随着企业网络需求的不断增长，SD-WAN成为企业网络组网的首选方案，能够实现多种网络拓扑结构的无缝连接，其中包括总部-分支、总部-分支-数据中心、总部-数据中心、总部-分支-云服务等。如何确保企业数据在传输过程中的安全性成为企业关注的重要问题。保障数据传输安全，SD-WAN主要通过系统安全和业务安全两个方面的综合策略来实现。系统安全系统安全是SD-WAN解决方案的基石，覆盖的范围包括组件通信安全、多租户安全以及组件自身的安全。SD-WAN解决方案由多个组件组成，这些组件之间的通信和组件本身都可能受到潜在的安全威胁。为确保SD-WAN解决方案系统的建设和运行安全可靠，必须采取一系列安全措施。身份

作者：楼高在企业级大数据安全方案中，本节主要介绍服务安全问题，引入kerberos认证机制，目前直接对接kerberos使用较多，这里我们使用FreeIPA来集成kerberosFreeIPA官网下载地址：https://www.freeipa.org/page/DownloadsHadoop服务的安全问题由来已久，因此在设计之初并未考虑安全问题。这导致用户在提交任务的时候可以随意伪造身份，或是恶意程序伪装成服务进程对集群造成破坏。随着时间的推移，行业内的安全意识越来越高，Hadoop生态顺应潮流也逐渐补充完善了自己的安全模型。我们的设计思路是引入Kerberos认证机制，通过集成Kerber

在红蓝攻防演练（hw行动）中，AD域若被攻击成功，是其中一个扣分最多的一项内容。每年，宁盾都会接到大量AD在hw期间被攻击，甚至是被打穿的企业客户。过去，企业还会借助2FA双因子认证加强OA、Exchange邮箱等重要应用账号密码的安全保护，但随着信创改造范围扩大、步伐加速，采取措施补救AD漏洞均属于治标不治本，企业客户正在寻求能够替代微软AD的国产方案。微软AD域作为企业的核心身份验证和授权系统，为应用、网络、终端、基础设施（VPN、虚拟桌面）等提供统一身份认证和鉴权。在企业场景中，微软AD的核心功能主要体现在以下6个方面：1.应用接入管理：主要对接LDAP协议的应用，如云桌面、VPN、研发

2023年12月26日，CPU、操作系统、集中式数据库信创产品名录正式发布，其中集中式数据库名单如下：信创名单可以等同于国家官方发布的“国产化”认证证书，在全行业技术自主可控的大趋势下，这样的名单对企业发展决定着举足轻重的作用，能在第一批名单入围的厂商都是具备其特殊的实力。按入围厂商企业属性，可以分为以下几类：1，老牌厂商（6家），原党政信创名单成员：达梦、南大通用、人大进仓、瀚高、海量、优炫；2，互联网云大厂（2家）：阿里云、腾讯云；3，新兴数据库企业（3家）：虚谷伟业、东方金信、万里开源；老牌厂商中有太多值得一看的故事，例如达梦即将上市（参考往期分析），南大通用的跌宕起伏，他们能进入名录本

3月7日，火山引擎在成都举办西南地区首场公共云·城市分享会活动。本次分享会以“乘云·向未来”为主题，邀请众多技术专家，共话企业规模化用云实践及AI创新实践，探索“云+AI”发展新风向，为西南地区企业数字化、智能化升级提供产品技术服务。火山引擎“云+AI”双轮技术 为西南地区企业发展注入强劲驱动力当前，西南地区作为我国重要的经济增长极之一，正在不断加大投入力度，积极抢抓发展机遇，努力在培育新兴产业和未来产业上取得更大突破。值得关注的是，西南地区云计算市场规模呈高速增长态势，“人工智能+”产业规模逐渐扩大，游戏、互联网、制造、金融等各行业企业的数智化转型意愿也日渐加强，整体展现出了强劲的发展势头和

