- 最新文章
-
從超大規模到混合:釋放云的潛力 當今的云計算市場由許多提供各種基礎設施和平臺服務的全球超大規模提供商主導。這些提供商無需投資或構建內部部署IT架構,使企業能夠快速輕松地擴展計算和IT資源,以滿足其工作負載和用戶需求。2024年全球公共云支出將激增,超大規模提供商的受歡迎程度似乎不太可能在短期內下降。目前,三大超大規模提供商占據了公共云市場的66%,它們正在進行數據中心建設和升級計劃,以滿足未來幾年預期的市場需求增長。然而,盡管超大規模企業提供了大量好處,但并非所有事情都適合或適合公共云。在制定云戰略時,組織需要仔細評估其安全性和合規性需求,以便了解如何最好地利用公共云。 掌握超大規模 在正確的時間、正確的地點使用超大規模處理器將是一個非常引人注目的主張。除了提供按使用付費的按需IT資源和云托管服務之外,他們還提供一系列工具和服務,旨在幫助組織管理其云環境的關鍵方面,從數據存儲和安全到監控和報告。對于內部云專業知識有限的組織來說,這大大降低了管理和保護云中數據的挑戰。話雖如此,組織在將任何工作負載遷移到公共云之前,需要考慮其數據安全、隱私和數據主權需求。對于在法律、金融或醫療保健領域運營的組織來說尤其如此,這些領域必須遵守嚴格的合規性和安全性要求。好消息是,對于想要超越傳統本地數據中心并利用云的變革力量的組織來說,有多種選擇。這些包括私有云和混合云模型,這些模型可以根據安全性和合規性需求將工作負載轉移到不同的環境。 混合云的好處 混合云非常適合需要啟動定制控制以滿足監管要求的組織,它可以根據合規性、策略或安全要求容納數據和工作負載。混合云和多云模式使組織能夠“混合搭配”私有云和多種公共云服務,從而提供兩全其美的替代方案,使組織能夠管理敏感數據并保留對其訪問和存儲位置的控制。此外,部署多云環境所帶來的地理冗余意味著任務關鍵型組件可以分布在多個數據中心,以減輕停機風險并優化備份和恢復策略。采用混合云方法可帶來一系列好處,確保每個工作負載都可以托管在最合適的執行地點。例如,超大規模公共云可用于滿足大規模需求,而合規性要求則不那么敏感。同時,本地基礎設施或私有云用于處理以安全性、彈性或災難恢復為首要任務的工作負載。好消息是,一些超大規模提供商提供其公共云服務的本地版本。混合和多云模型提供了兩全其美的替代方案,使得管理敏感數據并保留對其訪問和存儲位置的控制成為可能。應對挑戰為了優化他們的云采用策略,并確保他們設計出最適合他們需求的架構,組織首先需要對他們的工作負載進行詳細的評估,以確定采用哪種云組合。權衡哪種云選項最適合哪種工作負載并不總是一件容易的事。理想情況下,組織應利用云采用框架來幫助確定影響其云戰略決策的整體安全性和業務驅動因素。這些框架使組織能夠識別和減輕風險并確保合規性,從而更容易自信地推進其云采用計劃。由于每種基礎設施策略都有獨特的要求,包括量身定制的安全措施,因此利用云安全專業人員的專業知識對于確保采取適當的安全措施也將被證明是無價之寶。同樣,組織將能夠更深入地了解如何以統一且成本/性能優化的方式最好地協調其本地、私有和公共云。 充滿信心地前進 通過優先考慮安全性、合規性和戰略采用,組織將能夠定義云策略,從而可以利用超大規模服務,同時適當地保護其數據和運營。通過采用整體方法考慮如何最好地保護其云托管應用程序和不同環境之間傳輸的安全數據,組織將能夠利用超大規模提供的可擴展性、靈活性和增強功能,而不會引入不必要的風險。 -
一夜飆漲389億,京東離不開云計算? 日前,京東公布了2023年第四季度及全年財報。財報顯示,第四季度凈營收為3061億元,同比增長3.6%;歸屬于普通股股東的凈利潤為34億元,2022年同期凈利潤為30億元;2023年凈營收為10847億元,較2022年增長3.7%;歸屬于普通股股東的凈利潤為242億元,2022年凈利潤為104億元。拿下今年春晚獨家合作權的劉強東,再創萬億年營收。當晚美股股價從盤前漲超11%、盤中漲近20%,最終收漲16.18%,市值一夜飆漲54億美元(約合人民幣389億元)。百億身價的京東宣布要在市場上買下10%的自己(按照大約300億美元流通市值計算),其會在三年內最多回購30億美元。 混合云+AI 在眾多板塊中,京東ToB業務表現其亮眼,全年服務收入達2134億元,同比增長17.8%。而這份功勞,有京東云一份。京東云一直有自己的“打法”,那就是“AI+云計算”的云智能全價值鏈產業賦能新戰略。京東云將與京東AI業務深度結合,推動產業互聯網。從“上云”那一刻開始,京東云便生長在混合多云的環境中。