谷歌投资100亿美元推动美国网络安全-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 谷歌投资100亿美元推动美国网络安全

谷歌投资100亿美元推动美国网络安全

小墨安全管家 2021-09-20 10:24 CC防护 89 ℃
DDoS防御

本周早些时候,CC防御,美国总统拜登召集苹果、谷歌、微软和摩根大通等业界巨头共商美国关键基础设施爱护大计,谷歌的百亿美元网络安全投资打算正是在这种背景下抛出的。

相反,作为系统开辟语言,新兴的Rust语言在内存安全方面内置了构造安全想法,可切实替换掉C和C++。比如,Rust的类型系统施行所有权机制,确保无法访咨询已释放的内存等。

谷歌投资100亿美元推动美国网络安全

今年6月,Brewer发了四篇文章响应拜登对于加强软件供应链安全的14028号网络安全行政令。

于是,谷歌支持将Rust作为仅次于C的编程语言纳入Linux内核。Lorenc和Brewer解释称,应该从一开始就限制软件漏洞,而不是为应对新漏洞而疲于奔命。微软和AWS也支持Rust作为C和C++系统编程的内存安全替代。

此前,为建立供美国联邦机构实现的零信任设计,DDoS防御,美国商务部国家标准与技术研究院(NIST)挑选了18家网络安全公司。谷歌虽然不是18家所选公司之一,但正与NIST合作开辟这方面框架。

谷歌还提出,能够将软件物料清单(SBOM)融入美国官方对软件供应链攻击的响应当中。在这方面,Linux基金会正在努力践行拜登的网络安全行政令。由于现代程序使用了大量库依靠,开源软件和专有软件都不行解决那个复杂咨询题。

近期频频爆出的重大网络攻击事件,比如Colonial Pipeline勒索软件攻击、SolarWinds软件供应链攻击和微软Exchange服务器大规模漏洞利用事件,一定程度上推动谷歌和微软顺势应承拜登的网络安全行政令,同意在今后五年内分别投资100亿和200亿美元,用于改善美国面对今后网络安全威胁的响应。

其中一篇文章探讨C语言编程固有的安全咨询题,以及Rust语言的兴起。

《华盛顿邮报》登载拜登言论称:“我以为,你们有能力和责任来提升网络安全水平。最后来,我们都有特别多工作要做。

Brewer写道:“安全编程语言和应用框架可用于在软件上施加一种结构,使之可以实现大规模高置信度安全推理。”

零信任假设网络基本遭入侵,并将关注重点从巩固网络边界拉回到应用、数据和人本身。

8月25日,美国总统拜登在白宫会见私营产业巨头,指出仅靠美国联邦政府无法解决爱护关键基础设施不受网络攻击侵害的难题。

“但确保现实世界C代码切实满脚了这一要求却十分艰难,而且常常需要极其艰苦地判断堆内存结构。同样,确保正确验证和转义流入Web应用HTML标记语言的所有数据也特别棘手,因为数据从输入到输出一路上要流经多个组件,比如流经存储模式。”

“相较于费力尝试修复漏洞及其后果,防DDoS,在咨询题脱离开辟人员键盘之前就加以预防更加安全,也更省钞票。”

该公司将利用自身基本施行多年的几项打算,扩展开源含糊测试工具以推动Linux内核开辟人员做好安全工作,并推广使用内存安全的编程语言举行Linux编程。

谷歌倡导软件代码测试,包括使用微软家GitHub的工具,比如Dependabot——保持开源软件包或依靠更新的一款工具。

谷歌称:“SBOM需要合理的信噪比:假如包含太多信息,就没啥效果,于是我们敦促NTIA(国家电信与信息治理局)拟定具体用例在粒度和深度方面的最低和最高要求。”

谷歌同意投资100亿美元用于强化美国基础设施网络安全,其中包括推广零信任打算,关心爱护软件供应链和增强开源安全。

谷歌基础设施副总裁Eric Brewer和资深软件工程师Dan Lorenc在博客文章中写道:“不同于被动修复漏洞,DDoS防御,我们应该经过可以堵住宅有种类漏洞的安全编程语言、平台和框架主动杜绝漏洞。”


DDoS防御

当前位置:主页 > CC防护 > 谷歌投资100亿美元推动美国网络安全

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119