服务好的实现零信任架构
社区干货
2022技术盘点之平台云原生架构演进之道|社区征文
云治理正是企业实现云价值最大化的重要第一步。2022年作为公司SmartOps产品负责人,在技术方面进行了微服务架构向云原生架构的演进升级,打造更稳定、安全、实用的平台,支持业务更好的发展。### 1.2 平台简介[... 零信任原则:零信任对访问控制进行了范式上的颠覆,引导安全体系架构从“网络中心化”走向“身份中心化”,其本质诉求是以身份为中心进行访问控制;- 架构持续演进原则:因此云原生架构本身也应该和必须是一个具备持...
Apache Pulsar 在火山引擎 EMR 的集成与场景
按照如下结构来编排:**- 业务背景- 详解 Apache Pulsar 在 EMR 的集成方案- Apache Pulsar 典型应用场景、问题与解法- 火山引擎 EMR 集成 Pulsar 的未来规划# 一、业务背景 火山引擎是字节跳动旗下的云服务平台,将字节跳动快速发展过程中积累的增长方法、技术能力和工具开放给外部企业,提供云基础、视频与内容分发、数智平台 VeDI、人工智能、开发与运维等服务,帮助企业在数字化升级中实现持续增长。 ...
2022 年每个开发者必知的云原生趋势 | 社区征文
为了实现这一点,云提供了虚拟化、弹性扩展、高可用、高容错性、自恢复等基本属性。再看Native,云原生和在云上跑的传统应用不同。一些传统应用是基于SOA(Service-Oriented Architecture,面向服务架构)架构来搭建的... 企业的业务系统正在从实现业务能力演变为加速业务速度和增长的战略转型武器。同时,随着用户的要求更多,业务系统也变得越来越复杂。它们更加期望快速的反应能力,创新的功能,以及零停机。性能问题、重复性的错误...
十个月,专访李本超的 Apache Calcite PMC 进击之路
本文出自字节跳动基础架构流式计算方向的工程师李本超同学专访。李本超从2022年3月开始参与 Apache Calcite 社区贡献,主要贡献了包括子查询优化、Join 优化、JSON 函数优化、JDBC Adapter、通用的表达式优化等。于... Calcite 项目被众多重量级的 Apache 项目用来实现 SQL 引擎的能力,比如 Apache Beam / Druid / Hive / Kylin / Flink / Drill / Phoenix 等,当然也包括一些商业产品。而我也在对 Flink SQL 进行更深度的优化的时候...
特惠活动
服务好的实现零信任架构-优选内容
服务好的实现零信任架构-相关内容
应用场景
办公网零信任等。飞连在这些场景中都有相应的应用。 场景一:远程访问办公网 随着远程办公需求的增长,"随时随地、多终端办公“成为常态化。员工需要在非办公区接入内部办公网络并访问业务系统。 解决方案飞连具备虚拟专用网络(VPN)模块和办公安全能力,如身份认证、基线检查和病毒查杀,帮助企业构建安全、稳定、便捷的无边界办公模式,确保对内网数据的安全发布,并实现业务数据的加密传输。VPN 模块采用多节点底层架构,支持 TCP/UDP...
Apache Pulsar 在火山引擎 EMR 的集成与场景
按照如下结构来编排:**- 业务背景- 详解 Apache Pulsar 在 EMR 的集成方案- Apache Pulsar 典型应用场景、问题与解法- 火山引擎 EMR 集成 Pulsar 的未来规划# 一、业务背景 火山引擎是字节跳动旗下的云服务平台,将字节跳动快速发展过程中积累的增长方法、技术能力和工具开放给外部企业,提供云基础、视频与内容分发、数智平台 VeDI、人工智能、开发与运维等服务,帮助企业在数字化升级中实现持续增长。 ...