立足混合云+AI的京東云,在2021年發布了行業首個混合多云操作系統“云艦”。云艦將混合多云的管理推向前所未有的操作系統級別,可全面兼容全球范圍各類基礎設施,實現混合基礎設施最全面最徹底的管理與調度。去年7月,云艦升級到了3.0版本。該版本擁有更加極致的穩定可靠性、更豐富更開放的生態、更先進的計算池化技術、更廣泛兼容的多云多芯多活,可以更好的滿足產業各類數字化轉型的需求。它也成為了行業首批通過中國信通院混合云綜合能力評測,位列最高等級。 江湖氣的京東 除云艦3.0外,京東云還推出了更適合產業“體質”的言犀大模型。京東云不強調“通用”,而是用自家數據訓練自家模型,即融合了70%通用數據與30%數智供應鏈原生數據,專注于解決真實的產業問題。同時,為了降低使用門檻,京東云基于言犀大模型解耦出的底層能力,推出了言犀AI開發計算平臺。在言犀AI開發計算平臺上,之前需要10余人的科學家團隊工作,現在只需要1-2個算法人員,且可完成從數據準備、模型訓練到模型部署的全流程,訓練效率提升2倍,推理提效6.2倍,成本節約近90%。多快好省的京東,實現了真正的MaaS。第十四屆全國人民代表大會第二次會議上,京東集團技術委員會主席、京東云事業部總裁曹鵬今年提交了多份提案,其中包括“鼓勵國產算力軟硬協同,支持大模型創新與應用”;“要以國產化算力底座推動新質生產力發展”等。曹鵬表示,京東云基于多年在多個產業中的“摸爬滾打”,構建出以先進計算體系為代表的新質生產力,并已廣泛應用于互聯網、金融、政務、能源、交通等領域,為千行百業不同需求的客戶提供更加安全穩定、超強性能、極致降本的產品和服務。一身“江湖氣”的京東云扎深產業,不做“浮云”。 寫在最后 如果說電商是京東的第一戰場,那么云計算便是它的第二戰場。在這個戰爭上,京東毫不畏縮。前幾日,繼阿里云宣布“史上最大力度”降價后,京東云直接硬鋼,承諾比特定云廠商在其最低實際成交單價基礎上再低10%,并喊出“隨便降,比到底,買貴就賠”。一直以來,京東云是京東所有業務中的“小透明”,其存在是為了更好服務其他業務。后來,京東云又作為上市助推器,與京東數科合并,但后者上市遙遙無期,前者也沒什么存在感。然而每次云廠商的博弈,京東云卻從未缺席。京東離不云,就像魚離不開水。“江湖氣”十足的京東云必將在這場“華山論劍”中,不落后于人。 -
云數據存儲的五大風險 云數據存儲的五大風險 將數據存儲在云存儲庫中很有意義,也有很多好處。然而,任何將重要數據遷移到云服務的決定都會帶來一些風險。 無論是數據丟失、缺乏隱私還是網絡攻擊,存儲管理員在遷移之前都必須仔細考慮云數據存儲風險。管理員應在云存儲安裝期間和之后定期檢查這些風險。數據機密性、完整性和可用性至關重要。 未經授權訪問數據 訪問基于云的數據和系統通常需要互聯網連接。只有經過批準和驗證的用戶才有權訪問數據。基于角色的訪問由用戶的位置和活動決定,有助于防止未經授權的訪問。理想情況下,身份驗證至少具有兩個授予訪問權限的因素,可以保護數據免受潛在的破壞。與訪問相關的活動的加密也可以保護數據。 數據丟失 當用戶將數據和系統托管在云服務中時,其仍然負責數據保護,這可能會限制用戶對數據的控制。生成關鍵數據的額外副本,并將其存儲在另一個存儲平臺中,最好是不同的數據中心。混合布置也是一種選擇。用戶將關鍵數據存儲在本地,例如NAS設備和云存儲庫中。這使用戶能夠從NAS設備本地訪問關鍵數據,并在云中托管該數據的備份。仔細審查云服務提供商的服務級別協議。了解其規則,誰負責數據保護。實施數據保護策略,以最大程度地降低云數據存儲風險。本文檔為用戶如何創建、存儲、訪問、更改和刪除數據建立了指導方針。根據歐盟GDPR的規定,數據保護也是一項重要的監管要求。任何訪問歐盟成員國生成的數據的組織都必須遵守GDPR。 云中的安全 盡管近年來云存儲安全性有所提高,但對靜態和傳輸中的數據進行加密仍然很重要。建立氣隙以進一步保護數據。一些云供應商提供氣隙,而磁帶存儲是另一種常見的選擇。 數據隱私的損失 未經授權的訪問是最大的云數據存儲風險之一。這可能意味著隱私的損失,尤其是個人身份信息和個人健康信息。例如,HIPAA法規在聯邦法規第164部分中有具體要求,以確保管理員建立和維護數據隱私。 網絡攻擊和違規 隨著網絡攻擊的頻率和嚴重性增加,,例如網絡釣魚和勒索軟件,在云服務中存儲數據的用戶必須確保與現場存儲相同的網絡安全保護。尋找能夠提供最直接的用戶控制的產品。云安全產品的示例包括: 檢查點Cloud Guard。支持多云環境以及大多數主要云平臺。 云通道層。使用IaaS支持云服務器和容器。 Symantec云工作負載保護。支持所有主要云平臺并提供資源可擴展性以支持不斷變化的用戶需求。 -
