以往我們使用的隧道技術在雲網路中根本無法真正發揮作用,因為這些技術是一種典型的端點對端點方法,而「端點」在雲內的流動非常快,所以使用端點對端點的技術很可能會在雲端網路中對擴充套件、管理和效能等因素產生問題。
我對 certes networks 解決這一問題的方法很好奇。他們剛剛發布了 vcep(virtual certesenforcement point)。根據他們所公布的資料,「vcep 是一種虛擬裝置,可以讓企業保護敏感的網路資料,用安全的方式在虛擬伺服器間,以及雲端進行流動,而不需要使用隧道技術。這種技術可以加密網路流量,無論是從iaas 雲基礎架構經由廣域網到資料中心,或者在雲端網路內部的伺服器之間流動,都能受到保護。」
雖然這家公司還沒有家喻戶曉的聲譽,但cetres networks 的確是網路加密方面的領導者,他們在幾年前就有了第乙個群組加密解決方案。基於群組的加密就不需要用到點對點金鑰交換,自然也就不需要隧道技術,這樣的技術可以讓傳輸中的資料的加密過程變得更具擴充套件性和穿透能力。既然雲網路上的設定會持續變動,具備可穿透能力加密就變得非常重要。
另外一件有趣的事情是,certes 的策略與金鑰管理系統可以讓 iaas 客戶控制自己的策略與金鑰。這對需要滿足合規性,以及需要對敏感資料進行處理的場合非常重要。同時對於雲服務**商來說,這也是件好事,因為可以幫助客戶解決安全上的顧慮,同時還不需要承擔法律或管理責任,因為**商將無法接觸或訪問客戶的策略和金鑰。
@原文出處:datain motion: the other side of the cloud encryption coin
官方微博—拿禮品/分享最新it資訊
趨勢科技ceo:陳怡樺evachen的微博
開放的另一面
每次只要一有機會,google就會宣稱他們從android的開源中獲得了巨大利益,勝過ios,這顯然不尊重事實 android在走下坡路了,從使用者體驗角度來說,這個系統真的讓人有點不爽。亞馬遜霸佔了android,並為了實現自己的目的而逐漸將其關閉,google現在面臨的問題就是亞馬遜的這些目的非...
九 矽谷的另一面
矽谷 1 無數的圖書 報紙 電視和今天的網際網路,講述著這樣乙個關於矽谷的故事 有兩 三個綴學的大學生 最好是斯坦福的 有一天在車庫裡甚至是不經意發明了乙個什麼東東,馬上來了幾個 沒頭沒腦的 風投資本家,隨手給了他們幾百萬美元。兩年後,這幾個年輕人辦起的 burnmoney.com 公司就上市了,華...
扶貧,巨頭下沉的另一面
文 科技唆麻 有些事情向上,有些事情向下。有些事情正在飽和,有些事情正在生長。今年初,騰訊企鵝智庫以寥寥數語描述了廣袤的中國市場逐漸 圈層化 的特徵,也引出了長達 205 頁的 2019 2020 中國網際網路趨勢報告 所要 的核心命題 2019 年到 2020 年,當我們期望於科技和網際網路時,我...