企业应该关注的4大网络能力

尽管这些共性可能会加快过渡，但仍存在重大差异。除了软件工程技能外，你的IT团队成员还需要特定的机器学习和AI知识。除技术专长外，他们还需要了解当前可用于支持其团队计划的云计算工具。

下面让我们探索IT专业人员在云端成功利用AI所需的5个机器学习技能，并了解Amazon、微软和谷歌为支持这些技能所提供的产品。在这些技能集中，虽然存在一些重叠，但不要期望一个人具备所有技能。通过组建具有这些技能的人员的团队，可使你的企业处于最佳位置，以利用基于云的机器学习。
 

机器学习和AI继续深入IT服务中，并补充软件工程师开发的应用程序。如果IT团队想跟上这种步伐，必须提高他们的机器学习技能。

云计算服务支持构建和部署AI及机器学习应用程序的各种功能。在很多方面，AI系统的管理与IT专业人员在云端熟悉的其他软件非常相似。但是，仅仅因为某人可以部署应用程序，并不一定意味着他们可以成功部署机器学习模型。
 

也许最好将零信任表述为零隐式信任—基于隐式信任的所有方面，这包括：

• 没有人拥有访问网络的隐式权利-只有显式权利，可通过网络访问特定系统;
• 没有人拥有保留在网络上的隐式权利-只有使用网络的显式权利，前提是他们没有表现不好并且系统保持良好状态

软件定义的边界(SDP)概念源自美国国防信息系统局(DISA)，在过去十年中该概念得到云安全联盟正式认可并普及。

SDP在网络级别体现了零信任的原则。它引入机制来控制对系统的网络级访问、请求访问并授予访问权限。SDP是以端点为中心的虚拟、深度细分的网络，覆盖所有现有物理和虚拟网络。

SDP角色和职责

SDP依赖于网络“外部”的控制器来管理对该网络的访问。

• 在受保护网络上通信的实体(连接发起主机)必须运行SDP软件，并通过SDP控制器进行身份验证。请注意，这里的身份验证涉及多级别的验证，包括从设备证书到活跃系统运行状况检查，并且始终包括用户身份验证-最好是多重身份验证。
• 通过身份验证后，连接发起主机会被告知允许与哪些其他实体(接收主机)通信，并告知那些主机允许其与之通信。控制器已经知道接收主机控制器;它们已经通过验证。对控制器当前不可见的主机不在允许的主机列表中。接收主机的列表由背景信息决定，根据发起主机尝试连接的服务以及该服务允许执行的操作。它应仅包括那些对所请求的通信必不可少的接收主机。 发起主机直接建立虚拟专用网隧道到给定接收主机。请注意，控制器不是该端到端加密虚拟网络的一部分。
• 对于不在控制器授权的发起主机列表中的主机，接收主机将拒绝或丢弃这些主机发起的网络通信。
• 控制器和主机可以在或不在现场;云控制器可以管理任何地方的主机的通信，本地控制器也可以。甚至SaaS选项也可以通过代理或云访问安全代理，置于SDP的保护之下。

各种架构将网关主机放置在环境中，它们充当该环境外的客户端(无论是数据中心还是云)的接收主机，并与提供服务的实际主机进行所有通信。发起主机仅看到网关，而从不直接与提供应用程序服务的基础结构进行通信。

部署SDP的主要好处是，在控制器允许接收主机连接前，该接收主机对网络中其他系统和用户不可见。只有控制器批准的发起主机能看到它;对于其他所有事物，它都不可见。这是一种非常强大的基本安全状态，也是DISA推广此方法的主要原因。

SDP是零信任的一种形式

由于SDP是基于“谁可以与谁连接”的精细管理，并且默认立场是“如果未明确批准，则没有流量传输”，因此SDP显然是零信任的一种形式。

但是，零信任的范围更广，并且包含SDP中认为不是必不可少的概念。例如，零信任要求动态的信任映射来响应行为。SDP允许这样做，但这并不被认为是基础。

SDP还假定，在控制器的指导下，主机是唯一的实体，以决定是否进行网络通信、从未经批准的通信伙伴丢弃数据包。另外，零信任度允许基础架构可以主动参与，从而在流量到达主机之前就将其丢弃。在零信任下，可能包含基于网络的组件用于流量管理，除SDP之外或替代SDP。

那些寻求建立全面、多云安全基础的企业正在拥抱零信任的概念，但他们还应该评估SDP工具以表达该原则。

（编辑：唐山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!