问管理是一项共同的职责,需要有效的实施计划,其中包括身份提供者的配置、管理服务的配置、用户身份的建立和配置以及服务访问控制的实现。 随着全球企业数字化转型计划的推进和大流行期间远程办公的流行,越来越多的组织将业务应用迁移到云托管环境中。尽管云计算责任分担模型明确规定了云提供商及其用户的安全义务以确保问责制度,但可见性和安全监控应用程序仍存在空白,需要解决。 随着越来越多的企业选择云计算节省成本和改进业务,企业比以往任何时候都更需要弥合可见性和安全监控的差距以实现最高安全性。 租户代理 NIST要求对最小特权访问进行范围界定,但并未覆盖租户代理或“虚拟租户”。虚拟租户隔离了整个环境的各个区域,并防止管理员弄乱不属于他们的区域。让管理员控制他们的“虚拟”区域,从而帮助保护M365中的资源和数据。
可以理解,当涉及个人隐私信息(PII)和知识产权时,缺少租户代理产生了重大的安全挑战。因此,组织(尤其是大型的分布式组织)应考虑采用可对特定业务部门的访问进行细分的工具,以提高整体安全水平。 (编辑:甘孜站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
