安全是指没有受到威胁、没有危险、危害、损失。IT安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术 、应用数学、数论、信息论等多种学科的综合性学科。
来自主题:云计算 · 2019-03-19
yhsih某烟草公司 擅长领域:VMware, 故障诊断, 存储
152 会员关注
生产制造系统还是建议本地部署超融合系统,网络连接稳定性和带宽更有保障,超融合系统的管理维护和使用云平台的服务是差不多的,维护起来不是问题。需要上云的系统主要是涉及到大量的互联网用户的需求,如企业门户网站等。云平台的优势在于服务器资源、系统的稳定性、对于互联网...(more)
浏览950
回答3
来自主题:网络攻击 · 2019-03-18
青山松传媒 擅长领域:服务器, Linux, windows
91 会员关注
1、更改架构2、修改注册表并小改程序3、开放默认端口,做好内网安全防护
浏览465
回答2
来自主题:风险控制 · 2019-02-22
sunyangnj苏宁金融研究院 擅长领域:区块链, 供应链金融, 最佳实践
47 会员关注
区块链要想做到风险的防控,首先要真正的连接,相关机构必须作为独立的节点连接进来,要能够获得这些机构的数据,而不能都是通过银行上传,或者假连接不上传数据,有数据上传才能了解各环节上的风险;其次是区块链要能够真实介入到业务的环节,能够控制结算、信用累计等核心环节等,否则如...(more)
浏览1103
回答2
来自主题:自动化部署 · 2019-01-25
wh85某大型保险公司 擅长领域:自动化运维, CMDB, 自动化运维管理
10 会员关注
安装部署软件还是安装部署应用?部署应用的话,各个企业都有自己的上线流程,继续遵循上线流程的要求就行了,自动化系统只是将其过程自动化实现而已。一般的上线流程会包括对测试和验证环节的检查、监控和备份策略的启用等。另外,采用自动化平台的化,更便于进行灰度发布、蓝绿部署...(more)
浏览981
回答1
来自主题:数据恢复 · 2019-01-24
邓毓江西农信 擅长领域:存储双活, SVC, 双活数据中心
576 会员关注
闪存模块间也有RAID保护,整个模块故障了,数据不丢失,热备盘顶上,再更换新模块,进行RAID重建,这点与传统机械硬盘的RAID保护是一样的。另外,全闪技术比传统硬盘更高级的地方在于,闪存模块内部芯片级和平面级的保护,闪存芯片间存在可变条带化RAID,某一个芯片级的故障,数据不丢失,重新条...(more)
浏览965
回答1
来自主题:容器云 · 2019-01-23
Garyy某保险 擅长领域:容器, docker, Kubernetes
219 会员关注
1)多租户管理租户是指多组不同的应用或者用户同时运行在一个基础资源池之上,实现软件、硬件资源的共享,为了安全需求,平台需要提供资源隔离的能力。在OCP中,project是一个进行租户隔离的概念,它来源于kubernetes的namespace,并对其进行了功能的扩展。利用Project,OCP平台从多个层...(more)
浏览1037
回答2
来自主题:Oracle数据库 · 2019-01-21
邓毓江西农信 擅长领域:存储双活, SVC, 双活数据中心
576 会员关注
1、就我亲身使用闪存这两三年来看,目前所有的FS900闪存模块还没故障过,性能也都很稳定。大家都诟病的闪存的寿命问题,我相信技术的进步带来耐用性上的提高是显而易见的,像健康装箱和隔离、ECC保护、磨损平衡等。另一方面,闪存数据的保护相比传统硬盘来看,是有过之而无不及,从两...(more)
浏览1021
回答2
来自主题:云安全 · 2018-12-26
eximbank某金融企业 擅长领域:云管平台, OpenStack, 云平台
28 会员关注
近些年,安全确实越来越加强,但是如何设计每一步操作都加入安全、每次安全带来的影响如何评估和考量,一没有标准,二没有评估依据,三更没有什么规范明确一定要怎么做(或者一定不能怎么做)。造成这个现象的根本原因,IT安全体系薄弱,完全没有体系,毕竟IT也是外来引进后发展的这些年才风...(more)
浏览952
回答2
来自主题:数据安全 · 2018-12-18
冷学峰铁岭市社保信息中心 擅长领域:数据大集中, 社保数据大集中, 数据安全
190 会员关注
如果严格按照金保工程的相关要求来实施的,实现起来并不是很难,理论上讲这是没有问题的,但应该做好公共服务区与生产,交换区的安全问题考虑。特别是数据的安全问题,应严格执行等级保护和安全法的相关要求,应该多加考虑,并认真落实到位。比如一般在公共服务区域(互联网区域)到交换区...(more)
浏览1073
回答4
来自主题:日志审计 · 2018-12-17
jackyduys苏源
7 会员关注
