百家乐试玩-百家乐游戏-百家乐旗舰厅
当前位置:官网首页 > 新闻资讯 > 公司新闻 >

“超级高铁” Hyperloop One 如何防止数据泄露?

发表日期:2020-01-21 18:40文章编辑:浏览次数: 标签:    

超级高铁创业公司 VHO 蜚声全球,其知识产权天然成为了竞争对手、国家黑客和网络犯罪集团眼中的香饽饽。保护这些名贵数据的要害就在于严厉的拜访操控。

自1799年英国发明家乔治·梅德赫斯特为他的“风泵”申请专利以来,低压管材中的高速火车的概念就现已存在了。但直到最近十年埃隆·马斯克对此大力投入之时,超级高铁的愿景才貌似可能成为实际。

马斯克于2013年发布了他的Hyperloop Alpha 白皮书,发布了这位特斯拉和SpaceX创始人想象的一种新形式的近真空管道高速磁悬浮轨迹体系,预期速度可到达1225公里/小时。马斯克没有亲身完成主意,而是向国际发布了概念,并鼓舞更多人参加进来。

然后就呈现了Hyperloop职业。在马斯克的白皮书在互联网上宣布后不久,一些公司就呈现出来,将工程师和风险出资人集合在一同,以处理实际问题。从一开端,总部坐落洛杉矶的Virgin Hyperloop One 便是这个范畴最具竞争力的竞争者。

VHO成立于2014年,其时名为Hyperloop Technologies,在理查德·布兰森及其英国企业集团的出资下,该公司于2017年以维尔京称号命名。现在,VHO现已筹集了超越4亿美元的资金,数百名职工,以及内华达州沙漠的测验轨迹。2017年12月,该公司在内华达州的沙漠中进行了一次时速240英里的测验。

现在,VHO已在美国、阿联酋和印度设有测验设备,并期望在2022年为人类乘客做好预备,并于几年后敞开商业线路。

VHO选用了一种去中心化的作业方式。简直一切的工程师都在其他公司作业。在他们有闲暇的时分,就一同作业,来处理人类和Hyperloop之间的工程问题。该公司计划在中欧、韩国和印度树立网络。相似的,还有rLoop,一个根据reddit的社区,他们研讨 高科技去中心化 使命中的各种工程问题。

VHO是一个标志性的,高科技职业最时尚的去中心化灵敏安排,它面对的全新安全应战能够看作是许多企业数字化转型的未来范本。

除了去中心化扩展的安全攻击面,VHO还面对数据安全办理方面的巨大应战。VHO IT 总监 Dawn Armstrong 称:“经过迭代,咱们已远超白皮书中的原始概念。并且,咱们仍在迭代,还有许多需求学习的。咱们做许多的模仿,其间有些继续数天,发生海量数据。这些数据都需求保护。”

Armstrong 手下的 IT 职工大约 12 人。团队“经验丰富”,作业中重视安全。考虑到“超级高铁”的高价值知识产权和人身安全方面的问题,安全一直是VHO的首要使命。Armstrong 表明:“咱们事务的性质要求咱们将安全作为事务要害的重中之重。此前我从未真正为需求考虑外国黑客问题的公司作业过。但在这家公司,这个问题乃至让我彻夜未眠。”

与“超级高铁”相关的任何报导都能引来不必要的重视,尤其是对设备附近全球最大黑客会议之一的公司而言。Armstrong 称:“咱们的实验轨迹上的确出过此类事情。上一年黑帽大会期间,一辆厢型车在咱们测验设备前面的路上来回驶过。安全团队示警,便是黑帽大会的黑客举着增益天线伸出车窗,企图拾取咱们的 Wi-Fi 信号。”

此类事情虽不常见,却凸显出树大招风的晦气一面。Armstrong 称:“我注意到有太多目光投注到咱们身上。这其实给期望打断你发展的人提升了门槛,不管是竞争对手、民族国家、不想看到超级高铁呈现的人,仍是期望借此扬名立万的人。”

