AKAMAI_CHINA的博客

  • 博客(106)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 Akamai+Noname强强联合 | API安全再加强

最近,Akamai正式完成了对Noname Security的收购。本文我们将向大家介绍,经过本次收购后,Akamai在保护API安全性方面的后续计划和未来愿景。Noname Security是市场上领先的API安全供应商之一,此次收购将让Akamai能更好地满足日益增长的客户需求和市场要求。具体来说,Akamai将能借助本次收购扩展API流量方面的情报,满足客户可能提出的,与业务、集成或部署要求有关的任何问题。

2024-07-03 14:53:26 753

原创 新手入门:无服务器函数和FaaS简介

无服务器(Serverless)架构的价值在于其成本效益、弹性和扩展性、简化的开发和部署流程、高可用性和可靠性以及使开发者能够专注于业务逻辑。通过自动化资源调配和按需计费,无服务器架构能够降低成本并适应流量变化,同时简化开发流程并提供可靠的基础设施。这使得开发者能够更快速地推出新功能,满足用户需求,从而实现业务目标。然而作为新手,当我们准备构建自己的首个容器化应用程序时,可能会将函数、无服务器和Kubernetes等基本概念混为一谈。

2024-07-03 09:51:47 440

原创 Kubernetes安全防御,三项原则要谨记

Kubernetes通过以集成方式管理众多容器的能力,在部署、运行和管理容器服务方面提供了许多优势,已经成为很多云平台不可或缺的重要组件和关键服务。然而Kubernetes的这一特性也可能使应用程序面临安全漏洞。事实上,针对容器的安全攻击呈上升趋势,而且影响越来越严重。因此Kubernetes环境的安全性与任何其他开发或生产环境中的安全性一样重要。Kubernetes环境中的安全性意味着要维护Kubernetes集群的稳定性和安全性。Kubernetes提供了基础安全功能,以确保集群的安全。

2024-07-01 14:35:50 657

原创 五原则四实践,REST API安全性请谨记

云原生和微服务架构等技术的流行让API受到越来越大的重视。那么当应用程序开始上云,各项需求都可以通过云服务满足的情况下,应用程序,尤其基于云端API的应用程序的安全问题该如何解决?

2024-06-26 08:45:19 486

原创 以AI之盾防AI之矛,效果其实非常棒!

以ChatGPT与Sora为代表的AIGC技术,正在以令人惊叹的自动化、智能化能力席卷文字创作、软件开发、影视后期等领域。打工人的“技能树”上若缺少了AI方向的技能,都可能会让自己在AI时代的竞争力大幅降低。那么不妨猜猜看,一向会第一时间利用各类新技术的黑客,会不会把AI技术融入到自己的攻击流程中?

2024-06-24 15:35:42 593

原创 给你三妙计,有效防范开户滥用

我们有关开户滥用的文章已经写到第三篇了。在第一篇里,我们介绍了开户滥用是什么,讨论了它在六个行业中的不同表现形式,并探讨了这些账户如何在更广泛的欺诈计划中被重复使用;第二篇,则解释了欺诈者在具体的实施方面是如何滥用开户服务的。本篇将介绍企业该如何防御并保护自己免受此类攻击。

2024-06-19 08:09:48 967

原创 分布式+可移植,上云后降本增效的关键

试想一下:如果没有云计算,商业将会是什么样子?云计算和多云战略的出现为全球企业带来了革命性的变化。然而,虽然技术已经发展了这么多年,但“多云”所固有的复杂性仍然是企业面临的主要痛点。选择多云战略的企业,无不希望在提高性能的同时控制云成本支出。是否有什么最佳实践能和帮助我们实现这一目标?在Akamai看来,随着技术的不断发展和日渐成熟,目前想要实现这个目标,方法相比云技术诞生之初已经有了很大区别。现在,上云企业更需要看重的,应该是云平台的“分布式”特性,以及基于微服务的可移植能力。

2024-06-17 15:26:23 810

原创 身处多云时代,更要拥抱不锁定的中立云

2024年已经过去1/2了,仔细关注一下身边的情况就会发现:越来越多企业开始选择将业务部署在不同的云平台上,转为拥抱“多云”策略。根据IDC的统计,超过93%的公司开始在业务运营过程中使用多种云基础设施平台。在问到为什么这样做时,大多数(62%)公司称,是为了更充分地利用不同云提供商各自的最佳能力。例如,也许一个云提供商提供的数据归档服务更出色,但另一个提供商可能更擅长使用量可预测的应用托管服务。

2024-06-12 10:36:54 582

原创 VPC服务上新,感兴趣的客官里面请!