如何區別云計算與數據科學 如何區別云計算與數據科學 云計算和數據科學有著錯綜復雜的聯系,其中云平臺是數據存儲和處理的基礎設施。云服務提供可擴展性、靈活性和成本效率,滿足數據科學任務的動態需求。數據科學家利用云的計算能力進行分析、機器學習和可操作的見解。盡管云計算和數據科學具有合作性質,但也存在著根本的差異。本文探討了這些區別,并闡明了它們在技術領域中相互關聯但又截然不同的作用。 1. 定義 云計算:云計算是指通過互聯網提供存儲、處理能力和軟件等計算服務。在這里,托管在互聯網上的遠程服務器被用來存儲、管理和處理數據,而不是使用本地服務器或個人計算機。數據科學:數據科學使用科學的方法、流程、算法和系統,從結構化和非結構化數據中提取見解和知識。其結合了統計學、數學和計算機科學的各個方面來分析和解釋復雜的數據集。 2. 目的 云計算:云計算的主要目的是按需提供對計算資源的訪問。云計算使企業能夠管理和部署應用、存儲數據和執行各種計算任務,而不需要個人設備或本地服務器。數據科學:數據科學旨在從數據中提取有意義的見解和知識,以制定決策、預測趨勢并解決跨各個領域的復雜問題,如商業、醫療保健、金融等。 3. 基礎 云計算:云計算建立在虛擬化、分布式計算和網絡技術的基礎之上。數據科學:數據科學建立在統計學、數學和計算機科學的基礎上,利用編程語言和工具進行數據分析和機器學習。 4. 應用 云計算:人們利用云計算來托管網站、運行應用、管理數據庫以及為企業提供可擴展的基礎設施。數據科學:數據科學應用于醫療保健、金融、市場營銷和科學研究等領域,用于分析和解釋數據,以進行決策和解決問題。 5. 構思 云計算:云計算的概念圍繞著提供對可配置計算資源共享池的按需訪問,這些資源可以以最小的管理工作量快速供應和釋放。數據科學:數據科學涉及應用統計和計算技術來分析和解釋大型數據集,揭示模式,并產生可操作的見解。 6. 側重點 云計算:云計算側重于將基礎設施、平臺和軟件作為服務交付給用戶,允許其遠程訪問和利用計算資源。數據科學:數據科學側重于通過各種技術從數據中提取知識和見解,包括統計分析、機器學習、數據挖掘和數據可視化。 7. 優點 云計算:云計算為IT基礎設施提供了諸如節省成本、可擴展性、靈活性和易于管理等優點。數據科學:數據科學提供的好處包括明智決策、模式識別、預測建模以及從數據中發現有價值的見解。 8. 挑戰 云計算:面臨與安全性、數據隱私、法規遵從性和潛在的供應商鎖定相關的挑戰。數據科學:面臨與數據質量、特征選擇、模型可解釋性和處理敏感信息時的道德考慮相關的挑戰。 9. 方法 云計算:云計算側重于提供可靠和可擴展的基礎設施,強調資源管理、可擴展性和可用性。數據科學:數據科學側重于通過探索性數據分析、假設檢驗、機器學習和其他分析技術從數據中提取見解。 10. 使用的技術 云計算:云計算涉及技術如虛擬化、容器、編排工具和各種云服務模型,如IaaS、PaaS、SaaS。數據科學:數據科學涉及的技術包括編程語言、統計工具、機器學習框架和數據可視化工具。 -
云安全如何增強數據完整性 作為企業主或IT專業人士,您了解數據在當今數字環境中的巨大價值。但您是否考慮過在云中存儲和傳輸敏感數據的風險?數據泄露、未經授權的訪問和潛在的損壞可能會造成災難性的后果,損害您企業的誠信和聲譽。如果您能夠充分利用云計算的強大功能,同時確保對寶貴數據進行最大程度的保護,結果會怎樣?云安全改變了游戲規則,它提供了強大的措施來保護數據完整性,并使組織能夠自信地在云中運營。 數據屏蔽可增強數據完整性 維護云中數據完整性的一個關鍵方面是保護敏感數據,例如個人身份信息(PII)或財務記錄。數據屏蔽是一種安全技術,在實現此目標方面發揮著至關重要的作用。數據屏蔽涉及使用虛構或匿名值來模糊或替換敏感數據元素的過程。這可確保原始數據仍然受到保護,同時仍允許對屏蔽數據集執行測試、開發或其他授權活動。在云計算的背景下,數據屏蔽在維護數據完整性方面發揮著重要作用,在非生產環境(例如開發、測試和準備階段)中保護信息,因為這些環境可能會向不同的個人或團隊公開信息。通過屏蔽數據,可以隱藏這些信息。最大限度地降低訪問或意外暴露的風險。促進與供應商、合作伙伴或承包商等各方的數據共享和協作。數據屏蔽涉及用屏蔽版本替換值,以促進協作,同時維護數據的完整性。確保遵守要求保護數據的數據隱私法規(如GDPR和CCPA)。在組織中實施數據屏蔽表明他們致力于確保數據隱私和合規性,以避免受到處罰。