奥冠胶体蓄电池6-GFMJ-100 12V100AH系列说明
戴尔EMC提供新的集成数据保护设备(IDPADP4400)是一种融合的集成数据保护设备,可提供完整的备份,重复数据删除,复制和恢复。同时推出CloudSnapshotManagerSaaS产品,用于保护AWS和MicrosoftAzure实例。客户必须部署产品组合DataDomain虚拟版,Avamar虚拟版,NetWorker虚拟版或CloudSnapshotManager,以确保在云IaaS环境中提供足够的保护。
IBM的SpectrumProtectSuite是多种产品的集合,可满足客户的数据保护,硬件快照和归档需求,包括物理,虚拟,应用程序和数据库工作负载。核心产品是SpectrumProtect,SpectrumProtect快照和SpectrumProtectPlus。SpectrumProtectPlus是套件中的一个新组件,专注于易用性,自助服务,数据重用,无代理架构,基于角色的访问控制,自动化以及仅针对虚拟环境的低成本。
IBMSpectrumProtect的扩展性非常好,但是IBMSpectrumProtectSuite目前不与AWS和Azure虚拟实例的快照功能集成。以及仅对新兴技术(例如容器和超融合系统)提供有限的支持。
可以看出,CommVault、VERITAS的特点是功能全面,但是不够简洁。DellEMC、IBM满足传统备份需求,但是基于新兴技术的备份不够完善。Veeam还需要与更多的云提供商进行合作。
API使应用程序的特性更加丰富和动态,但它们也增加了攻击面。
API或应用程序编程接口是多个计算机程序相互通信的一种方式。例如,网站可以使用API从数据库请求信息或将信息传递给第三方服务。移动应用程序经常使用API将数据来回发送到中央服务器。传统的网站正迅速被高度交互的基于API的网站所取代。API也是企业应用程序的关键,它取代了原有的信息交换机制。
根据Akamai公司今年早些时候发布的一份报告,API调用现在占所有Web流量的83%。这意味着提供了功能更强大、功能更丰富的应用程序,但同时也意味着更大的安全风险。根据调研机构Gartner公司的调查,到2021年,将有90%的启用Web的应用程序以暴露的API而非用户界面的形式具有更大的攻击面,而2019年为40%。到2022年,API滥用将成为见的攻击。
例如,麦当劳公司的API公开了其移动交付应用程序用户的个人数据。由于API导致数据泄露的其他公司包括Facebook、Twitter、PaneraBread、T-Mobile、Instagram、Salesforce和Snapchat。甚至美国国税局也遭遇了API数据泄漏的事件。
总部位于波士顿的安全机构Cybereason公司的首席信息安全官IsraelBarak表示,“在过去的五六年中,API成为越来越大的问题。业务、系统和应用程序之间的互连性的增加加速了面向公众的API的采用。然后便是微服务和容器等服务的使用。”
以一个用于预订航班的网络应用为例。如果它是传统的整体应用程序,则用户将选择一个航班,获取报价,付款并预定。他们将按顺序完成所有这些步骤。Barak说,“交易过程确保步发生在第二步之前。”
现在,网络上的同一应用程序可能是一组独立功能,每个功能都调用一个单独的API。一个乘客可能会向支付系统发送请求。另一个乘客可能会向航空公司发送预订航班的请求。利用公开的API,黑客可以跳过付款步骤而直接进入预订步骤。此外,攻击者也可能劫持确认所有用户信息,并获取其他客户的姓名、地址和付款明细的API。
有时,即使是完全无害的API也会造成损害,Barak说。例如,在用户选择城市所在的国家/地区后,网络表单通常会提供城市列表。如果城市列表是通过API提供的,则攻击者可以发送大量假请求,足以关闭该特定服务-并使整个Web表单停止运行。Barak说,“而且不能使用验证码,因为另一边没有人。”