2022 年每个开发者必知的云原生趋势 | 社区征文
为了实现这一点,云提供了虚拟化、弹性扩展、高可用、高容错性、自恢复等基本属性。再看Native,云原生和在云上跑的传统应用不同。一些传统应用是基于SOA(Service-Oriented Architecture,面向服务架构)架构来搭建的... 企业的业务系统正在从实现业务能力演变为加速业务速度和增长的战略转型武器。同时,随着用户的要求更多,业务系统也变得越来越复杂。它们更加期望快速的反应能力,创新的功能,以及零停机。性能问题、重复性的错误...
火山引擎谭待:数据驱动x敏捷开发,业务高速增长的双引擎
以及如何通过全栈云原生架构,支撑大规模应用实现敏捷开发。 以下为谭待的演讲实录: 大家好,我是谭待,是字节跳动火山引擎业务的负责人。很高兴收到稀土开发者大会的邀请,今天能够和大家分享、探讨字节跳动的技术理念和实践。 火山引擎是企业的数字化增长引擎在开始分享之前,我先向大家介绍一下火山引擎。 火山引擎是字节跳动旗下的企业级技术服务平台,是字节跳动技术团队对外提供技术服务的统一窗口,我们希望通过火山引擎,把字节跳...
十个月,专访李本超的 Apache Calcite PMC 进击之路
本文出自字节跳动基础架构流式计算方向的工程师李本超同学专访。李本超从2022年3月开始参与 Apache Calcite 社区贡献,主要贡献了包括子查询优化、Join 优化、JSON 函数优化、JDBC Adapter、通用的表达式优化等。于... Calcite 项目被众多重量级的 Apache 项目用来实现 SQL 引擎的能力,比如 Apache Beam / Druid / Hive / Kylin / Flink / Drill / Phoenix 等,当然也包括一些商业产品。而我也在对 Flink SQL 进行更深度的优化的时候...
CloudWeGo 易用性建设:提升 Go 语言云原生工程效率之路
字节跳动基础架构服务框架团队、CloudWeGo 开源社区 本篇文章来自 CloudWeGo 两周年庆典系列,介绍 CloudWeGo 易用性建设的简单背景,针对易用性建设所做的工作,以及对未来工作的展望。 ... 完成了 http2/http3 的实现,并放到了 hertz-contrib 下。其使用方式非常简单,只需要在 Hertz engine 上将对应的协议注册上就可以啦。http3 协议的支持也类似,不过我们需要将传输层指定为 Hertz 拓展的 quic 协议的...
新功能发布记录
服务一键启停 【邀测·申请试用】OAM 应用支持对目标环境的各组件按需启停,便于用户控制成本,提升资源利用率。 全部 2024-02-20 一键启停(OAM) 流水线支持镜像源触发 火山引擎的镜像仓库发生符合条件的推送镜像事件后,可自动触发流水线运行。 全部 2024-02-06 镜像源 Webhook 触发 应用托管正式开放 应用托管为用户提供以应用为核心,一键弹性容器化部署的应用托管方案,帮助用户零改造迁移上云,无门槛容器化。欢迎体验。 全部...
基本概念
零信任应用网关通常通过七层 HTTP 协议反向代理的技术手段来实现,具体做法是将后端业务域名解析到网关上,以此达到对资源访问的拦截和转发目的。它具有用户操作简单、无需依赖终端 agent 等优点,适用于管理不受控的终端用户的场景,例如学校校园官网访问等。 身份管理 IAM(Identity and Access Management)身份与访问管理,通过身份认证和授权管理来确保对业务资源的安全访问。飞连支持各种应用程序的接入,包括业务系统、云服务和...
什么是私有CA服务
您可以创建自己的CA层次结构并使用它颁发证书,以对内部用户、计算机、应用程序、服务、服务器和其他设备进行身份验证,确保内部数据传输安全。私有CA颁发的证书仅在您的组织内受信任,在 Internet 上不受信任。 功能... 分布式应用安全通过私有CA服务为 K8s 集群、微服务自动化签发或更新证书,实现 Node、Pod 和 Service 间数据通信安全。 零信任架构通过私有CA服务为零信任场景签发客户端身份认证证书和通信加密证书,并实现高效管理...
