安全是指没有受到威胁、没有危险、危害、损失。IT安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术 、应用数学、数论、信息论等多种学科的综合性学科。
来自主题:数据备份 · 2019-10-16
yyzsonic某银行
1 会员关注
做好本地高可用,关键数据的多分数据保护,搭建NBU或TSM的备份平台
浏览1058
回答3
来自主题:数据安全 · 2019-10-29
完全没必要,因为超融合的核心之一就是分布式存储,对于专业厂商提供的超融合产品,分布式块存储都有类似副本的技术,保证硬盘和节点在冗余度之内的损坏数据都不会丢失 。如果是用在生产环境里,基于数据可靠性的考虑,需要独立的备份系统用于保护数据,防止因为误删除外部因素导致的...(more)
浏览2789
回答3
来自主题:自动化运维 · 2019-09-27
邓毓江西农信 擅长领域:存储双活, SVC, 双活数据中心
657 会员关注
就目前的自动化运维来说,在实际生产环境下,并未真正“自动化”,实际上是脚本批量自动化执行,依旧需要人的参与审核和复核,审核脚本和执行流程的合理性,甚至会拿去测试环境先跑,只有经过多次反复验证过后的自动化脚本,才会真正“自动化”。但另外需要考虑各类变更,可能会导致原先验...(more)
浏览1650
回答1
来自主题:Kubernetes · 2019-08-01
bryan金融研发 擅长领域:容器云, paas, docker
257 会员关注
搞定一定时间只有 2 个途径,一是构建自己的团队,一是购买服务。中间需要经济成本和技能储备能力。如果想自建,就有团队慢慢按照从非核心到核心的途径逐渐试用,需要一个渐进的过程。在实际过程中,我们遇到一些问题,都是去看代码。其实 BAT 或者华为之类的公司,他们内部对代码更熟...(more)
浏览1518
回答5
来自主题:MySQL · 2019-05-16
asdf-asdfcloudstone 擅长领域:虚拟化, VMware, 云管平台
240 会员关注
老老实实选择 oracle rac 和 db2部分边缘业务选择 mysql,或者 pgsql分析性业务或者资源展现业务可以选择mongodb 分布式数据库, 目前在金融里面很少见到基本都在测试
浏览3141
回答5
来自主题:数据安全 · 2018-10-18
ZhuJun2014IBM 擅长领域:SVC, 闪存, v7000
424 会员关注
这个需要管理和技术相配合。误删除,需要通过快照技术来实现数据恢复。
浏览1834
回答6
来自主题:大数据 · 2018-10-16
windix蚂蚁金服 擅长领域:大数据, spark, 大数据组件
161 会员关注
主要从管理方面入手:(1)金融机构可根据ISO27001国际标准,建立信息安全管理体系、形成制度化的信息安全规范。同时需要遵循制度实施,确保与信息安全相关的资源、技术、管理等均处于受控状态。(2)金融机构可根据内部网络区域中信息的敏感程度和功能,按不同的网络区域划分成不同安全...(more)
浏览2037
回答5
来自主题:云计算 · 2018-08-22
fengmr某银行 擅长领域:paas, 云计算, 高可用
6 会员关注
我们银行采用的是完全的私有云架构,整个PaaS云平台环境部署在内网环境下,仅仅通过接入层(DMZ)实现互联网的接入。互联网上的请求通过接入层反向代理到内网PaaS云的节点上。如果PaaS云节点需要主动向互联网发送请求的话,就需要通过Proxy代理服务器的方式来实现。另外,我们的私有...(more)
浏览1967
回答4
来自主题:数据备份 · 2018-08-20
ytskfzj北京圣博润高新技术股份有限公司 擅长领域:同城双活, 数据库双活, 数据库备份
29 会员关注
首先,双机热备本身只是应用的高可用,对数据丢失没啥帮助。其次,数据丢的少,靠定时备份的效果是比较差的。 建议是“实时备份”+定时备份,例如MySQL的mgr、Oracle的adg、mssql的镜像/AlwaysOn作为“实时备份”,文中提到的部分按照策略作为定时备份。或者使用第三方软件(以商用软...(more)
浏览4327
回答7
来自主题:网络安全 · 2018-03-13
崔增顺民生银行 擅长领域:PowerVC, PowerVM, AIX
718 会员关注
sdn中由于引入了租户的概念,因此东西向流量都是租户之间的流量,南北向流量是云平台和非云平台之间的流量。这两种流量都可以使用防火墙进行控制,在硬件underlay的架构下,每一个租户可以由一个或者多个vrf组成的,每个vrf之间是默认隔离的,vrf的互通是由防火墙的策略控制。...(more)
浏览8026