知名云服务平台Linode在被Akamai收购后,创新的脚步更快了,开始通过Akamai大家庭的强大助力,以更灵活强大的产品和解决方案为全球用户提供服务。最近,规划已久的VPC服务终于正式可用!VPC(Virtual Private Cloud,虚拟私有云)是Akamai不断扩大的网络产品大家族中的最新成员,现已正式上市,可供客户使用。作为Akamai提供更强大的网络体验和更广泛的产品这一愿景的重要第一步,VPC使客户能够利用Akamai云计算平台构建、连接和扩展自己的应用程序。

2024-06-05 10:01:44 289

原创 云原生和“可移植性”到底意味着什么

虽然上云,拥抱云计算已经成为当今几乎所有企业的必走之路,但对于“在云原生环境中进行开发”和“依赖某些云供应商提供的,以平台为中心的工具”这两种做法,它们之间依然存在非常清晰的界限。所以你是否好奇,采用云原生方法到底能为业务带来哪些好处?

2024-06-03 19:29:36 439

原创 低延迟更灵活,开发者怎能不爱分布式云

为了努力部署和管理复杂的数据密集型应用程序,从而满足客户不断变化的需求,我们需要一种方法让这些应用程序和工作负载更接近位于全球任意一个角落的客户。过去多年来,云计算满足了这种需求。不过这就够了吗?适合过去的东西,就一定适合将来吗?未必!根据重点关注开发者想法的研究公司SlashData的一项新研究,全球开发者正越来越多地将视为保障最佳客户体验的方法。根据Akamai的委托,这项名为“开发者对分布式云计算的看法”的研究调查了来自50多个国家/地区和15个行业的700多名专业云计算开发者。

2024-05-29 10:26:52 306

原创 迁移也有温度,隆重推荐:温迁移

作为后端持续改进计划的一部分,Akamai开发了一种更快速调整云平台中虚拟机规模的方法,不仅如此,这种方法还可以在将虚拟机迁移到不同主机时显著降低日常维护期间的停机时间。在服务器的整个生命周期中,用户可能需要调整虚拟机规模,更改计划类型,甚至迁移到另一个Akamai数据中心。Akamai也可能需要定期迁移虚拟机,以帮助主机实现重新平衡或进行例行维护。

2024-05-27 09:20:13 402

原创 如何对Linode Windows虚拟机进行“本地”访问

大部分时候,IT运维工作都可以远程进行,只要能通过网络访问被管理的系统,就可以执行几乎所有任务。如果因为某些原因导致无法通过网络访问呢?此时可能需要亲自到达相关硬件设备旁,通过“本地访问”来排错。如果这些硬件都在自己公司楼上的机房里,问题还不算太大。但如果用了云服务,硬件可能位于上千公里外,自己绝无可能亲自进入到云服务商的机房里,此时该怎么办?

2024-05-22 09:32:07 348

原创 为Akamai 云平台上部署的资源配置2FA跳板机-下

当我们在Akamai Connected Cloud云平台中部署了各类资源(云计算、云存储、SaaS、Docker……),需要进行管理时,该如何为访问过程启用2FA?

2024-05-20 08:51:02 393

原创 为Akamai 云平台上部署的资源配置2FA跳板机-上

跳板机就是一台或一组服务器,其唯一目的是为基础设施的不同部分提供一个单一入口。典型的配置是一台加固的Unix(或类Unix)机器,配置有SSH和本地防火墙。管理员从个人计算机以SSH方式连接到跳板机,随后通过SSH转发来访问目标机器,即可连接到DMZ中的目标机器。使用SSH端口转发或基于SSH的隧道连接到目标主机,可以使用不安全协议管理服务器,而无需创建特殊的防火墙规则或在内部网络上暴露流量。

2024-05-15 10:09:12 568

原创 赋能数据库智能托管,Akamai 发布首款云计算业务线产品!

