2021全球分布式云大会为分布式云计算发展再添强大推力,本次大会共设有分布式云主题报告会、边缘云论坛、云原生专题论坛、分布式数据库论坛四大论坛,围绕分布式云、边缘算力、云原生、分布式架构等技术与实践展开。全球分布式云联盟联合阿里云、腾讯云、Google Cloud、中兴通讯、京东云、安迈云、网心科技等国内外分布式云顶尖技术服务商,共话分布式云创新新趋势,共谋云计算变革新未来,共享分布式云计算新红利!
9月16日,分布式数据库论坛正式举行。在论坛后,我们非常荣幸邀请到京东云安全产品部总监 肖思兴作客2021GDCC全球分布式云大会上海站现场众视Tech视频采访间。采访中,肖思兴分享了京东云星盾产品目前的发展状态与未来的布局方向。
肖思兴在受访时表示,分布式云时代,传统物理上的网络边界变得模糊,传统意义上的内部网络,变成了多云、混合云的网络架构。随之而来的安全防护策略也会进行改变,从基于边界安全为核心的安全策略,转变为“以数据、业务访问为核心”的安全策略。
适配分布式云的安全产品——星盾
随着客户业务的多云化发展,传统网络边界消失,不管是从国家法规要求还是企业自身经营角度来看,对南北向的安全攻击防护需求依然比较强烈,同时随着企业应用部署到多云上,需要一个一致的安全体验,落实企业安全策略,提升安全运营和响应效率, 同时在保障安全的同时,不影响整个业务的体验,这点也是至关重要的,综合当前市场情况,我们在今年正式推出了京东云星盾这款产品,它有几个特点:
1) 京东云星盾是专门为多云架构打造的一站式SaaS化应用交付平台,更靠“端”侧部署,时延更低,性能更好,对客户源站无要求,是多云环境下的最佳选择。
2)京东云星盾客户可以通过CNAME和NS托管域名接入,开箱即用,易用性非常好,在一个产品上完成应用路由,负载均衡,全站加速,安全防护以及边缘计算,与其它友商相比,无需额外代理,服务可用性更高。
3)安全防护能力非常出众,WAF防护能力进入Gartner第一象限,爬虫管理通过机器学习以及长时间的数据模型训练,在机器人识别准确率上非常高,结合防火墙页面规则,防护效果非常好。
4)接入星盾的客户,均免费提供品牌证书,客户无需再额外购买,并且提供了自动更新维护的机制,基本上可以做到业务程序零修改,一站式完成全站HTTPS改造。
5)提供边缘函数计算,用户可以根据自身业务需求来实现业务逻辑,运行在边缘节点上,非常灵活。
京东云星盾为多云而生,一体化的应用交付平台,可解决客户业务的多方面需求,如GSLB、安全防护、应用层攻击防护、边缘计算、全站HTTPS加密等,是多云、混合云环境下的最佳选择。
星盾安全急速稳定性强,平台经历大流量、海量域名考验,系统稳定性强,并且兼顾攻击防御,NS方式可托管域名解析,对于针对域名的攻击也具有很好的防御效果。
星盾的安全防御方案更为有优势,一键配置策略全网生效,BOT机器人分析+Ratelimit方案,可以有效防御CC攻击、爬虫攻击。通过大流量下的机器学习与启发式算法,积累了大量BOT特征,从而在恶意机器人识别率大幅提升,有效阻止恶意BOT攻击。
制衡安全与速度的天平
京东云星盾采用了分布式的近缘防御架构,这种架构下,边缘节点均部署完全一致的软件栈,在京东云遍布全国各地的边缘节点上提供安全保障与加速服务。所有节点均具备抗DDoS攻击与CC攻击的能力,故在节点能够大幅缓解流量型攻击的入侵。同时,通过统一控制中心下发安全策略,每个节点均具备应用层攻击防御能力,可有效抵御XSS、SQL注入等类型攻击。边缘渲染技术以及高性能的边缘服务器,可大幅优化对请求的响应时间。
分布式云时代,零信任技术布局未来
从云计算的发展来看,随着产品技术逐渐成熟以及整个云的生态环境逐步建立,在PaaS这层,除了云厂提供相关的产品服务以外,我们也看到有第三方供应商,在主流云平台上提供托管式的PaaS产品服务。为企业实现了构建多云、异构基础设施的提供良好的条件。同时随着K8S等容器管理平台的技术发展,屏蔽底层基础设施的差异性,企业业务也更容易进行多云部署,这些都为分布式云计算发展提供了比较好的基础。从企业端的需求来看,无论是从成本,还是业务可持续性,安全以及业务增长角度来看,对多云以及云边结合的计算需求越来越强烈,分布式云计算可以说是大势所趋。
未来是分布式云的时代,多云环境的应用越来越广泛,模糊的网络边界需要基于零信任的安全防御策略。Gartner认为,到2022年,在面向生态合作伙伴开放的新型数字业务应用程序中,80%将通过零信任网络访问(ZTNA)进行访问。
同样,京东云星盾安全加速,将为当前市场需求与情况,推出零信任的安全接入服务,对每个应用程序执行特定的验证、知晓设备状态和位置等。员工、第三方人员可以从任何地方连接到公司资源;遍布 SaaS、云端和私有云的数据也可以进行保护;相比传统方式登录更快捷。