ddos谨防攻击_高防美国服务器_如何防-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 网站防护 > ddos谨防攻击_高防美国服务器_如何防

ddos谨防攻击_高防美国服务器_如何防

小墨安全管家 2021-05-03 08:30 网站防护 89 ℃
DDoS防御
在与Capsule8产品战略副总裁凯利·肖特里奇(Kelly Shortridge)的简报会上,谷歌研究与战略部的Nicole Forsgren博士做了一项好看的工作,为她说述的与会者在2009年Velocity上发表的闻名演说中的反应添加了图像。假如你不熟悉的话,那个演说的题目是"每天10次部署:Flickr的开辟与运营合作"Forsgren回顾讲,"那间房是分开的。在那个过程的最终,将部署大量的代码,差不多上,点燃每个人的火。一半的房间间都特别惊奇,它正在改变世界。有一半的人讲他们是怪物,他们如何敢每天给人点10次火。"福格伦总结讲,"德沃普斯基本跨越了鸿沟,商业利益太惊人了。我们看到大多数行业都在如此做。这船是无法掉头的。"实际上,DevOps早已超越了概念,DDoS防御,成为软件开辟和交付中广泛采纳的实践。它催生了与DevSecOps相当的InfoSec和"将安全性左移"的概念。从Veracode的角度来看,我看到很多安全解决方案提供商正在尽最大努力为开辟人员提供将安全性嵌入其工作流所需的工具,但特别明显,还有特别多工作要做让InfoSec的专业人员加入进来。jameswickett曾讲过,在一具典型的技术组织中,开辟、运营和信息安全工程师的比例是100:10:1。Forsgren讲:"假如我们更早地整合[信息安全专家]以猎取信息,这么左移能够建立一种更具协作性的文化,有助于取得惊人的成果,比如稳定性、可靠性和弹性。"我们需要建立安全的系统,我们会找到办法做到这一点。我们懂这很重要,安全是下一具前沿。安全性能够为此做出贡献并加入DevOps。或者你能够站在一边,当DevOps发觉这一点,并开发自个儿的道路。我希翼看到InfoSec提供我们所不具备的专业技能。"福格伦显然是在呼应迪诺·戴佐维在其会议主题发言中表达的观点。固然,每天被点燃10次的概念会产生一种战斗或逃窜的反应,而挑选"否"比挑选"是"容易得多。可是,当Forsgren谈到这类工作的好处时,她解释讲InfoSec专业人员将面临的是更小爆炸半径的小型火力。她以为是时候让InfoSec讲"不,还有…"混乱的安全看来肖特里奇彻底接受了。Shortridge讲:"真正的DevOps将负责安全修复。"这么目标和结果应该变成啥呢?为啥InfoSec和DevOps的目标会有分歧?面对变革,InfoSec应该支持创新,而不是增加摩擦。InfoSec大概基本失败了,于是"我们向来如此做"是无效的。安全领域的最大进步特别少是由安全行业产生的。"换言之,如今是时候跳出众所周知的平面来面对我们的恐怖,开始在安全方面采取不同的做法。肖特里奇提醒我们,不可幸免的情况会失败,情况会被淘汰,这算是为啥她是采纳混沌工程的支持者。混沌工程是在生产中对软件系统举行试验的一门学科,目的是让您的组织对系统承受动荡和意外事情的能力有一定的信心,并且在艰难阶段仍能制造脚够的服务质量(弹性)。混沌工程的概念是在格雷格·奥泽尔(Greg Orzell)于2011年监督Netflix向云端迁移时提出的。他想经过创建一具工具来解决缺乏脚够的弹性的咨询题,CC防御,那个工具会导致他们的生产环境崩溃——Netflix客户使用的工具。在如此做的时候,团队能够从一具假设没有崩溃的开辟模型转移到一具被以为是不可幸免的开辟模型。这鼓舞开辟人员从一开始就在软件中构建弹性。经过定期"杀死"软件服务的随机实例,他们能够测试冗余架构,DDoS防御,以确保服务器故障不大概显著阻碍客户体验。"希翼你的安全操纵失败,并做好相应的预备。"系统架构的设计必须假设操纵和用户将失败,"她讲用户特别少遵循理想的行为。不要试图幸免事故发生。拥抱你回应它们的能力。确保您的系统具有脚够的弹性,可以优雅地处理事件。转向现实的弹性。"假如你的团队除了混乱因素之外啥都能打算,这么你应该知道应用混乱恢复力有真正的好处,包括更低的补救成本,减少真实事件中的压力水平,以及更少的倦怠感。"事件是已知过程的咨询题,而不是恐怖和不确定性。它创建反馈回路,以促进对系统性风险的理解。混沌工程如此做是为了关心我们不断完善安全策略-差不多上向来基本上红队。她讲:"你有能力把辛苦的工作自动化,或是那些无法提供持久价值的手动、重复性、战术性工作。怎么与德沃普斯和保安结婚在谈话的最终,Forsgren向这些房间客提供了DevOps和Security之间可伸缩的爱:坐在早期的设计决策和演示中-但要讲"不,还有…"和"不"提供测试输入,以便每个测试套件都有InfoSec的印记。在交付过程中的最终一具"不"关口,几乎所有咨询题都将得到解决。InfoSec应该关注与业务目标一致的结果。补救时刻(TTR)应该成为安全度量的初步基础。安全和性能相关的游戏日不能是分开的。培养对恢复力和混沌工程的认同。可见性/可观测性:收集系统信息至关重要。你的DevOps同事大概基本在收集你需要的数据了——和他们一起收集。改变文化:改变人们的行为,而不是他们的方法。福斯格伦和肖特里奇提出,安全不能强迫自个儿进入德沃普斯,它必须与之结婚,DDoS防御,并有一具平等的伙伴关系。混乱/恢复力是InfoSec的天然家园,代表着它的今后,InfoSec需要不断进展,以统一责任和责任。Shortridge讲:"假如没有,InfoSec将向来坐在小孩们的餐桌上,直到没有人邀请它参与这项业务。"放弃操纵并不是厄运的预兆。韧性是希翼的灯塔。"请然后关注黑帽子的更多信息…

ddos谨防攻击_高防美国服务器_如何防


DDoS防御

当前位置:主页 > 网站防护 > ddos谨防攻击_高防美国服务器_如何防

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119