SIEM/日志管理/日志审计/SOC/安管平台:安恒信息、思福迪、360、天融信、启明星辰、东软、蓝盾、蚁巡、江南天安、北信源、上讯信息、赛克蓝德、神州泰岳、交大捷普、派拉软件、瀚思、中铁信睿安、聚铭网络、华清信安、上海纽盾、亚信安全、优炫、安信华、H3C、华青融天、...(more)
浏览957
回答4
来自主题:灾备 · 2018-12-13
uckfeng万达信息 擅长领域:灾备, LinuxONE, 云平台
11 会员关注
linuxone利用专用加密协处理器CP Assist for Cryptographic Function (CPACF)为事务和敏感数据 提供私密性。CPACF 提供加密和哈希功能来支持明文密钥操作。受保护的密钥支持是 CPACF 所独有的特性,提供基于处理器速度的加密,同时帮助确保敏感密钥针对应用程序和操作系统保密...(more)
浏览989
回答1
来自主题:数据安全 · 2018-12-12
baochengchen华际 擅长领域:AIX, aix 6.1, PowerHA
23 会员关注
这个话题太大了; 不同情况不同预期不同方案不同造价成本; 还是根据你们具体情况; 找找你们的服务商来聊吧; 容灾备份这块儿话很长。
浏览866
回答1
来自主题:灾备 · 2018-12-12
灾备系统的运维管理都是一个体系化工程,主要注意以下几个方面:1、以灾备业务的实际需要出发,设立明确的关键岗位,将职责明确到人,给予做够的业务和技能培训并与绩效考核挂钩;2、结合企业的实际情况,制订合理的突发事件应急处理流程,通过定期/不定期的桌面推演、灾备演练不断对流...(more)
浏览969
回答2
来自主题:灾备 · 2018-12-12
主要还是从业务的需求、运维管理能力、IT投入等多方面综合去考虑。可根据业务不同的重要级别,分别建立包括Active-Active、Active-Standby和一般数据备份等不同的灾备保护机制。在国家信息系统灾难恢复规范20988-2007里针对不同业务安全级别的要求也有明确的阐述。...(more)
浏览911
回答1
来自主题:灾备 · 2018-12-06
zy7096北京昆仑卓越信息技术有限公司 擅长领域:LinuxONE, 灾备, 兼容性
16 会员关注
在本次项目背景案例中,基于用户内部职责划分,我们的项目工作内容不包含网络的规划设计。
浏览926
回答1
来自主题:非结构化数据存储 · 2018-12-05
zrosinessJSRCB 擅长领域:对象存储, 数据迁移, nas(网络附属存储)
14 会员关注
现有不管是国产还是传统的TSM,NBU和commvault等都已经支持使用对象存储作为存储池。对象存储从架构上来说,采用的是多副本或纠删码机制,保证了数据的安全性和长期储存。另外,在对接过程中,需要考虑存储桶的权限和key安全性。...(more)
浏览1301
回答2
来自主题:AIX · 2018-11-29
王巧雷Veritas 擅长领域:数据备份, TSM, 备份
838 会员关注
到b机执行netstat -an 查看和657的连接 可以看到a机的发起ip和端口 到a机根据端口查进程,下面有个小脚本可以列出进程和端口的对应, !/usr/bin/ksh print "Port PID Process"netstat -Aan | grep LISTEN | awk '{print $1 " " $5}' | while r...(more)
浏览1473
回答3
来自主题:数据安全 · 2018-11-28
刘东东软集团 擅长领域:LinuxONE, 超融合架构, 医院超融合平台
639 会员关注
答:基于LINUXONE的私有云架构是非常安全的,他的安全性要超过X86架构的私有云架构。1、不管LINUXONE的虚拟机和LINUXONE内部的逻辑分区服务器,都是经过安全隔离处理的。2、LinuxONE服务器通过了国际安全认证级别为EAL5+,其它商用服务器最高的只能到EAL4+运行在LinuxONE平台的...(more)
浏览1066
回答2
来自主题:防火墙 · 2018-11-27
wangtrend某大型银行 擅长领域:软件定义网络, OpenStack, 防火墙
12 会员关注
网络安全问题越来越受到各级用户的关注。相比分布式墙,传统墙有本身的缺陷,比如:网络应用受到结构性限制,内部仍然存在安全隐患,效率低和故障率低等问题。而分布式防火墙在提高系统安全性、系统性能、系统扩展性等方面具有很大的优势。首先需要把二者的利弊分析清楚,让领导能够...(more)
浏览1192
回答1
来自主题:f5 · 2018-11-27
wangtrend某大型银行 擅长领域:软件定义网络, OpenStack, 防火墙
12 会员关注
同意上面专家的回答。华为专注L2-3构架服务,F5则关注L4-7层应用构架,当双方对接时,L2-L7层业务直接打通,平台更具包容性,在云上变成目录,从简单的基础构架即服务,变成服务即服务。...(more)
浏览1447
回答4