随着云计算和SaaS服务(软件即服务)的普及,传统网络布局渐渐淘汰,越来越多地在云中部署底子架构或利用SaaS服务。用户从企业工作站登录到云或SaaS服务,必要企业提供身份根据同步机制甚至SSO(单点登录)解决方案。云服务大概涉及在当地运行的硬件,如Azure AD Connect系统等。数据通过内部和外部服务进行管理,如Oracle数据集成器等。工作负载可以通过Oracle服务总线或戴尔云平台等跨混合情况共享,实现资源的机动设置和优化利用。
外部攻击面
数据湖是一个保存大量不怜悯势数据的大型存储库,结合数据分析可以为企业带来额外价值。Hadoop是企业中常见的数据湖解决方案之一,另一种当地解决方案是DataBricks。别的,还有基于云的大数据解决方案,如Cloudera、Google BigQuery、Oracle BigData、Amazon EMR、Azure Data Lake Storage和Azure HDInsight(基于云的Hadoop)等。围绕数据湖有一个完备的技术生态,提供数据摄取管道和数据分析服务。然而,数据湖也面临着安全风险,如Hadoop的YARN服务设置错误大概导致恶意HTTP请求攻击并获得系统命令行shell,因此必要加强对数据湖的安全管理和监控。
企业数据库