<i id="0io7s"></i>
<object id="0io7s"></object>
<i id="0io7s"></i>
<thead id="0io7s"></thead>
  • <optgroup id="0io7s"><del id="0io7s"></del></optgroup><thead id="0io7s"><del id="0io7s"></del></thead>
  • <thead id="0io7s"></thead>
  • 解決方案

    面向政府、金融、能源、運營商、互聯網、大型企業等,幫助構建數據中心內部零信任

    全部分類

    京東

    • 分類:大型集團
    • 發布時間:2020-11-10 16:31:32
    • 訪問量:0
    概要:
    概要:
    詳情
    薔薇靈動 微隔離 零信任

    京東(股票代碼:JD),中國自營式電商企業,創始人劉強東擔任京東集團董事局主席兼首席執行官 [1]  。旗下設有京東商城、京東金融、拍拍網、京東智能、O2O及海外事業部等。2013年正式獲得虛擬運營商牌照。2014年5月在美國納斯達克證券交易所正式掛牌上市。 2016年6月與沃爾瑪達成深度戰略合作,1號店并入京東。

    挑戰

     

    京東是國內規模龐大的互聯網巨頭企業之一,客戶業務增長迅速,虛擬機數量多,同時也正在構建容器化平臺,預計未來虛擬機+容器數量可達幾十萬點??焖僮兓臉I務加上大量的工作負載,導致安全屬于滯后狀態。 
    以京東某體系系統為例,其數據中心存在多家第三方公司由于業務需求可接入的情況,在安全層面對集團某來說存在較大安全風險。如果使用防火墻對每一方的接入進行控制,一是經濟成本過高,二是部署成本、運維成本均過大。所以考慮采用軟件定義隔離的方案進行內部的訪問控制。
    由于該需求在集團內數據中心比較普遍,考慮到未來可能大范圍進行實施。在選擇軟件定義隔離產品時,著重考察了各類產品的性能損耗、可拓展性、交互性、自動化能力等,以及未來容器環境下的兼容性。

    解決方案

     

    1.  數據中心東西向流量可視化:能識別、監控虛擬機之間、虛擬機與物理機(不包括小型機)之間的流量,繪制云平臺統一業務流量拓撲圖,能夠便捷的實現業務梳理、并能為安全策略調整提供依據。
    2.  容器網絡安全管理:兼容主流 K8s 的容器架構,能夠實現容器之間的流量識別與控制,能夠對容器配置訪問控制規則,自動識別容器的標簽,自動發現容器的啟停。而且對容器環境侵蝕性小。
    3.  自適應安全策略調整:虛擬機或容器在遷移、IP變化、彈性拓展等場景下,要求安全策略能夠自適應調整,減少人工參與。
    4.  具備技術前瞻性及高投資利用率:以軟件定義的形式支持任何虛擬化架構,同時支持物理服務器(不包括小型機)、容器環境部署,支持混合數據中心下的統一安全管理。
    5.  與現有的CMDB系統對接,形成安全閉環:可以通過CMDB自動安裝客戶端并配置業務標簽——將學習到的業務流信息反饋到CMDB系統中,與規劃的業務關系進行對比。

    掃二維碼用手機看

    北京市昌平區回龍觀東大街首開廣場3層309

    版權所有:Copyright 2018 北京薔薇靈動科技有限公司    京ICP備18016518號-1  

    Dunarose