一直以来,Akamai 以卓越的 CDN 与安全服务享誉业界,目前已整合 Linode “替代云”能力进入公有云市场。为了尽可能地简化数据库管理的复杂性,降低数据库成本,Akamai 在近期推出了首款 DBaaS(数据库即服务)产品——Linode Managed Database。整体而言,基于数据库托管模式与 Akamai 全球基础设施等多重融合优势,我们可以为开发人员提供统一费率定价、安全和业务恢复措施、灵活部署和高可用性群集选项等功能,多措并举、整体改善开发和运维工作流程。

2024-05-13 08:23:52 499 2

原创 使用动态种子的DGA:DNS流量中的意外行为

Akamai研究人员最近在域名系统(DNS)流量数据中观察到:使用动态种子的域名生成算法(Domain Generation Algorithm,DGA)的实际行为,与对算法进行逆向工程推测的预期行为之间存在一些差异。也就是说,通过逆向工程得到的数据进行推断,认为某个算法应该产生行为A;但在现实环境中,该算法产生了行为B。这种行为的变化表明恶意人员正试图进一步提升DGA的能力,以延长其C2通信通道的寿命,从而保护自己的爬虫网络。

2024-05-08 08:59:01 813 1

原创 循序渐进,通过基于云的安全Web网关处理流量

鉴于工作方式不断变化,每个企业需要支持的用例多种多样,因此通过多种方法将流量转向云端安全Web网关是一种非常重要的能力。为实现所需安全程度,很多企业会同时使用多种方法。Enterprise是一种基于云的SWG,可支持多种流量传输方式,从而最大限度实现部署灵活性。在这一系列的下篇文章中,我们将探讨SD-WAN如何通过集成能力,利用Akamai的映射,将流量自动路由至距离用户最近的Secure Internet Access Enterprise接入点,从而实现最优化的性能。

2024-05-06 14:28:29 936

原创 Akamai 分布式“云+边缘”,打造下一代数字化基座

顺势而为,Akamai Linode 不同于超大规模云的固化特征,支持客户构建云中立的应用架构,提供客户在 Linode 和其他平台上自由转换的多云选择权;在分布式“云+边缘”重构数字化底座的进程中,Akamai基于全球部署的数千个边缘节点与数十万台服务器,可形成外联用户的一环圈层;如今,Akamai 的云服务矩阵已布局“云计算、云安全、云分发”三大模块,凭借 Linode 基础设施构建能力,Akamai 能够为企业提供易于开发人员使用的大规模分布式平台,加速构建流程、并深度保护应用程序。

2024-04-29 13:32:32 996

原创 想从云计算中获得最大化投资回报?请先扪心自问这五个问题

经济和业务环境复杂多变,就算再“不差钱”的企业,也想把每分钱都花在刀刃上。同样是迁移上云,为什么有些企业就变得更敏捷高效,客户也都交口称赞;而有些企业不仅没获得多少收益,反而给IT和员工造成了更多额外的工作,每个人的效率都大幅下降……莫非真是因为迁移开始那天早上,老板左脚先迈进办公室造成的?

2024-04-24 13:25:16 330

原创 玩转云计算:教你在Akamai Linode上构建IT架构—确定需求

时至今日,选择以云计算方式来运维业务,已经成为大部分情况下的最优选。那么如果要从零开始开发一个新应用,并依托云平台来设计、开发、部害和远维,具体该从何处下手?这一系列文章将介绍如何基于Akamai Linode平台实现这个目标。如果现在需要从零开始开发一个新应用,那么直接选择依托云平台来设计、开发、部署和运维,这无疑是最好的方式。不过到底该从何处下手?这篇文章就是你所需要的。

2024-04-22 12:47:55 572

原创 Linode Metadata服务已正式上线!