回答4
来自主题:san(存储区域网络) · 2017-12-27
crystalwmagic浙商银行 擅长领域:san(存储区域网络), Db2, 云管平台
21 会员关注
开源的有Stor2rrd,商业软件有Brocade Network Advisor,IBM TPC,Solarwinds Storage Resource Monitor,最近在定制化开发统一存储监控平台,功能不会有各自存储品牌自带的那么详细,但可以在监控这一层面统一管理。...(more)
浏览4240
回答5
来自主题:san(存储区域网络) · 2017-12-23
董志卫李宁(中国)体育用品有限公司 擅长领域:TSM, san(存储区域网络), 自动化运维
585 会员关注
楼上可以详细介绍一下这方面的监控经验,使用这三款产品是基于snmp还是其他方式做的监控,使用效果如何。
浏览3346
回答4
来自主题:网络 · 2017-12-19
aix7长春龙泰科技有限公司 擅长领域:网络安全, 三级等保, san(存储区域网络)
167 会员关注
第三级信息系统应在区域边界部署检测设备实现探测非法外联和非法内联的行为,完成对区域边界的完整性保护。检测需具备以下功能:a)应能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断;b)应能够对内部网络用户私自联到外部网络的行为进行检查,准...(more)
浏览6322
回答1
来自主题:网络安全 · 2017-12-18
aix7长春龙泰科技有限公司 擅长领域:网络安全, 三级等保, san(存储区域网络)
167 会员关注
第三级信息系统要求对设备的远程登录使用双因子认证方式,需要符合如下管理要求:a)应对登录网络设备的用户进行身份鉴别;b)应对网络设备的管理员登录地址进行限制;c)网络设备用户的标识应唯一;d)主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;e)身份...(more)
浏览3190
回答4
来自主题:网络安全 · 2017-12-18
aix7长春龙泰科技有限公司 擅长领域:网络安全, 三级等保, san(存储区域网络)
167 会员关注
随着云计算、大数据的高速发展,数据中心在规模、密度和复杂性上都有所增长,企业都在寻找更有效的工具来降低成本,同时希望提高工作效率,减少能耗。传统功能单一的数据中心基础设施管理系统(DCIM)已难以应付纷繁多变的网络环境,动力环境,成本压力,企业内部管理和运维效率的优化。...(more)
浏览3490
回答5
来自主题:对象存储 · 2017-11-29
ibmfuqiangIBM 擅长领域:对象存储, 医院非结构化数据存储, 闪存
87 会员关注
建议针对HIS/LIS, 采用高性能的flash 存储,而针对其他系统比如,PACS,办公OA,财务等业务都可以上对象存储。下面是针对医疗行业对象存储结合全闪存存储的拓扑结构部署图,仅供参考。Jietu20171129-151210.jpg 另外,附上对象存储最适合的几个应用场景:企业私有网盘,文件内容管理(图...(more)
浏览4947
回答4
来自主题:数据中心 · 2017-11-08
guangshi007某城商行IT人 擅长领域:数据安全, 数据中心, 安全
134 会员关注
建立日志服务器,把所有设备的日志信息统一收集到日志服务器,如Linux的syslogd,Windows的Log Parser,AIX的Errdemon等等,再在日志服务器上收集上来的日志进行分析,管理,归档
浏览4999
回答7
来自主题:容器 · 2017-09-20
刘宇英赞同科技股份有限公司 擅长领域:安全, 容器, 容器云
125 会员关注
容器本身是独立的服务运行单元,如果宿主是物理设备,则容器之间耦合与物理设备。对于宿主以及容器均需要实施监控,容器出现问题,可以在容器的运维管理中进行预警和定位。容器之间具备非常好的物理和逻辑隔离性,所以容器本身是安全的。...(more)
浏览4285
回答4
来自主题:数据库安全 · 2017-08-29
赵海大连 擅长领域:VMware, 数据库容灾, Oracle集群
888 会员关注
关于系统方面的安全加固手册有很多。关于数据库方面的安全加固,直接按照安装时候的最佳实践。
浏览4228
回答8
来自主题:产品选型 · 2017-08-16
lisen222泰德制药 擅长领域:VMware, 网络安全, 虚拟化
233 会员关注
肯定是有针对性的去上这些安全设备的,一般来说应该可以满足绝大多数要求。比如:我上杀毒软件肯定是要防杀病毒;我上堡垒机肯定是要限制远程访问和审计用户行为等等
浏览3649
回答6