美国陆军希望大数据技术能够帮助保护其云安全

随着陆军采用更大型的云服务,一位高级官员警告说,一些在私营部门有效的快速软件开发技巧和简单解决方案(例如开放代码库)如果没有额外的安全性,将无法为军队工作。

我们知道现代软件开发确实依赖于第三方库,这没关系。

但我们需要确保日志记录、访问和透明度能够为我们提供......数据运行时的适当可见性,特别是当我们转向虚拟化和容器化环境时,美国陆军司令玛丽亚·巴雷特中将说道。

美国陆军网络司令部周四在佐治亚州奥古斯塔举行的 TechNetCyber 会议上表示。

巴雷特表示:"我们需要考虑开放源代码库的普遍使用,尤其是在恶意网络攻击者迅速利用 log4j 漏洞之后。

他指的是 Apache 软件库中的一个漏洞,美国网络安全和基础设施安全部门该机构主管 Jen Easterly 称这是她职业生涯中最严重的漏洞。

但这只是将大量端点迁移到大型云中时出现的网络安全危险的一个例子。

网络安全专家认为,迁移到企业云环境更加安全,因为管理员可以更快地发现违规或盗窃行为并做出响应。

巴雷特表示,企业云本身并不能创建一个完全安全的环境,除非它经过良好的设计和实施。

此外,流行的安全功能(例如双因素身份验证)不足以保证陆军数据的安全。

我会查看所有发生的事情、公开披露的信息等等。

我们看到的大多数安全问题都与为协作共享或集成而设计的错误配置或滥用功能有关。多因素身份验证还不够,巴雷特说。

还需要采取其他步骤,例如更自动化的检查点来重新授权环境中的用户。

大数据平台,例如陆军的平台,正在帮助更快地揭示安全事件。

巴雷特说,这个已有四年历史的 Gabriel Nimbus 平台正在帮助陆军了解环境中实际发生的情况,将数据馈送量增加一倍,扩大数据类型,并将可存储的数据量增加一倍,以检查奇怪的和潜在的情况和有害行为。

我们确实显著改变了每秒可以处理的事件数量的 200 倍。

相关推荐
安全系统学习4 小时前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试
随缘而动,随遇而安4 小时前
第八十八篇 大数据中的递归算法:从俄罗斯套娃到分布式计算的奇妙之旅
大数据·数据结构·算法
GISer_Jing5 小时前
Git协作开发:feature分支、拉取最新并合并
大数据·git·elasticsearch
IT_10246 小时前
Spring Boot项目开发实战销售管理系统——系统设计!
大数据·spring boot·后端
一只鹿鹿鹿7 小时前
信息化项目验收,软件工程评审和检查表单
大数据·人工智能·后端·智慧城市·软件工程
聚铭网络8 小时前
案例精选 | 某省级税务局AI大数据日志审计中台应用实践
大数据·人工智能·web安全
Qdgr_10 小时前
价值实证:数字化转型标杆案例深度解析
大数据·数据库·人工智能
hanniuniu1310 小时前
AI时代API挑战加剧,API安全厂商F5护航企业数字未来
人工智能·安全
选择不变10 小时前
日线周线MACD指标使用图文教程,通达信指标
大数据·区块链·通达信指标公式·炒股技巧·短线指标·炒股指标
zhulangfly10 小时前
API接口安全-1:身份认证之传统Token VS JWT
安全