通過模糊信息來減輕內部威脅可以降低內部人員獲取和破壞信息的可能性。為了有效部署數據屏蔽措施,企業應該利用動態屏蔽技術來實施訪問控制,對屏蔽數據集進行審計和監控,并選擇提供強大數據屏蔽功能以及行業標準加密和密鑰管理實踐的知名云服務提供商。 云安全對于數據完整性的重要性 1.保護數據免遭未經授權的訪問 云計算的一大擔憂是防止訪問機密信息。云安全功能(如訪問控制、加密和多因素身份驗證)在阻止未經授權的個人獲取敏感信息方面發揮著重要作用。通過實施這些安全措施,企業可以保護其數據免受泄露,確保其完整性并防止更改或泄露。 2.確保數據的一致性和準確性 在設置中,數據通常由多個用戶和應用同時處理。安全協議(例如版本控制和數據同步機制)有助于維護跨位置和設備的數據一致性和準確性。這可確保所有用戶都與最新的數據版本進行交互,從而最大限度地減少錯誤、差異和數據損壞。 3.傳輸過程中保護數據 數據在云服務、應用和設備之間不斷傳輸。通信協議(HTTPS、VPN)和端到端加密等云安全措施可在傳輸過程中保護數據,以阻止竊聽、中間人攻擊和其他可能損害數據完整性的潛在安全風險。 4.啟用安全備份和恢復 數據丟失或損壞會對企業產生影響。云安全解決方案通常具有備份和恢復功能,以確保在系統故障、網絡攻擊或人為失誤的情況下能夠快速安全地恢復數據。這種方法通過提供恢復數據的方法來幫助維護數據完整性,從而減少停機時間和潛在的數據丟失。 數據完整性的云安全最佳實踐 為了通過云安全有效增強數據完整性,企業應實施以下最佳實踐:● 使用訪問控制(如基于角色的管理和多因素身份驗證)來限制對敏感數據的訪問。● 在存儲和傳輸過程中使用行業標準加密保護數據。● 使用最新的安全補丁更新云服務、應用程序和操作系統,以防止違規。● 跟蹤和審計所有數據活動以檢測和應對安全事件。● 通過定期的安全培訓,教會員工如何處理敏感數據和識別威脅。● 定期檢查云安全性以發現弱點并更新針對新威脅的保護措施。 總結 那么,您準備好在保護數據完整性的同時過渡到云了嗎?云安全在釋放可能性的同時保護寶貴信息。試想一下。通過實施安全協議,可以告別對數據泄露、未經授權的進入或篡改的擔憂。相反,您將有信心根據數據做出業務決策,從而建立利益相關者之間的信任并促進業務增長。不要讓憂慮阻礙進步。采用云計算,并制定符合組織要求的安全計劃。簡化運營,保持領先地位,保護資產和數據。未來在于云,有了云安全措施,您可以達到頂峰,同時確保數據的完整性堅如磐石。擁抱云技術的功能。為業務開辟一個充滿機遇的領域。 常見問題 云安全如何有助于維護數據完整性? 云安全機制保護數據免遭訪問,確保其一致性和準確性。它們還在傳輸過程中保護數據并促進備份和恢復過程。所有這些都有助于提高數據完整性。 數據屏蔽對于保護數據完整性有何作用? 數據屏蔽使用偽造或匿名值來隱藏信息。這種做法可以在生產環境中保護詳細信息。它還支持數據共享和協作。此外,它還有助于遵守數據隱私法規并降低組織內部的風險。 哪些云安全服務和解決方案可以提高數據的可信度? 有一些選項可以增強云數據安全性,例如云訪問安全代理(CASB)云數據丟失預防(DLP)工具、帶密鑰管理的云加密、云安全態勢管理(CSPM)解決方案以及云原生安全信息和事件管理(SIEM)系統。 關鍵要點 ● 維護數據完整性對于做出明智的決策、滿足要求和維護利益相關者的信心至關重要。● 云安全措施保護數據免遭訪問,確保準確性和一致性,在傳輸過程中保護數據并啟用備份程序。● 采用訪問控制、加密方法、定期系統更新和員工培訓等措施對于維護云環境中的數據完整性至關重要。● 數據混淆在保護信息方面發揮著重要作用,可以促進安全的團隊合作,確保遵守合規性并降低內部人員的風險。● 利用安全服務和解決方案可以提供功能以及持續監控能力,通過自動威脅檢測響應來增強數據完整性保護。 -
如何通過無縫跨云數據共享打破孤島? 在當今的多云世界中,標準化就像跨云數據共享的轉換器,確保不同的云平臺可以讀取數據并實現無縫交換。假設在全國各地有多個辦事處,每個辦事處都有不同的安全系統、辦事處經理和營業時間。但需要從任何位置安全地訪問企業文件,這就是跨云數據共享的挑戰。由于每個云提供商都充當單獨的辦公室,因此訪問所需的所有文件會變得困難。此外,擁有多個具有不同訪問點的辦公室會使我們容易受到入侵和數據泄露的影響。雖然辦公樓內可能存在需要特殊訪問權限的禁區或安全室(存儲受復雜隱私法規約束的數據),但每棟辦公樓的安全級別是否都相同?幸運的是,存在解決方案可以確保他們做到這一點。