美国陆军希望大数据技术能够帮助保护其云安全

随着陆军采用更大型的云服务,一位高级官员警告说,一些在私营部门有效的快速软件开发技巧和简单解决方案(例如开放代码库)如果没有额外的安全性,将无法为军队工作。

我们知道现代软件开发确实依赖于第三方库,这没关系。

但我们需要确保日志记录、访问和透明度能够为我们提供......数据运行时的适当可见性,特别是当我们转向虚拟化和容器化环境时,美国陆军司令玛丽亚·巴雷特中将说道。

美国陆军网络司令部周四在佐治亚州奥古斯塔举行的 TechNetCyber 会议上表示。

巴雷特表示:"我们需要考虑开放源代码库的普遍使用,尤其是在恶意网络攻击者迅速利用 log4j 漏洞之后。

他指的是 Apache 软件库中的一个漏洞,美国网络安全和基础设施安全部门该机构主管 Jen Easterly 称这是她职业生涯中最严重的漏洞。

但这只是将大量端点迁移到大型云中时出现的网络安全危险的一个例子。

网络安全专家认为,迁移到企业云环境更加安全,因为管理员可以更快地发现违规或盗窃行为并做出响应。

巴雷特表示,企业云本身并不能创建一个完全安全的环境,除非它经过良好的设计和实施。

此外,流行的安全功能(例如双因素身份验证)不足以保证陆军数据的安全。

我会查看所有发生的事情、公开披露的信息等等。

我们看到的大多数安全问题都与为协作共享或集成而设计的错误配置或滥用功能有关。多因素身份验证还不够,巴雷特说。

还需要采取其他步骤,例如更自动化的检查点来重新授权环境中的用户。

大数据平台,例如陆军的平台,正在帮助更快地揭示安全事件。

巴雷特说,这个已有四年历史的 Gabriel Nimbus 平台正在帮助陆军了解环境中实际发生的情况,将数据馈送量增加一倍,扩大数据类型,并将可存储的数据量增加一倍,以检查奇怪的和潜在的情况和有害行为。

我们确实显著改变了每秒可以处理的事件数量的 200 倍。

相关推荐
XINVRY-FPGA24 分钟前
XC7K410T‑2FFG900I 赛灵思XilinxFPGA Kintex‑7
嵌入式硬件·安全·阿里云·ai·fpga开发·云计算·fpga
旋风小飞棍1 小时前
spark和hadoop的区别与联系
大数据·开发语言·scala
自由鬼2 小时前
开源身份和访问管理(IAM)解决方案:Keycloak
服务器·数据库·安全·开源·身份认证·单点登录
笑川 孙2 小时前
为什么Makefile中的clean需要.PHONY
开发语言·c++·面试·makefile·make·技术
cnsinda_sdc2 小时前
源代码加密之零日攻击
大数据·网络·安全·web安全
何双新2 小时前
Prompt 攻击与防范:大语言模型安全的新挑战
安全·语言模型·prompt
virelin_Y.lin2 小时前
系统与网络安全------弹性交换网络(1)
网络·安全·web安全·vlan·交换机·trunk
Lilith的AI学习日记3 小时前
n8n 中文系列教程_04.半开放节点深度解析:Code与HTTP Request高阶用法指南
大数据·人工智能·aigc·n8n
YUNYINGXIA3 小时前
系统安全及应用
服务器·网络·安全
Tipray20063 小时前
企业网络安全合规风险高、运营不稳定,要怎么解决?
网络·安全