您的位置: 首頁 >互聯(lián)網(wǎng) >

NeuVector通過數(shù)據(jù)丟失防護(hù)提升云原生安全性

2022-09-02 13:41:22 編輯:仇爽悅 來源:
導(dǎo)讀 集裝箱網(wǎng)絡(luò)安全廠商N(yùn)euVector于3月1日宣布其同名平臺(tái)的3.0版本,為企業(yè)提供集成的數(shù)據(jù)丟失防護(hù)(DLP)功能。通過DLP,NeuVector將能夠在云原...

集裝箱網(wǎng)絡(luò)安全廠商N(yùn)euVector于3月1日宣布其同名平臺(tái)的3.0版本,為企業(yè)提供集成的數(shù)據(jù)丟失防護(hù)(DLP)功能。通過DLP,NeuVector將能夠在云原生容器和Kubernetes工作負(fù)載中發(fā)現(xiàn)個(gè)人身份信息(PII),幫助組織限制數(shù)據(jù)丟失的風(fēng)險(xiǎn),并協(xié)助滿足隱私合規(guī)性要求。此外,在NeuVector 3.0中,該公司正在引入新的多集群管理功能,以更好地處理跨多環(huán)境的大型部署。

“我們發(fā)現(xiàn),出于性能和靈活性的原因,我們需要為第7層防火墻編寫自己的深度數(shù)據(jù)包檢測(cè)引擎,而這個(gè)DLP引擎就是建立在它之上的,”NeuVector首席技術(shù)官Gary Duan告訴eWEEK。“這個(gè)引擎使我們不僅可以支持容器DLP,還可以檢測(cè)特定于每個(gè)客戶應(yīng)用程序的自定義應(yīng)用程序協(xié)議。”

NeuVector于2017年1月推出,已籌集了900萬美元的風(fēng)險(xiǎn)投資。在2018年與eWEEK的視頻采訪中,NeuVector的首席執(zhí)行官兼聯(lián)合創(chuàng)始人Fei Huang解釋了公司平臺(tái)的核心原則以及以網(wǎng)絡(luò)為中心的容器和云原生安全視圖。能夠?qū)崿F(xiàn)容器防火墻和新DLP功能的深度包檢測(cè)(DPI)功能是該愿景的反映。

Duan表示,NeuVector的專利技術(shù)使他的公司能夠在云原生容器環(huán)境中實(shí)時(shí)檢查數(shù)據(jù)包,然后快速添加新的威脅檢測(cè)和網(wǎng)絡(luò)可見性。

網(wǎng)絡(luò)DLP提供什么

DLP技術(shù)有時(shí)可能涉及數(shù)據(jù)分類,其中組織或自動(dòng)化過程能夠篩選數(shù)據(jù),然后識(shí)別數(shù)據(jù)是否包括PII。

“3.0中的容器DLP技術(shù)側(cè)重于網(wǎng)絡(luò)DLP,它通過檢測(cè)信用卡和PII等已知數(shù)據(jù)模式來檢測(cè)網(wǎng)絡(luò)有效載荷中的敏感數(shù)據(jù),”Duan說。“未來可以在此基礎(chǔ)上構(gòu)建數(shù)據(jù)分類和檢測(cè)技術(shù),主要用于靜態(tài)掃描數(shù)據(jù)。”

Duan補(bǔ)充說,出于性能原因,基于網(wǎng)絡(luò)的容器DLP必須快速且輕量級(jí),并避免諸如有效負(fù)載中的文件檢查等技術(shù)。

DLP技術(shù)面臨的另一個(gè)挑戰(zhàn)是檢測(cè)加密數(shù)據(jù)流中的敏感信息。Duan解釋說,NeuVector通常會(huì)在加密前檢查網(wǎng)絡(luò)連接,或者在解密后檢查目的地。例如,通過代理邊車的服務(wù)網(wǎng)格加密,NeuVector能夠在代理加密之前檢測(cè)PII,信用卡和其他敏感數(shù)據(jù)。

“當(dāng)然,如果加密被嵌入到應(yīng)用程序工作負(fù)載容器中,那么NeuVector將無法檢查有效負(fù)載,但這不太可能是由于這種架構(gòu)所需的高維護(hù),”他說。

多集群管理

NeuVector 3.0的另一個(gè)重要補(bǔ)充是多集群管理功能。Duan解釋說,Kubernetes上的大多數(shù)初始部署都在一個(gè)集群中,但是現(xiàn)在企業(yè)已經(jīng)建立了初始架構(gòu)和管道,他們通過在多個(gè)集群中部署新服務(wù)而迅速擴(kuò)展。

“借助NeuVector 3.0,企業(yè)現(xiàn)在可以從一個(gè)控制臺(tái)監(jiān)控和管理多個(gè)集群,使他們能夠更快地響應(yīng)安全事件,”他說。

展望未來,Duan預(yù)計(jì)他的公司將繼續(xù)增加新功能,以跟上不斷變化的安全范圍。

“最終,安全邊界必須遵循并保護(hù)各個(gè)應(yīng)用程序工作負(fù)載,無論它在何處部署,跨主機(jī),集群或云,”他說。“NeuVector將繼續(xù)為我們的核心技術(shù)添加應(yīng)用程序和網(wǎng)絡(luò)安全功能,同時(shí)支持由Kubernetes,服務(wù)網(wǎng)絡(luò)和公共云實(shí)現(xiàn)的這些新部署模式。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。