讓我們深入探討企業由于跨云數據共享而面臨的典型障礙,以及一系列可能的解決方案,以幫助您獲得實時洞察力。 多云數據管理的挑戰 在多云環境中,數據分布在不同的云平臺上,存儲解決方案和管理工具也各不相同。這種分散的框架可能導致數據所有權分散、可見性有限和數據孤島。數據孤島阻礙企業全面了解其數據。數據孤島導致數據集不完整且不一致,這意味著一個部門可能會訪問錯誤或過時的信息。這阻礙了生成全面的實時洞察、促進協作和做出數據驅動決策的能力。事實上,研究發現,76%的受訪者承認數據孤島阻礙了跨部門交流。此外,企業使用的每個云提供商都代表著另一個安全問題,每個云都是一個潛在的入口點。網絡掃描是網絡犯罪分子識別暴露入口點的常用方法。許多人使用一種稱為端口掃描的技術,這與審計人員查找易受攻擊的網絡區域的方法相同。然后,攻擊者瞄準云平臺之間的漏洞或錯誤配置,滲透到企業的整個云環境中,可能對企業的財務和聲譽造成災難性的損害。多云還意味著很難全面了解潛在的安全風險,也很難確保在所有地方都實施一致的安全策略。由于數據孤島以及每個云提供商都有自己的安全協議和配置,這種情況進一步加劇。報告發現,69%的組織由于不同公共云平臺上應用安全性的配置方式不同而遭遇數據泄露或暴露。跨云數據共享的另一個重要問題與數據隱私法規有關,企業必須遵守適用于其業務類型、數據位置和訪問數據的用戶的法規。確保跨多個云位置的合規性會大大增加數據治理流程的復雜性,這意味著需要額外的資源和專業知識來管理跨不同區域的合規性。對于擁有大量IT團隊的大型企業來說,保持合規性可能是一個相對容易的挑戰。然而,對于可能沒有內部IT團隊的初創企業和小型企業來說,要適應不斷變化的法規,他們可能需要將有限預算中的大部分花在專家云架構師身上。 跨云數據共享解決方案 雖然多云方法確實存在挑戰,但隨著越來越多的企業開展國際合作、建立在家辦公計劃以及外包具有特定專業的項目,IT團隊共享數據至關重要。以下是他們可以安全地做到這一點的方法。 跨云平臺的標準化 簡單來說,標準化就像是跨云數據共享的翻譯器,確保不同的云平臺可以讀取數據并實現無縫交換。這樣就無需為每個云環境編寫復雜的自定義代碼或數據轉換流程。國際標準化組織等組織為企業提供獨立的、非政府的和全球性的標準。例如,可以查找和購買有關行業頂級標準的信息。ISO/IEC23894:2023指導用戶如何開發、生產、部署或使用使用AI的產品、系統和服務。遵循標準化數據結構有助于實時數據分析、消除瓶頸并避免數據共享延遲或中斷。更重要的是,標準化數據簡化了數據管理,使跨多個云環境實施一致的數據治理策略更加容易。 集中式數據湖 為了充分利用多云環境,企業應將數據整合并集中在單個數據庫或數據湖中。由于這些存儲庫可以保存和處理大量結構化、半結構化和非結構化數據,因此非常適合跨部門協作。為了實現數據源的靈活性,可以實施“讀取時模式”方法。這意味著在分析期間定義數據結構,而不是預先強制執行模式。但是,集中式數據湖可以配置為近乎實時地處理數據。考慮預處理步驟來準備非結構化數據以便更快地進行分析。這可能涉及事先提取相關特征或元數據。然后,可以近乎實時地分析預處理的數據以及結構化數據流。這就是人工智能數據目錄的作用所在:它們作為數據湖的搜索引擎,使用人工智能和機器學習來:● 自動掃描和分類湖內的數據,使得查找和理解相關數據集更加容易。● 識別并解決潛在的不一致性,例如重復或丟失的數據,確保分析的準確性和可靠性。● 追蹤數據集的起源和演變,為分析提供有價值的背景信息并確保法規遵從性。通過利用具有AI驅動目錄的數據湖,企業可以獲得解決跨云數據共享障礙的強大解決方案。數據湖將信息集中化,而AI目錄則解鎖數據,使其變得易于理解和值得信賴。 第三方數據共享平臺 第三方平臺允許企業將其各種云環境連接到平臺,從而實現安全且受控的數據交換。此中央樞紐簡化了跨云協作,使跨云環境的部門能夠輕松訪問和共享數據,從而促進協作和知識共享。此外,擁有集中的數據焦點可以簡化數據治理任務,如訪問控制、合規性監控和審計跟蹤。因此,隨著更快、更高效的數據共享成為可能,此外,一些平臺還提供可視化工具,如內置儀表板。企業可以一目了然地了解數據,并快速響應市場趨勢和機會,從而提高整體敏捷性。市場上有各種各樣的平臺和工具,包括數據集成平臺以及支持多云的云數據倉庫。讓第三方提供內置報告等功能、提供詳細的審計跟蹤并采用靜態和傳輸中加密等強大的安全協議可以減輕小型IT團隊和個人的負擔,但確保您的合作伙伴值得信賴至關重要。選擇正確的平臺和工具取決于企業的具體需求和預算,因此企業應該考慮支持哪些云提供商、他們提供的安全功能以及平臺是否可以隨著業務擴展。 總結 當前的多云方法對企業來說是一個挑戰。分散的信息被鎖在多個云環境中,導致無法獲取實時見解,并增加了合規性和法規方面的問題,更不用說,眾多的入口點增加了黑客的攻擊面。然而,企業并非束手無策。通過跨平臺標準化數據格式、實施具有強大數據目錄的集中式數據湖以及利用第三方數據共享平臺,隧道盡頭就會出現曙光。這束光可以幫助企業打破數據孤島并釋放其信息的真正潛力。 -
