安全是指没有受到威胁、没有危险、危害、损失。IT安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术 、应用数学、数论、信息论等多种学科的综合性学科。
来自主题:私有云 · 2019-08-09
PanMichael招银云创 擅长领域:OpenShift, 容器云, 虚拟机
10 会员关注
为了安全,可以部署多个容器集群来设置不同区域。一个集群作为DMZ区,另一个集群作为核心区,还可以有一个互联区的集群。
浏览1093
回答4
来自主题:网络安全 · 2019-08-06
潘延晟第十区。散人 擅长领域:数据备份, 备份, TSM
394 会员关注
以前用过一个忘了叫什么名字了,你搜索syslog应该能找到,有免费的不过功能都比较简单,只能收集日志存档,应付等保可以参考这个https://www.cnblogs.com/lisenlin/p/10315633.html
浏览1023
回答2
来自主题:Kubernetes · 2019-08-01
liufengyi某互联网银行 擅长领域:容器云, Kubernetes, 容器
2 会员关注
我没怎么看懂您的问题,方案1和2感觉都是一样的 只不过一个是软负载一个是硬负载,都要解决pod注册的问题
浏览968
回答1
来自主题:docker · 2019-08-01
bryan金融研发 擅长领域:容器云, paas, docker
246 会员关注
搞定一定时间只有 2 个途径,一是构建自己的团队,一是购买服务。中间需要经济成本和技能储备能力。如果想自建,就有团队慢慢按照从非核心到核心的途径逐渐试用,需要一个渐进的过程。在实际过程中,我们遇到一些问题,都是去看代码。其实 BAT 或者华为之类的公司,他们内部对代码更熟...(more)
浏览1234
回答5
来自主题:数据安全 · 2019-08-01
狄俄尼索斯UProject 擅长领域:docker, 容器, Oracle数据库
2 会员关注
现在很多云厂家都有金融专区,做过行业合规认证的,像保险/互联网金融这种业务是没问题的。当然银行核心系统是不行的。
浏览624
回答2
来自主题:信息安全 · 2019-07-31
jianghenglz奇安信集团 擅长领域:故障诊断, AIX, 虚拟化
186 会员关注
欢迎了解奇安信得产品
浏览417
回答1
来自主题:网络监控 · 2019-07-31
Steven99steven 擅长领域:容器云, 微服务, 证券容器云平台
14 会员关注
监控系统集成实现在于具体需要是要做成什么样,比如实现统一的监控中心,一个大屏展示不同的监控内容。然后按角色来实现监控详细内容的不同展示。 集成方式很多中,只要数据集成到一起能准确展示就行。 统一监控中心的化就需要考虑统一的认证权限体系。...(more)
浏览595
回答1
来自主题:容器 · 2019-07-31
jianghenglz奇安信集团 擅长领域:故障诊断, AIX, 虚拟化
186 会员关注
如果是k8s的话做好宿主机的策略就好了吧,因为pod的访问和pod对外访问,都是先到宿主机再出去或者进来的
浏览918
回答3
来自主题:网络安全 · 2019-07-26
zhuhaiqiang银行 擅长领域:银行新核心系统, Linux, 技术方案
28 会员关注
当前,云计算处于高速发展时期,云平台实现了信息共享、提升了资源利用效率、节约了成本,但其网络安全等级保护问题不容小觑。2019年5月13日,网络安全等级保护2.0正式发布,信息安全等级保护也过渡到了网络安全等级保护。并对云平台、云上用户和云上安全产品提出了相应的管理要求...(more)
浏览836
回答1
来自主题:三级等保 · 2019-07-26
云平台经过等保认证后,租户如何进行认证?部分地区对于测评机构存在本地倾向性如何应对?
浏览464
来自主题:安全 · 2019-07-26
EricWang日志易
2 会员关注
1.开审计日志。和文件目录审计2.上一套日志易(开个玩笑)3.另外现在很多安全U盘产品限制拷贝。如果不上U盘控制的话,就开审计日志。上日志易。我们有现成的案例,想看找我。
浏览623
回答1
来自主题:Linux系统运维 · 2019-07-26
潘延晟第十区。散人 擅长领域:数据备份, 备份, TSM
394 会员关注
现在好多的安全事件都是基于正常的业务端口访问进行的。除了密码,权限的管理。我觉得还应该采用堡垒机保证服务器的操作安全,采用IPS .WAF设备来过滤危险的攻击行为。
浏览1271
回答3
来自主题:网络监控 · 2019-07-25
潘延晟第十区。散人 擅长领域:数据备份, 备份, TSM
394 会员关注
我用HOSTMONITOR来监控这些。可以设定监控频率。查看返回的结果。和每一个测试的具体时间。DNS也可以监控。不过我没有添加测试。没有截图了。
浏览831
回答2
来自主题:系统运维 · 2019-07-23
IT系统的运行维护到达一定年限,硬件和网络情况导致系统安全运行受到威胁,如何分析判断面对的威胁。
浏览484
来自主题:网络监控 · 2019-07-23
michael1983某证券 擅长领域:Linux, OpenStack, 数据中心
84 会员关注
cacti可以,我们也在用。 另外,可参考:https://www.oschina.net/translate/top-12-best-free-network-monitoring-tools?print
浏览907
回答3
来自主题:架构设计 · 2019-07-22
aaronzhao2000云计算厂商 擅长领域:VMware, 虚拟化, PowerVC
2 会员关注
提的问题有点太宽泛了啊,云安全是一个很大的命题了,我试着回答下。云安全一般有几个层面,设备层面的安全、云平台层面的安全、网络层面的安全、应用数据层面的安全等等,每个层面的安全又有很多方面以及很多技术实现。你所问题的是软件定义还是硬件控制实现是否指的是网络层面...(more)
浏览830
回答1
来自主题:Oracle数据库 · 2019-07-17
环境说明:1、现有环境两地点距离约25KM。2、A站点2台V7K采用hyperswap,站点2台V7K采用hyperswap。3、A站点hyperswapLUN和B站点的hyperswap做一致性组LUN。4、A站点和B站点各1台RAC的节点。读写数据存储均为A站点。问题:1、当A站点的2台V7K存储宕机或停电。RAC如何识别B站点...(more)
浏览824
来自主题:存储双活 · 2019-06-21
cpc1989某农信 擅长领域:银行存储双活, 存储双活, VPLEX
10 会员关注
存储双活只是双活业务的一个必要条件,还需要实现应用集群双活,网络双活,数据库双活等才能真正去做到业务的连续性
浏览693
回答2
来自主题:容器云 · 2019-06-20
dean25民生银行 擅长领域:容器云, 微服务, 银行容器云平台
8 会员关注
首先容器不是一个操作系统的概念,应该是一个应用的概念。应用确保安全的方法是做代码扫描,相应的容器也可以做镜像扫描。容器运行时,通常对外只有一个服务端口,也无法通过用户名/密码的方式登陆,所以相对传统操作系统,对外暴露的点非常少,网络侵入的难度会非常大。容器安全的威...(more)
浏览690
回答2
来自主题:网络安全 · 2019-06-20
dean25民生银行 擅长领域:容器云, 微服务, 银行容器云平台
8 会员关注
金融机构通常会在内部网络划分很多网络隔离区,隔离区之间通过硬件防火墙隔离。容器环境也应该遵循这种要求,比如一个容器集群只部署在一个网络隔离区内,不跨区部署。这样就不会突破网络安全的要求。在使用overlay网络模型下,容器网络安全最大的挑战之一是出方向的访问关系无...(more)
浏览975
回答3