请专家对在线支付平台搭建时所需注意的安全问题及解决方案做一些讲解
随着在线支付平台业务量的增长,有时会对功能模块进行分割、扩展,这个过程中是否存在着安全风险,如何避免?
谢谢
安全的话题的确有些大,从技术的安全到运维管理的安全。
技术安全有网络安全、主机安全、应用安全、数据安全、运行稳定的安全等等。
虚拟化后,应该说物理设备更为集中,有利于统筹管理,借助一些新的安全管理方案,可能获得不错的效果。比如说,以前的防病毒软件需要跑在目标机的OS里面,现在防病毒软件可以和目标LPAR都在同一台物理机上,对目标LPAR进行全方位的检查。
你提到的“对功能模块进行分割、扩展,这个过程中是否存在着安全风险”是指运行稳定角度的安全吗?
收起如果以前是单节点,现在变成多节点,那么从运行稳定的角度,可以注意:多节点的一致性(比如运行日期、运行状态的切换要保持一致性,或者容忍一定程度的不一致),多节点数据的汇聚(比如数据库分为多个库,有汇总的需求,需要考虑汇总时候 对于网络IO,磁盘IO需求量有多大,现有磁盘IO和网络IO是否支持),多节点尽量分布在不同的物理机。总之,松耦合需要注意的是一致性问题。
在CAP理论中,多节点后,具有了分区容错性,但减弱了一致性。
收起多节点之后,应从业务层面进行调整,放宽一致性的要求,放宽一致性检查。然后辅以技术的配置来实现业务的变化。
比如以前要求绝对的一致,现在改为最终一致性,只要日终处理后一致就行,或者允许10分钟的不一致
收起您说的这个多节点一致性,有没有可以供学习的实践案例?在运行环境中,这种一致性的较验往往会占用佷多资源,从而影响单节点至多节点的转换过程。如何在不中断或尽可能少地中断线上业务的前提下完成这项工作?
收起是的,就像您所说的:\"现在防病毒软件可以和目标LPAR都在同一台物理机上,对目标LPAR进行全方位的检查。\"
在这样的运营环境下,对功能模块的分割与扩展需要格外注意哪些方面,才能尽可能少地避免新问题的产生?
收起