2024年值得關注的十大云安全企業 2024年值得關注的十大云安全企業 在當今競爭激烈的環境中,每個組織都傾向于遷移到云,強大的云安全是首要任務。隨著新的、更微妙的威脅出現,為了確保數據和業務應用的安全,企業必須與值得信賴的云安全企業合作。本文將重點介紹2024年值得關注的十大云安全企業,這些企業將提供獨特的解決方案和最佳技術來確保云環境安全。 1、Palo Alto NetworksPalo Alto Networks是網絡安全領域的全球領導者,以其全方位的云安全產品而聞名。Prisma Cloud平臺提供廣泛的云安全和合規功能,例如識別威脅、管理風險和保護工作負載。2、Crowd StrikeCrowd Strike是端點保護和威脅情報領域的領先企業。其云原生安全平臺Falcon包括端點檢測和響應(EDR)、威脅搜尋和惡意軟件防護。3、ZscalerZscaler專注于安全訪問服務邊緣(SASE)解決方案,提供安全的互聯網和Web網關服務。其云安全平臺可確保無論用戶身在何處都能安全訪問應用和數據,從而增強遠程工作安全性。4、CiscoCisco通過其SecureX平臺提供一套強大的云安全解決方案。Cisco的產品包括云原生安全、零信任和安全訪問,可幫助組織有效保護其多云環境。5、MicrosofMicrosoft是云安全領域的重要參與者,提供一套云原生安全解決方案來保護組織的Azure環境和應用。其Azure安全中心提供高級威脅防護、安全態勢管理和合規性監控功能,幫助組織自信地保護其云工作負載和數據資產。6、亞馬遜網絡服務(AWS)AWS是一家領先的云服務提供商,提供一套強大的安全服務和功能,幫助組織保護其云基礎設施和應用程序。其AWS Security Hub提供集中式安全管理、威脅檢測和合規性監控功能,使組織能夠在云中保持強大的安全態勢。7、Check PointCheck Point是一家知名的網絡安全解決方案提供商,提供一系列云安全產品,保護組織免受網絡威脅。其Cloud Guard平臺提供高級威脅防御、網絡安全和合規性自動化功能,幫助組織輕松保護其云環境和數據資產。8、FortinetFortinet是網絡安全領域值得信賴的品牌,提供一系列云安全解決方案,保護組織免受網絡威脅。其Cloud SOC平臺提供云訪問安全代理(CASB)功能、數據丟失防護(DLP)控制以及威脅檢測和響應功能,幫助組織有效保護其云應用和數據資產。9、Trend MicroTrend Micro是云安全領域的全球領導者,提供全面的安全解決方案,保護組織免受網絡威脅。其Cloud One平臺提供統一的云安全管理、工作負載保護和威脅情報功能,使組織能夠跨多個環境保護其云部署。10、McAfeeMcAfee通過其MVISION Cloud平臺提供全面的云安全解決方案。MVISION Cloud為云服務提供高級數據丟失防護、威脅防護和合規性管理,確保跨SaaS、IaaS和PaaS環境的強大安全性。總結隨著組織繼續采用云計算來推動創新和敏捷性,云安全的重要性怎么強調也不為過。通過與值得信賴的云安全企業合作,利用創新的解決方案和技術,組織可以有效地保護其數據和基礎設施免受云中的網絡威脅。 -
適合初學者的7種良好云存儲策略 由于我們不斷創建數據,因此存儲數據的成本可能很高。云存儲可幫助企業節省時間、降低成本并簡化流程。從處理日常問題到簡化功能,它可滿足所有需求。當企業知道如何有效使用云存儲時,云存儲將為企業提供最佳服務。優化云存儲可增強安全性、消除漏洞并支持高效運營。考慮到所有這些,這些策略可以幫助組織蓬勃發展。 如何選擇云存儲解決方案 了解業務需求將幫助找到適合用戶的云存儲選項。分析客戶對云的期望操作類型和性能。選擇具有滿足這些期望的速度和資源的存儲選項。預算也是一個因素。選擇云存儲解決方案時,請注意超額費用。業務開展的時間越長,數據存儲量就越大。在合適的時間升級數據存儲,可以避免昂貴的超額費用。選擇云服務時要靈活。避免將自己鎖定在單一云服務提供商。