虽然Metadata服务被设计为由cloud-init使用,但在没有cloud-init的情况下,使用它也没有任何障碍,我们可以使用任何其他软件/脚本。凭借这样的Metadata服务,用户在Linode平台上配置云计算实例时将能获得更大灵活性和自由度,当然,也能通过更高程度的自动化配置来进一步提高运维效率。相信很多人在Linode平台配置系统时都遇到过这样的情况:部署完云计算实例后,几乎总是需要执行额外的配置,然后服务器才能开始真正工作。Metadata的一个重要用例是根据实例标签或其他参数动态配置环境。

2024-04-17 12:24:23 335

原创 2分钟能干点啥?足够在Linode上从零搭建WP站!

WordPress是个很著名的内容管理平台(CMS),因为操作简单功能全面,从个人博客到大型企业官网,很多网站背后可能都是由它来支撑的。当你需要从零开始搭建一个WP站时,MySQL、Apache、PHP、WordPress各种安装和配置,你觉得自己能在多长时间内完成?如果选择Linode云平台,难么在Cloud-init的帮助下,只需要1:58。

2024-04-15 09:49:11 904

原创 鼎力支持云开发,迈向全球分布式计算平台!

当下,近四分之三的企业采用多云战略,这意味着新构建的工作负载,更具独立性、灵活性与可移植性。从云市场的地位来说, Linode 是开创“替代云”市场的先行者,开发人员利用 Linode 替代方案,无需使用3大云服务提供商的所有功能,即可构建简单易用、价廉质优的新应用程序。基于打造美好数字化生活的共同理念, Akamai 和 Linode 合并后的团队,将持续推进自身业务转型,进阶成为支持并保护网络生活的云计算公司,赋能千行百业,为终端用户提供更丰富、更沉浸的数字化体验。

2024-04-10 10:32:40 305

原创 玩转云计算:教你在Akamai Linode上构建IT架构–准备工作

时至今日,选择以云计算方式来运维业务,已经成为大部分情况下的最优选。那么如果要从零开始开发一个新应用,并依托云平台来设计、开发、部害和远维,具体该从何处下手?这一系列文章将介绍如何基于Akamai Linode平台实现这个目标。如果现在需要从零开始开发一个新应用,那么直接选择依托云平台来设计、开发、部署和运维,这无疑是最好的方式。不过到底该从何处下手?Akamai将通过一系列文章告诉大家,如何利用Akamai Connected Cloud来构建并运行公司的IT架构。

2024-04-08 14:10:05 444

原创 托管式 Kubernetes 服务,加速现代化云基础设施升级

在Kubernetes 中,对象代表Kubernetes 系统所需的持久化实体,借此可展示出整个集群的状态。降本提效,是创新开发的永恒话题。作为可移植、可扩展的开源平台,Kubernetes 帮助容器化应用程序的开发人员开发更可靠的基础架构,来快速响应高峰流量或重启失败等关键事件,并通过创建可扩展的容器组或 Pod 来优化云基础设施的容器编排部署和管理,为基础设施提供自动化修复能力。

2024-04-03 08:18:17 940

原创 灵活的云计算:可移植性架构的多维优势

从敏捷开发的视角来看,大多数场景下,我们在构建应用程序时,都会希望实现快速开发、缩短上线周期,并充分利用云提供商的成型组件服务,来获得更好的稳定性。面对上述问题,如果答案为“是”的话。那我们将再次经历一遍上述的步骤——学习、部署、转换。这将消耗企业宝贵的时间与人力成本。若能时光倒转,我们为什么不将应用,从一开始设计为如乐高一般、易拆解、易迁移的“灵活的架构”呢?如此一来,便将会帮助我们免去“返工”流程,同步消除供应商的锁定,并让我们更有信心地应对未来增长的业务需求。

2024-04-01 10:59:11 1078

原创 玩转云计算:教你在Akamai Linode上构建IT架构–定义项目

如图所示,我们的基础架构布局可细分为经典的DT(A)P方法,以及管理和备份账户。管理账户将运行基础架构运转所需的所有“操作”服务,如监控、构建和部署管道、安全工具、安全访问服务等,我们将为开发/测试和生产工作负载提供专门的开发、测试和生产账户。这样做的目标是使开发、测试和生产账户在规模以外的各方面都完全相同。这将确保运行的所有基础架构和应用测试都能提供真实的结果。最后,我们将在不同地区使用专用的Akamai Connected Cloud账户,并通过这些账户运行备份软件和灾难恢复基础架构。

2024-03-27 18:28:35 708

原创 用魔法打败魔法,AI 攻防大战即将打响!

