云安全如何确保?

在日前阿里云、腾讯云均出现宕机事件甚至是用户数据丢失的背景下,云的高可用性如何保障。

4回答

fengmrfengmr  软件架构设计师 , 某银行
yinxinyangyjianwuwenpin等赞同了此回答
我们银行采用的是完全的私有云架构,整个PaaS云平台环境部署在内网环境下,仅仅通过接入层(DMZ)实现互联网的接入。互联网上的请求通过接入层反向代理到内网PaaS云的节点上。如果PaaS云节点需要主动向互联网发送请求的话,就需要通过Proxy代理服务器的方式来实现。另外,我们的私有...显示全部

我们银行采用的是完全的私有云架构,整个PaaS云平台环境部署在内网环境下,仅仅通过接入层(DMZ)实现互联网的接入。互联网上的请求通过接入层反向代理到内网PaaS云的节点上。如果PaaS云节点需要主动向互联网发送请求的话,就需要通过Proxy代理服务器的方式来实现。
另外,我们的私有镜像仓库使用了开源的企业级镜像仓库Harbor,Harbor使用自签名的SSL证书以HTTPS协议对外服务。PaaS云平台节点上的Docker进程只有配置了自签名的SSL证书,才能从Harbor的镜像仓库中拉取镜像。

收起
 2018-08-23
浏览796
  • 对于需要互联网传输的数据,除了采取隔离措施外,数据需要加密么。 采用开源镜像的方式,给了我们很好的启发,感谢。 关于docker,单个应用在G以上,是否可以用docker搭建?
    2018-08-24
  • [此评论已删除]
    2018-08-24
  • [此评论已删除]
    2018-08-24
  • fengmr  fengmr 回复 skywish
    我们采用HTTPS的协议进入接入层,在接入层进行证书卸载。从接入层到NODE节点就没有安全措施了。单应用在1G以上的应用,也可以用Docker,比如我们有一些Andaconda的容器在跑,都3、4个G。
    2018-08-24
  • skywish  skywish 回复 fengmr
    ok
    2018-08-24
任龙飞任龙飞  系统架构师 , 红帽企业级开源解决方案中心
Leonaskywish赞同了此回答
可以考虑采用混合云的方案~显示全部

可以考虑采用混合云的方案~

收起
 2018-08-24
  • 目前正考虑混合云建设方案
    2018-08-24
  • 混合云方案如何解决大文件传输问题?如单个文件10G+ ,并且存在大量的此类文件
    2018-08-24
  • 想到一个笑话,系统可靠性通过监控保证,监控可靠性通过监控的监控保证,监控的监控的可靠性通过监控的监控的监控保证。。。
    2018-08-24
  • skywish  skywish 回复 edwin1986
    其实就是没保障
    2018-08-24
happytree18happytree18  其它 , 证券
skywish赞同了此回答
考虑公有云和私有云的组合显示全部

考虑公有云和私有云的组合

收起
 2018-08-23
  • 嗯,目前正考虑。针对数据丢失情况,公有云的数据是否需要再次备份?
    2018-08-24
wuwenpinwuwenpin  软件开发工程师 , 南京
有时并不是技术出现了问题,而是架构设计及管理出了问题。显示全部

有时并不是技术出现了问题,而是架构设计及管理出了问题。

收起
 2018-11-22
浏览488

问题状态

  • 发布时间:2018-08-22
  • 关注会员:6 人
  • 问题浏览:1776
  • 最近回答:2018-11-22
  • 关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
    © 2019  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30