這會降低未來的靈活性,使得更換供應商的成本高昂且幾乎不可能。分析合同條款并規劃退出策略,即使它們是假設的。在需要時有能力離開。使用容器化和抽象層來確保數據保持可移植性。 正確管理數據 命名數據的方法有很多種,尤其是存儲桶和對象名稱。選擇的方法應該在整個云存儲解決方案中保持一致。文件命名的一致性使文件易于檢索、共享、編輯和分析。此外,定期備份數據,所有云資源都應備份。這樣可以確保即使系統出現故障,存儲數據也受到保護。如果數據損壞、意外刪除或出現安全漏洞,也會受到保護。 最大程度提高可用性并最大程度減少停機時間 正確設置云存儲安全,不要因為錯誤的權限設置而讓敏感信息處于危險之中。避免使用不符合要求的默認配置或處理不當的安全措施。此外,始終保持存儲可訪問,并制定備份計劃以應對中斷。業務運營需要一致的云服務,讓您在必要時訪問重要數據。通過在不同位置構建強大的基礎設施、備份系統和數據存儲設施來實現這一點。另一種最大化可用性的方法是監控云存儲接收的流量。根據每秒操作數、帶寬和緩存控制來評估流量。確保通過在一天中不太繁忙的時間進行更新、最大化帶寬限制和快速處理錯誤來最大限度地減少攻擊。 優化數據傳輸 數據傳輸速度是指在不同位置之間傳輸文件的速度。對于大型數據集,傳輸速度非常重要。為了提高數據傳輸速度,請使用以下三種技術:● 優化云存儲網絡設置。● 使用內容分發網絡或CDN。● 實現高效的數據壓縮。上傳數據時,不要中斷連接,相反,要等待數據上傳完成。確保在通信中斷或中斷的情況下,上傳可以從中斷的地方繼續。 維護云存儲 不要讓云存儲環境變得臃腫。并非所有內容都需要存儲在云中。消除冗余、過時或瑣碎的內容。任何過時的文件都可以被取出并存儲在其他地方,以提高生產力、降低風險并提高速度和準確性。畢竟,組織良好的云環境可讓用戶輕松找到信息。隨著企業的發展,它將需要更多的存儲空間。通過清理云存儲并刪除冗余數據,充分利用這一確定性。不要存檔需要刪除的內容。相反,銷毀信息并將其全部刪除。 保護云存儲架構 您應該監控云架構是否存在安全風險。如果發生數據泄露,請立即采取行動執行安全法規并采用加密技術。還應該定期進行云存儲審查,并運行分析程序以支持強大的云存儲解決方案。另一項安全措施是限制訪問控制。請謹慎授權訪問云存儲。使用不同的安全級別,不要向匿名用戶授予權限。注意誰在云存儲中擁有管理權限。明智的做法是將訪問權限保持在最低限度,并定期檢查以確保它們保持最新狀態。人為錯誤可能導致安全問題。確保員工接受過云存儲方面的培訓,以避免配置錯誤和訪問控制不足。投資培訓合格人員,確保他們了解最佳實踐,包括遵守云數據存儲法規。 兼容性程序和溝通路線 您可能偶爾需要將數據遷移到其他云提供商或系統。為了成功遷移,請確保已定義傳輸協議和程序。自定義數據傳輸方法并定期測試,監控傳輸以確保維護安全性。此外,還可以將云存儲與本地系統或其他云服務集成。為此,必須始終使用高級數據互操作性解決方案。建立清晰的溝通路線,簡化工作流程。 -
中國智能手機市場迎來新格局:華為出貨激增攀升至第二,蘋果跌出前五 根據市場研究機構IDC的最新報告,2024年第二季度,中國智能手機市場出貨量達到了7158萬臺,同比增長率達到了8.9%,顯示出市場的持續增長態勢。在眾多廠商中,華為的表現尤為引人注目。其出貨量同比大增50.2%,市場份額也從一年前的13.1%迅速攀升至18.1%,僅以微弱差距落后于vivo的18.5%,顯示出華為在市場中的強勁競爭力。一年前,華為的市場份額還排在OPPO、vivo和榮耀之后,但在今年第一季度,華為已經成功躍升至并列第一的位置。進入第二季度,華為繼續保持高速增長的勢頭,按照目前的趨勢,華為有望再次成為中國智能手機市場的領頭羊。 與此同時,OPPO和榮耀的出貨量卻出現了下滑,以15.7%的份額排在第三。分析認為,盡管外部環境的制約因素不斷加強,但華為的供應鏈能力卻持續得到改善。特別是在4000元人民幣以上的高端市場,華為正在逐步縮小與蘋果的差距。這一市場動態不僅反映了華為在技術創新和市場策略上的成功,也預示著中國智能手機市場的競爭格局正在發生深刻的變化。值得一提的是,蘋果手機份額在這份報告上跌出了前五,進入“其他”序列。 -