据统计,Akamai 发现在上个月的旅行垂直行业中,第 7 层 (L7) DDoS 攻击量激增了 77%,医疗保健行业则下降了 31%。三个仿冒的违规虚拟专用网络的恶意 Chrome 扩展程序,近期被谷歌从 Chrome 网上应用店中下架删除,但已经被下载 150 万次,分别为 netPlus (100 万次安装)、netSave 和 netWin (50 万次安装),用来充当浏览器劫持和数据窃取等黑客工具。信息安全公司 Abnormal 近期收集由 AI 生成的电子邮件并进行了深入分析。

2024-03-25 16:42:58 221

原创 安全性 | 大道至简才是第一原则

新颖的数字体验离不开无服务器边缘计算、基于微服务的架构、IaaS环境、客户端函数以及API等技术。这些现代开发实践在设计上主要是为了支撑高度个性化、快速变化且始终在线的用户体验,但也不可避免会引入新的漏洞和安全隐患。在这过程中,IT和安全团队在为业务提供支持的过程中也开始面临重重挑战,因为代码发布速度越来越快,并且他们也越来越难以跟上应用程序和API快速变化的步伐。与此同时,网络犯罪分子可以非常快速、轻松地购买被盗凭据并租用僵尸网络,借此发起撞库攻击。为解决上述挑战,我们必须使用不同供应商的多种安全产品。

2024-03-20 09:31:34 581

原创 Akamai 战略转型:向全球规模化云计算,云安全,全速迈进!

迈向第三个 10 年的当下,我们的战略重心即是在完善原有优势服务的同时,加速实现规模化计算(Scale Compute),快步、高质量填补市场公有云供应商空白点,通过更优成本、更灵活的云计算服务,助力中国企业实现出海高效增长。全行业加速数字化转型的当下,Akamai 深入跨境电商、金融支付、游戏社交等服务场景,改善全球用户数字化生活体验的同时,凭借坚实、深厚的 CDN 技术根基与战略性并购,完成了向云计算和安全领域转型的华丽蝶变,并构建了 “云分发、云计算、云安全” 三位一体的业务体系。

2024-03-18 08:26:52 422

原创 关注您的开源平台安全性,立即了解最新漏洞和应对措施

当用户提交构建的 HFS+ 分区文件以供受影响设备上的 ClamAV 扫描时,引擎可能会尝试读取和处理该文件,从而触发漏洞。Tarreau 确认几乎所有 HAProxy 版本都受到该漏洞的影响,包括 HTX-aware 2.0 及以上版本和非 HTX 1.9 及之前版本或遗留模式下的 2.0 版本。互联网威胁层出不穷,各类漏洞需要在第一时间发现并做出响应,在本期的安全摘要中,我们将与您分享几个最新的漏洞信息以及相应的修复和缓解方法,希望对您的网络安全有所帮助。

2024-03-13 09:39:54 480

原创 在云端构建和部署工作负载的最佳方式是怎样的?

如果要问当今企业希望从云计算中获得什么,那么 “低延迟” 以及 “更接近客户” 可能会是很多企业的首要目标。低延迟可以带来诸多好处,如提升用户满意度、增加竞争优势、降低运营成本等;更接近客户则有助于降低网络拥塞、减少数据丢失、符合当地法规。理想很具体,那么实践中又该如何实现?尤其是,当越来越多企业开始陆续上云,在云中开发和部署各类关键的工作负载时,如何借助一个甚至多个云平台来实现这样的目标?最近 Akamai 委托 Forrester 对云计算的采用和发展状况进行评估。

2024-03-11 17:28:32 790

原创 揭示网络攻击的三个成功教训

某某大型企业遭遇网络攻击和入侵之类的新闻已经见怪不怪了,似乎每隔几个月都会出现一次。那么这不免会让人反思,我们能从这些不断发生的攻击中学到什么教训?如何借助这些前车之鉴让自己在创建防御措施方面做得更好?怎样让攻击者更难以成功?