如果我从长期的企业咨询职业生涯中学到了一件事，那就是转型永远不会从技术本身开始。你不能只是告诉你的企业中的每个人立即开始试验ChatGPT，因为它存在非常真实的挑战和限制，例如，你不能让你的销售团队将客户数据上传到像ChatGPT这样的工具上，因为这可能会暴露人们的个人数据。所以，你希望人们尽可能快地使用这些工具，但要深思熟虑。深思熟虑、小心翼翼，并在所有支持下，充分利用新技术。考虑到这一点，以下是在企业中成功实施GenAI的提示。1.记住，GenAI是一种工具，而不是人类的替代品GenAI不会取代我们，我们将使用GenAI来更有效地完成我们的工作，自动化或简化更多重复性和平凡的任务，并腾出时

ERP系统安全漏洞：企业资源规划(ERP)系统的未得到应当保护近年来，随着信息化程度的不断加深和供应链管理的复杂化需求增长,企业资源规划（ERP）系统成为越来越多企业的核心业务支持工具之一.然而，由于缺乏有效的安全管理措施和安全意识培训等方面的原因，许多企业在实施和使用ERP系统时未能重视安全问题。这使得一些不法之徒有机会通过黑客攻击、恶意软件植入等方式窃取企业敏感数据和信息,并进一步危害整个组织的网络安全和业务连续性.本文旨在分析此类现象产生的主要原因并提出相应的解决方案来保障ERP系统中的数据安全.原因探析1.忽视安全意识培训尽管许多公司已经认识到信息安全的重要性并采取各种手段加强员工的安

现代企业组织的内部威胁有很多种，从心怀不满的员工、勒索事件受害者和安全意识薄弱的用户，到那些对公司网络上敏感数据和系统拥有高级访问权限的用户，包括系统管理员、网络工程师甚至CISO等，都可能对企业数字化发展造成致命的威胁和损害。研究人员发现，内部威胁已经成为现代企业必须面对的重要安全挑战，很多重大网络安全事件都是由内部因素所引发。然而，由于内部人员行为的复杂性，很多企业对内部威胁缺乏有效的应对措施，只能在事件发生后被动地进行补救响应。本文梳理了7种有效的内部威胁检测工具及风险管理策略，能够为企业增强内部威胁防护能力提供帮助。1.用户行为分析（UEBA）现代化的用户行为分析产品具有多种优势功能，

译者|李睿审校|重楼在企业技术的世界里，像Kafka、RabbitMQ、ApacheFlink集群、数据仓库和监控平台这样的共享平台是支持健壮基础设施的重要组件，从而实现现代微服务架构。人们将看到共享平台充当微服务之间的中介，从微服务中聚合日志，提供跨域分析和许多其他跨领域功能。本文将从平台所有者和平台用户的角度探讨共享平台，揭示一些对健康的技术生态系统至关重要的最佳实践和策略。建立共享平台的基本原理共享平台在企业环境中的存在既是出于需要，也是出于战略选择。并非每个应用程序都可以或应该依赖于自己的独立平台。以下提出共享平台对现代企业来说是一个经过深思熟虑的决定的原因：1.专业技能要求：Kafk

‍第六届年度金猿榜单/奖项“第六届年度金猿季策划活动——2023大数据产业创新服务企业榜单/奖项”由金猿X数据猿X上海大数据联盟共同推出。大数据产业创新服务媒体——聚焦数据 ·改变商业第六届“年度金猿季大型主题策划活动”由金猿、数据猿、上海大数据联盟共同组成的金猿组委会发起，在继续深耕大数据产业，以促进大数据产业进步为宗旨的前提下，推出了以“小趋势·大未来”为主题的2023年度金猿季。组委会希望在数字经济及数据要素X大潮中，激发企业的数据资产价值与数据技术能力，进而推动整个产业的转型升级。本届金猿季，在历经数月的时间里，数百家参与申报方向金猿评选委员会提交了众多丰富精彩的申报内容材料，最终评选