网络有不同的模型,可能每种模型都无法满足所有需求。所以我们觉得可以尝试从不同层面来共同实现来满足行业监管要求。比如从业务应用层,多租户的机制实现业务隔离,禁用命令终端,禁止业务用户直接操作系统命令,一是安全、二是减少学习成本,三满足监管要求。资源层网络有硬性的隔...
显示全部网络有不同的模型,可能每种模型都无法满足所有需求。
所以我们觉得可以尝试从不同层面来共同实现来满足行业监管要求。比如从业务应用层,多租户的机制实现业务隔离,禁用命令终端,禁止业务用户直接操作系统命令,一是安全、二是减少学习成本,三满足监管要求。
资源层网络有硬性的隔离和软式的隔离,可以搭建不同的集群,采用不同的网络模型,也可以一个集群划分不同的网络区域,使用不同的网络策略。根据具体的要求确定具体的方案
收起