2024-03-06 15:55:26 688

原创 游戏业者必看!从中心化到分布式,分布式架构对游戏业带来的优势与收益

游戏行业在全球范围内的蓬勃增长引发了从技术到架构的飞速革新与演变。推动技术发展的重要因素是玩家的体验,任何一个游戏行业的参与者都将玩家的体验是为业务的核心服务目标,而在优化玩家体验的道路上,游戏业者仍有很长的旅程。

2024-03-04 10:49:19 752

原创 远离远程代码执行 ,RPC 运行时中的三个漏洞是如何被发现的?

我们对发生整数溢出的变量的控制程度最低。这种整数溢出比整数溢出略差,整数溢出是我们完全控制的两个变量相加或相乘,或者当添加的大小可以在一定程度上控制时(例如,数据包大小)。尽管预计利用这些漏洞的可能性很低,但我们已将它们添加到我们去年对 MS-RPC 研究中发现的重要漏洞列表中。RPC 运行时中的队列是使用一个结构体实现的,该结构体包含队列条目数组、当前容量以及队列中最后一项的位置。

2024-02-28 12:08:04 734

原创 掌握“这招”,平趴也能轻松捕获威胁情报!——利用流行度排名升级威胁情报收集

研究论文显示,如今的流行度排行榜并没有很好地反映地域差异。全球网络资产在任何地方都很流行,但当地语言、网站和偏好会影响当地的流行程度。作为一家大型跨国公司,我们的安全研究团队了解到我们不能依赖具有地域偏见的流行度列表。多年来,我们一直致力于提高流行度排名,以消除其他排行榜的偏见,现在我们正式推出 Akamai 人气排行榜 AkaRank。在下一篇文章中,我们将讨论 AkaRank 与本博客中涵盖的替代方案的比较。威胁情报是提供强大网络安全服务的重要基石。

2024-02-26 17:29:17 781

原创 “替代云”知多少?Akamai Linode 重新定义公有云服务!

Linode 除了具有成熟“替代云”上述3重优势外,还将会与 Akamai 在网络加速、边缘开发、全域安全等方面的卓越服务进行深度融合,从实际业务需求出发,降低云服务的复杂性,赋能个人开发者与企业客户提速创新步伐,在多云时代找到适合自身业务形态的优选云服务方案。在此背景下,“替代云”服务商越来越受到中小型企业的欢迎。自2006年云计算概念提出以来,云产业已经成为数字化时代所必备的底层基础,但随着多元化的业务需求的增多,多云战略、本地部署所形成混合环境,都使得云复杂性,日渐成为了迫在眉睫的挑战。

2024-02-22 09:02:03 292

原创 基于 QUIC 协议的 HTTP/3 正式发布!

RFC 文档指出,新型传输方式 QUIC 既包含 HTTP/2 功能,还完成了从 TCP(Transmission Control Protocol,传输控制协议)向 UDP(User Datagram Protocol, 用户数据报协议)的连接转型,兼具流式多路复用、分路流控、降低延迟、稳定性能、提高隐私性等特点。这种情况下,您仍然可以在这些网络上使用基于 TCP 的 HTTP 版本,即 HTTP/1.1 和 HTTP/2 仍然会受到 IETF 关注,因此它们也将与 HTTP/3 保持共存。

2024-02-21 08:37:38 1050

原创 大数据思考:面对海量数据时,选择哪种模式才是更适合自己的?

我们在前面已经描述了很多,最后简单举一个例子来总结:虽然我希望拥有一台足够强大的电脑,但它的发热量足以成为我的家庭或办公室的加热源,并且未来总有一天它会遇到问题,比如一个缺乏优化的软件依然会在这台性能强大的机器上以糟糕的方式运行,即使我们使用了高端的工作站,也无法逃脱这样的问题。通过“小而宽”的方法,您可以查看更多种类的来源,搜索相关性,而不仅仅是增加原始数量。:“可以使用小数据和大数据的潜在领域是零售业的需求预测、应用于超个性化的客户服务中的实时行为和情感智能,以及客户体验的改善。是时候变得更聪明了。

2024-02-08 12:49:32 750

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除