快捷菜单
社交媒体
联系方式
业务咨询

400-816-1670

地址

北京市 海淀区 东北旺西路8号 中关村软件园9号楼2区306A

Email

contact@HanSight.com

Phone

(+86 10) 8282 6616

新闻 / News

HanSight携安全易亮相AWS技术峰会 “可编程机器人”助阵黑客马拉松

  • 关键词: 信息安全 大数据分析 AWS技术峰会 HanSight瀚思 黑客马拉松 by HanSight瀚思
  • - Sep.09, 2016
AWS技术峰会2016于9月7日在北京举行,本次大会由亚马逊主办,为期两天。HanSight瀚思研发总监汪磊作为受邀嘉宾出席大会并在《开发者专场》分论坛中发表了演讲。此外,瀚思还为亚马逊AWS黑客马拉松活动提供“最佳安全奖”。
【本文系HanSight瀚思原创稿件,如需转载请注明出处】

AWS技术峰会2016于9月7日在北京举行,本次大会由亚马逊主办,为期两天。HanSight瀚思研发总监汪磊作为受邀嘉宾出席大会并在《开发者专场》分论坛中发表了演讲。此外,在首届亚马逊AWS黑客马拉松中,汪磊还作为评委参与其中,瀚思以合作伙伴身份参与本场活动,提供“最佳安全奖”。

HanSight瀚思研发总监汪磊发表主题演讲

汪磊在其《构建基于AWS的大数据安全分析系统》主题演讲中分别从“为什么选择基于AWS构建安全易”、“瀚思面临的技术问题以及解决方案”、“如何基于AWS构建系统的高可用性”三个方面分享了瀚思在AWS上快速构建“安全易”SaaS安全解决方案的实践经验。

汪磊表示,作为瀚思旗下的安全服务品牌,安全易是一个大数据安全分析平台,可以实现安全运维一体化和基于Web访问日志、防火墙日志等数据源的长周期安全事件分析。

安全易目前采用OAuth2的认证协议,这种独立认证的服务,可以保证多个数据中心之间认证一致性。同时基于JWT(JSON Web Token)的自包含特性,多数据中心和各个微服务运行时不依赖同一Session Server,能有效减少微服务的外部依赖,提升可用性。

同时,针对“在不支持多租的开源技术栈上扩展出的多租模型”,安全易的做法如下图所示。以kibana和Elasticsearch为例,如此形成的反向代理模型,开发者无需改动开源模块,同时调用者不用关心多租问题,实现了多租户访问控制对数据使用者透明。

那么接下来,用户该如何基于AWS的基础设施构建高可用性的系统呢?

“这个问题可以从设计和监控两个方面来把控。”汪磊说,“首先,影响高可用性设计的关键词有很多,如无状态设计、应用与配置分离、服务依赖解耦、服务降级等。可以把这些因素合并同类,并按照基础设施、服务器、应用程序、系统服务、数据中心的逻辑顺序分层处理。”

“其次,由于监控可以使开发团队比客户更早发现问题,实现系统的可视性、自动恢复、隔离故障范围。开发者可以从服务监控、应用监控、基础监控和平台监控这四个维度入手来建立高可用性的监控体系。”

最后,汪磊表示在安全威胁不断演化、企业业务与数据量激增的今天,瀚思希望通过SaaS方式,将安全价值更加高效的传递给客户。

在本次大会的特别专场——亚马逊AWS黑客马拉松中,汪磊先生作为评委参与大赛最终评选,并为获胜团队颁发“最佳安全奖”:乐高科技组MINDSTORMS EV3第三代机器人。

汪磊先生为获胜团队颁发“最佳安全奖”

“最佳安全奖”:乐高科技组MINDSTORMS EV3第三代机器人

AWS技术峰会是亚马逊AWS每年在全球众多城市巡回举办的大型云服务技术盛会。2016年已经在芝加哥、巴黎、日本等全球20多个城市举行。AWS技术峰会2016汇聚顶尖技术专家深入交流,分享技术经验。同时,大会携手合作伙伴与客户展示一系列最新产品及服务项目,分享成功案例及实践经验,一起见证、讨论最新云计算前沿技术。此外,大会设计超过50场分论坛活动,由浅入深的介绍服务、架构、安全、IOT、大数据等多项云计算热门议题。