虽然 VHO 选用多家软件即服务 供货商,但该公司与许多草创公司不同,是将自己的数据现场存储,以便 IT 部分能够拥有比运用 Azure 或 AWS 开发者实例更广的操控权。凡是触及安全与身份验证问题,VHO 的云供货商有必要遵照该公司的做法,并且不管内部运用仍是 SaaS,公司内一切运用都有严厉的拜访操控。

Armstrong 称:“不供给单点登录 的 SaaS 供货商,咱们是不选用的。他们都有必要供给单点登录和多要素身份验证 。”

有鉴于 VHO 事务的性质,Armstrong 注意到:

安全有必要成为事务的推动者而非阻挠者,不能拦在立异道路上。

“我总是说,IT 部分应该以超级高铁的速度举动。安满是个平衡问题。假如你确定太多,基本上就相当于摧残生产力。咱们的文明对错常敞开协作的。”Armstrong说道。

作为协作文明的一部分,VHO的IT 团队常常协助现场工程师,保证他们遵照安全最佳实践。“我喜爱在这儿作业的主要原因之一,便是 IT 部分与工程部分联系特别亲近。我很喜爱跟工程师一同作业,参议处理车舱无线之类的问题。咱们以测验设备协助工程师处理问题,并向工程团队供给技术咨询。”

这么做反过来也使安全团队具有了看到工程部分作业的才能和透明度,能够保证咱们遵照最佳实践。过程中每一步咱们都要内部交流,保证咱们所做的每一个决议计划都是正确的,保证全面安全。

为保证公司灵敏性,VHO 在其一切运用和整个 IT 财物上选用了 OneLogin 的身份及拜访办理 渠道,加快运用安全操控供给,添加监控力度。Armstrong 表明:“我刚参加公司的时分,公司规划比现在小得多,咱们用的是老旧的渠道。这个渠道不行扩展,也没有冗余备份,并且不能与 SaaS 运用交融。我企图强化 ADFS [活动目录联合服务]基础设备,但这样过分杂乱,并且过分时刻密布,要保护的服务器也太多了。”

引进 OneLogin 这样的 IAM 供货商让 VHO 得以快速布置 SSO 运用。“咱们原样运用 ADFS 时,让一个运用能用上 SSO 就要花费两周时刻,但现在,1 个小时就够了。”

VHO 还选用 OneLogin Adaptive Authentication 辅佐监督出差在外的高管和高级工程师,协助阻挠经过非预期行为的未授权拜访。Armstrong 称:“公司规划还小的时分,我能更好地把握谁在哪里。但现在,我是真不知道。引进 IAM 后,日子美好了许多。它能剖析登录 IP 来自哪里,然后布告咱们,并在发现用户行为反常的时分——比方你从洛杉矶登录两小时后又在俄罗斯登录,采纳针对性的办法。”

 

相关新闻

春节必看的十大“网络安全”电影

新年将至,安全牛向仍然奋战在岗位上的广阔信息安全人士致以诚挚的问好。今日,咱们不谈...

日期:2020-01-21 浏览次数:65

中国产业互联网安全发展研究报告

报告指出,安全建设与业务流程深度融合。过去企业是 从安全的角度看待业务 ,现在则是 从...

日期:2019-10-08 浏览次数:12

中国(烟台)核能安全暨2019核电产业链高峰论坛将在烟台举行

从自主创新到产业应用,从产业链聚合到竞争力提升,从安全可持续发展到助力能源转型,我...

日期:2019-10-03 浏览次数:16

安卓设备比苹果设备更易受恶意挖矿软件攻击 6个安全贴士可防

金色财经 比特币9月4日讯 如果你的手机开始运行缓慢且过热,或者电池电量很快就会耗尽,而...

日期:2019-08-22 浏览次数:75

华为全球网络安全官:没有一起攻击、数据泄露或缺陷是华为导

[摘要]John Suffolk表示,没有任何一起攻击、数据泄露或缺陷是华为导致的。华为将设计安全机制...

日期:2019-08-20 浏览次数:72