金融行业云化趋势下应用安全及高可用应对之策——谢乾屹（26页）.pdf

《金融行业云化趋势下应用安全及高可用应对之策——谢乾屹（26页）.pdf》由会员分享，可在线阅读，更多相关《金融行业云化趋势下应用安全及高可用应对之策——谢乾屹（26页）.pdf（26页珍藏版）》请在三个皮匠报告上搜索。

1、金融行业云化趋势下金融行业云化趋势下应用安全及高可用应对之策应用安全及高可用应对之策 F5金融与企业事业部技术经理 谢乾屹金融行业云化趋势下金融行业云化趋势下应用安全及高可用应对之策应用安全及高可用应对之策Part Part 1 1新形势新形势，新机遇，新机遇Part Part 2 2新新风险，新挑战风险，新挑战Part Part 3 3新机制新机制，新对策，新对策BANK1.0BANK1.014721980BANK2.0BANK2.019802007BANK3.0BANK3.020072017BANK4.0BANK4.02017渠道：渠道：物理网点服务数字银行服务摩擦力：摩擦力：高摩擦高摩擦

2、低摩擦摩擦网点主机大机关键字：关键字：ATM互联网网银手机银行4G、5G移动APP嵌入式银行AI、ML、区块链API、FinTech、平台、生态金融服务无处不在，嵌入到各行各业，对客户呈现完全不同的业务形态银行第一性原则，可以安全、实时、在任何地方提供无边界金融服务开放银行作为平台化的商业理念，API为主要技术手段 任务自动化Applications arethe engine of digital transformation数字化扩展全线上业务流程Data is the fuel for those applications人工智能辅助业务Digital transformationis

3、a journey to evolve business37%37%竞争优势和生产力提升17%17%新业务机会46%46%运营效率提升基于虚拟化的云计算平台Virtualization/Cloud/SDN传统技术下的IT平台Docker,Kubernetes等容器平台AWS Lambda为代表的新型Serverless无服务器架构平台云化与云化与自动化程度自动化程度低低高高20202025+9%+9%+5%ITIT与安全投入与安全投入BY THE NUMBERS:BY THE NUMBERS:20202025安全安全$66B$103BIT$4T$5TCIO/CISOCIO/CISO#1#1Ne

4、tOpsNetOpsSecOpsSecOpsDevOpsDevOpsCCSIP 2021中国网络安全产业全景图（第三版）最终展示87 87 个细分安全领域，收录 578 578 家安全厂商为企业安全建设及产品选型提供参考Log4j漏洞屏蔽四大屏蔽四大风险风险技术路线风险指开源项目无人维护、策略变更等风险。知识产权风险指开源软许可证传染性、合规性和兼容性风险。信息安全风险指开源软件可能存在的安全漏洞、后门等风险。技术能力风险指使用者不具备开发、使用、运维能力等风险。代码代码负载负载 均衡器均衡器DNSAPI 网关应用安全应用安全DDoSCDNIngress 控制器应用/Web服务器客户客户容器容

5、器软件软件公有云公有云 虚拟机虚拟机软件即服务软件即服务硬件硬件应用开发人员应用开发人员 应用架构师应用架构师 DevOps 云架构师云架构师 NetOps SecOps NetOps.SecOps 客户体验客户体验多云环境安全策略难统一编排协调能力差可信度低全程加密流量造成安全手段失效，可视化能力欠缺云原生安全能力有限安全对抗能力不足开源治理API 网关网关CDN负载负载 均衡器均衡器DNS应用应用安全性安全性DDoS客户客户代码代码Ingress 控制器控制器App/web服务器服务器异构安全资源调度安全策略灰度发布“合规-对抗”双模安全模型 云原生安全云原生安全增强型基础架构安全增强型基

6、础架构安全可信应用访问可信应用访问 流量可视与精分流量可视与精分云原生应用安全API安全防欺诈人机识别终端保护授信访问流量请洗边界安全DNS安全加固大数据与大数据与AI智能智能透过控制面和数据面的遥测12346可信开源可信开源Nginx 版本评估Nginx 安全修复Nginx 专家服务5应用可视安全洞查自动编排从不信任、永远校验、持续监控用户校验设备检测精细化权限安全认证第三方认证与授权1IOTIOT访问控制访问控制加解密服加解密服务务威胁情报威胁情报DDOS DDOS 防护防护IPSIPSNATNATDNS DNS 安全安全 高性能 高弹性 高灵捷2A