解决方案

面向政府、金融、能源、运营商、互联网、大型企业等,帮助构建数据中心内部零信任

全部分类

京东

  • 分类:大型集团
  • 发布时间:2020-11-10 16:31:32
  • 访问量:0
概要:
概要:
详情

京东(股票代码:JD),中国自营式电商企业,创始人刘强东担任京东集团董事局主席兼首席执行官 [1]  。旗下设有京东商城、京东金融、拍拍网、京东智能、O2O及海外事业部等。2013年正式获得虚拟运营商牌照。2014年5月在美国纳斯达克证券交易所正式挂牌上市。 2016年6月与沃尔玛达成深度战略合作,1号店并入京东。

挑战

 

京东是国内规模庞大的互联网巨头企业之一,客户业务增长迅速,虚拟机数量多,同时也正在构建容器化平台,预计未来虚拟机+容器数量可达几十万点。快速变化的业务加上大量的工作负载,导致安全属于滞后状态。 
以京东某体系系统为例,其数据中心存在多家第三方公司由于业务需求可接入的情况,在安全层面对集团某来说存在较大安全风险。如果使用防火墙对每一方的接入进行控制,一是经济成本过高,二是部署成本、运维成本均过大。所以考虑采用软件定义隔离的方案进行内部的访问控制。
由于该需求在集团内数据中心比较普遍,考虑到未来可能大范围进行实施。在选择软件定义隔离产品时,着重考察了各类产品的性能损耗、可拓展性、交互性、自动化能力等,以及未来容器环境下的兼容性。

解决方案

 

1.  数据中心东西向流量可视化:能识别、监控虚拟机之间、虚拟机与物理机(不包括小型机)之间的流量,绘制云平台统一业务流量拓扑图,能够便捷的实现业务梳理、并能为安全策略调整提供依据。
2.  容器网络安全管理:兼容主流 K8s 的容器架构,能够实现容器之间的流量识别与控制,能够对容器配置访问控制规则,自动识别容器的标签,自动发现容器的启停。而且对容器环境侵蚀性小。
3.  自适应安全策略调整:虚拟机或容器在迁移、IP变化、弹性拓展等场景下,要求安全策略能够自适应调整,减少人工参与。
4.  具备技术前瞻性及高投资利用率:以软件定义的形式支持任何虚拟化架构,同时支持物理服务器(不包括小型机)、容器环境部署,支持混合数据中心下的统一安全管理。
5.  与现有的CMDB系统对接,形成安全闭环:可以通过CMDB自动安装客户端并配置业务标签——将学习到的业务流信息反馈到CMDB系统中,与规划的业务关系进行对比。

扫二维码用手机看

北京市昌平区回龙观东大街首开广场3层309

版权所有:Copyright 2018 北京蔷薇灵动科技有限公司    京ICP备18016518号-1  

Dunarose