解決方案
面向政府、金融、能源、運營商、互聯網、大型企業等,幫助構建數據中心內部零信任
-
金融
-
能源
-
政府
-
大型集團
-
運營商
-
更多
京東
- 分類:大型集團
- 發布時間:2020-11-10 16:31:32
- 訪問量:0

京東(股票代碼:JD),中國自營式電商企業,創始人劉強東擔任京東集團董事局主席兼首席執行官 [1] 。旗下設有京東商城、京東金融、拍拍網、京東智能、O2O及海外事業部等。2013年正式獲得虛擬運營商牌照。2014年5月在美國納斯達克證券交易所正式掛牌上市。 2016年6月與沃爾瑪達成深度戰略合作,1號店并入京東。
挑戰
京東是國內規模龐大的互聯網巨頭企業之一,客戶業務增長迅速,虛擬機數量多,同時也正在構建容器化平臺,預計未來虛擬機+容器數量可達幾十萬點??焖僮兓臉I務加上大量的工作負載,導致安全屬于滯后狀態。
以京東某體系系統為例,其數據中心存在多家第三方公司由于業務需求可接入的情況,在安全層面對集團某來說存在較大安全風險。如果使用防火墻對每一方的接入進行控制,一是經濟成本過高,二是部署成本、運維成本均過大。所以考慮采用軟件定義隔離的方案進行內部的訪問控制。
由于該需求在集團內數據中心比較普遍,考慮到未來可能大范圍進行實施。在選擇軟件定義隔離產品時,著重考察了各類產品的性能損耗、可拓展性、交互性、自動化能力等,以及未來容器環境下的兼容性。
解決方案
1. 數據中心東西向流量可視化:能識別、監控虛擬機之間、虛擬機與物理機(不包括小型機)之間的流量,繪制云平臺統一業務流量拓撲圖,能夠便捷的實現業務梳理、并能為安全策略調整提供依據。
2. 容器網絡安全管理:兼容主流 K8s 的容器架構,能夠實現容器之間的流量識別與控制,能夠對容器配置訪問控制規則,自動識別容器的標簽,自動發現容器的啟停。而且對容器環境侵蝕性小。
3. 自適應安全策略調整:虛擬機或容器在遷移、IP變化、彈性拓展等場景下,要求安全策略能夠自適應調整,減少人工參與。
4. 具備技術前瞻性及高投資利用率:以軟件定義的形式支持任何虛擬化架構,同時支持物理服務器(不包括小型機)、容器環境部署,支持混合數據中心下的統一安全管理。
5. 與現有的CMDB系統對接,形成安全閉環:可以通過CMDB自動安裝客戶端并配置業務標簽——將學習到的業務流信息反饋到CMDB系統中,與規劃的業務關系進行對比。
掃二維碼用手機看