研究顯示:數據中心液冷市場升溫 根據研究公司Dell'Oro Group的報告,數據中心的液體冷卻技術正從特定市場細分中的小眾選擇轉變為主流應用。 隨著先進處理器和高性能服務器部署的增加,液體冷卻的熱管理能力需求也在增長。展望未來,Dell'Oro Group表示,液體冷卻將在2024年下半年開始成為主流技術,并將在未來五年內增長至超過150億美元的市場規模。 “以前,液體冷卻供應商宣稱提高效率和可持續性是該技術被采用的原因,”Dell'Oro Group研究總監兼《數據中心液體冷卻高級研究報告》作者Lucas Beran說道。“雖然這些好處依然存在,但目前推動其采用的主要原因是其增強的熱管理性能,能夠滿足高端處理器和加速服務器特別苛刻的熱要求。” Dell'Oro報告稱,配備GPU和定制加速器的加速服務器在2024年第一季度占所有服務器銷售的超過一半。此外,AI網絡需求將加速向更高速度和先進熱管理的轉變。預計到2025年,AI后端網絡中部署的大部分交換端口將達到800 Gbps,而到2027年將達到1600 Gbps。 液體冷卻類型 Dell'Oro報告研究了三種液體冷卻技術:后門熱交換器、直芯冷卻和浸沒冷卻。 后門熱交換器通常安裝在單個服務器機架上,涉及在機架后部放置一個冷凝器單元,提供冷卻液并移除服務器產生的熱量。Beran表示,“后門熱交換器的重要之處在于它不需要對IT設備進行修改,因此在未設計為液體冷卻的基礎設施中部署要簡單得多。” 直芯液體冷卻技術需要對現有設備進行改動,涉及在處理器頂部安裝冷卻板,并從服務器中引出管道。這種技術配置被稱為單相直芯液體冷卻(DLC)。雙相直芯液體冷卻利用冷卻液的液相和氣相,更高效地散熱。 單相DLC部署首先規模化,Beran表示,“這是因為高性能計算行業長期采用該技術,幫助建立了更成熟的供應商生態系統和最終用戶部署和服務技術的知識。”單相DLC是領先的數據中心液體冷卻技術,預計在五年預測期內將繼續保持領先地位。然而,預計雙相DLC將在預測期內顯著增長。Beran表示,流體創新將在浸沒冷卻的成功中發揮重要作用。 2023年數據中心液體冷卻收入方面,CoolIT Systems、Boyd和Motivair是前三大供應商。Beran還指出,Nvidia已指定單相DLC為支持其即將推出的GB200計算節點的冷卻技術。 Nvidia GB200系列的高端產品NVL72系統是一個72節點的液冷機架級系統,適用于最計算密集的工作負載。每個DGX GB200系統配備36個Grace Blackwell超級芯片,包括72個Blackwell GPU和36個Grace CPU,通過最新一代的NVLink互連技術連接。 Dell'Oro報告中預測的第三種技術——浸沒冷卻——涉及將服務器、網絡設備或其他設備直接浸入不導電的液體中,該液體作為冷卻劑,直接吸收設備產生的熱量并將其傳遞出去。與傳統的空氣冷卻相比,浸沒冷卻技術支持更高的服務器密度。 “對浸沒冷卻有很大的興趣,因為從工程角度來看,它提供了最佳的熱管理性能,”Beran表示。“它提供了比直芯液體冷卻更好的熱管理性能,因為沒有與其相關的空氣冷卻,幾乎可以捕獲服務器產生的100%的熱量。這使得企業有機會實現最佳的能源效率。” 然而,浸沒冷卻的技術復雜性和生態系統正在減緩其采用速度,Beran說。 “對于浸沒冷卻罐,您需要確保電纜與浸沒冷卻罐兼容,需要有懂得如何部署和設計這種基礎設施的承包商,”Beran表示。“與其他形式的液體冷卻(如直芯液體冷卻)相比,浸沒冷卻需要更多的教育和更多人的參與。” 盡管如此,單相浸沒和雙相直芯液體冷卻正在進行測試、驗證和概念驗證工作,這為供應商帶來了不斷增長的市場。另一方面,雙相浸沒冷卻(涉及液體浸沒和氣體收集)在采用過程中面臨挑戰,尤其是PFAS流體使用的監管環境。 PFAS,即全氟和多氟烷基物質,是浸沒冷卻中使用的一類化學品。3M公司是PFAS的最大生產商之一,該公司在2022年表示將于2025年底前停止制造和使用PFAS材料,出于環保原因,這對浸沒技術領域造成了沖擊。 “盡管如此,仍有很多創新,我的研究表明,浸沒冷卻有機會在未來五年內在市場中占據一席之地,”Beran說。“但在我的預測期結束時,單相直芯液體冷卻仍占據市場的一半以上,而浸沒冷卻不到25%。” LiquidStack在Cisco Live上展示液體冷卻 在最近的Cisco Live活動中,浸沒冷卻技術開發商LiquidStack展示了其技術,吸引了大量關注。 “我認為我們的客戶需要對這種目前處于早期階段的技術做出決定,”Cisco光學系統和光學部門高級副總裁兼總經理Bill Gartner在活動中表示。“液體浸沒可能很昂貴,但客戶將權衡這一點與未來高效運行數據中心和AI系統的電力成本。” 其他浸沒冷卻領域的參與者包括Submer、Aperitas、富士通和Green Revolution Cooling。