文章来源|字节跳动安全与风控终端安全团队GitHub Repo|https://github.com/bytedance/vArmor **开源背景**随着云原生技术的发展,已经有越来越多的组织开始使用云原生技术来构建自己的基础设施,或者使用它们来进行应用发布与管理。众所周知,容器技术是云原生领域的核心与基础,Linux 容器、容器镜像,容器编排等技术的出现,带来了更高的资...
终端消费者需求的多样性、易变性对企业传统IT架构以及经营运营模式发起了挑战,使得企业追求云效能、云价值最大化成为不可忽视的趋势,而云迁移、云治理正是企业实现云价值最大化的重要第一步。2022年作为公司Smar... 漏洞补丁管理,云主机安全和云防火墙,确保系统安全。## 三 DevOpsSmartOps平台从DevOps到SecDevOps的演进之路。### 3.1 DevOps V1.0起初DevOps使用Gitlab CI进行管控。![](https://kaliarch-bucket-12519...
终端用户经验不足等问题,相当数量的计算资源常因不合理的配置而被浪费。 传统上,有经验的大数据工程师可以依据每个任务的运行情况,对其配置进行人工分析和调整。然而,这种人工调优方式在面临在高维参... **该方案能自动化识别和调整例行计算任务的配置参数集,在不破坏任务服务等级的前提下压缩资源浪费,有效节省运行成本。**经验证,Rover在公开任务集及字节跳动内部的实际部署中,对比当前市面领先的解决方案,在极限收...
字节跳动将其在大规模在离线混部过程中积累的精细化的内存管理经验,总结成了一套用户态的 Kubernetes 内存管理方案 Memory Advisor,并在资源管理系统 Katalyst 中开源。本文将重点介绍 Kubernetes 和 Linux 内核原生的内存管理机制及其局限,以及 Katalyst 如何通过 Memory Advisor 在提升内存利用率的同时,保障业务的内存服务质量。 **02** **原生方案的局限** ...
对终端设备(PC 端、移动端)的安全管控也是数字化办公当中重要的一环。当企业员工在各自终端登录飞连客户端后,飞连即可获取员工终端设备的软硬件信息,后续可基于终端维度进行权限管理、软件分发、安全检测。 终端管理概述 终端管控 终端基线包含对员工设备的基线检测(覆盖各类电脑、手机系统的多项设备安全基线策略)、应用风险检测以及进程风险检测能力。您可以根据企业安全所需配置管控策略并提供修复方案,后续飞连将结合身份...
数据安全问题日益凸显,安全管理难度不断加大。火山引擎飞连 All in One 数字化办公方案的应用,使金赛药业得以满足员工权限管理需求,同时实现对敏感数据外发的高效管控。通过敏感数据的可追溯审计,金赛药业提升了安... 还需管理员负责维护多个平台,包括日常的数据安全分析、运营以及问题处置等工作。由于多平台运维的工作量庞大,导致管理效率较低。 为此,金赛药业希望构建一套体系化的终端安全与办公网络建设方案。传统的单点解决方...
办公终端安全检测等单点问题入手,经历“治标不治本”或治理成本高昂之后,才逐步转向了体系化的安全建设思路,打通管理身份、网络、终端,并最终形成了今天飞连对外服务的形态。 办公安全领域中,企业面临身份、网络、终端三个实践命题。 角色管理从“机器”视角,转向“人”的视角 办公网与生产网的一大区别,是无法忽略的“人的变数”。 Human Factor是网络安全管理公认的难点,无论是从制度落地视角的员工行为,还是从攻防视角的入侵者...
文章来源|字节跳动安全与风控终端安全团队GitHub Repo|https://github.com/bytedance/vArmor **开源背景**随着云原生技术的发展,已经有越来越多的组织开始使用云原生技术来构建自己的基础设施,或者使用它们来进行应用发布与管理。众所周知,容器技术是云原生领域的核心与基础,Linux 容器、容器镜像,容器编排等技术的出现,带来了更高的资...
方案的数字化服务商。其业务遍及15个国家39个城市,在全球设有37个交付中心,员工人数超过5500名。作为一家全球化办公的企业,以随时随地、多终端为特征的无界办公已成为常态,安全办公、高效办公的需求日益凸显。这给华胜天成带来了不少的问题: 远程办公接入难。 华胜天成有多个分公司,每个分公司都需要访问总部的业务系统,并且员工经常在全国各地出差。员工远程办公既要考虑业务系统的便捷接入,也要兼顾安全性。 IT运维管理困难。...
质量类型治理方案,诊断待治理资产。您可通过创建规划方案,来选择治理的适用场景和治理域,同时您也可以指定规划方案的结束时间及治理规则的执行频率等。 1 前提条件已购买 DataLeap 分布式数据自治服务。操作说明详见 DataLeap 服务信息。 已创建治理域,圈选需治理的资产范围。操作说明详见治理域。 在不同的治理场景下,已创建相应的治理规则。操作说明详见规则管理。 2 创建方案登录 DataLeap 控制台 。 在概览界面,选择数据治...
“飞连诞生于字节跳动自身的应用实践,被证明是非常有效的方案,选择飞连让亿咖通科技作为纳斯达克上市的全球汽车智能化企业真正从IT数字化、系统化运营层面感到放心,从性能、安全、合规等方面都满足了要求。”亿咖通... 又能确保数字化办公的安全性,降低IT运维成本? All in one:让办公更安全、更高效火山引擎飞连通过一个统一的平台融合身份、网络、终端管理与办公安全能力,帮助亿咖通构建起高效、安全的IT环境,简化了运维管理,提升I...
发起了信息安全改造的要求:不仅要有更完善的入网管控手段来严控员工入网权限配置,也要避免由终端带来的数据泄露。 理想汽车成立于2015年7月,以“创造移动的家,创造幸福的家”为使命,自主研发工作主要集中在其特有的增程系统,下一代电动汽车技术以及智能汽车解决方案,同时推出更多纯电动车和增程式电动车产品,打造家庭首选的豪华电动车品牌。 网络安全和管理体系升级的双向挑战理想汽车要想解决入网管理体系的升级,面临着三大难点...
打造极具竞争力的IP游戏生态体系。深耕《仙剑奇侠传》和《大富翁》等自有IP运营,持续为粉丝创造精品内容和互动体验,打造世界级IP。 游戏画面 “飞连技术团队的专业程度和服务响应效率非常高,当我们的员工接入某个代码版本出现卡顿时,半小时就提供了替代方案,并针对这一场景快速优化好飞连功能,员工不需要担心因客户端故障而造成研发工作中断。”——中手游系统运维经理李健。 过去几年,中手游一直在推行更加灵活的办公制度,以帮助...