请专家对在线支付平台搭建时所需注意的安全问题及解决方案做一些讲解
随着在线支付平台业务量的增长,有时会对功能模块进行分割、扩展,这个过程中是否存在着安全风险,如何避免?
谢谢
安全的话题的确有些大,从技术的安全到运维管理的安全。
技术安全有网络安全、主机安全、应用安全、数据安全、运行稳定的安全等等。
虚拟化后,应该说物理设备更为集中,有利于统筹管理,借助一些新的安全管理方案,可能获得不错的效果。比如说,以前的防病毒软件需要跑在目标机的OS里面,现在防病毒软件可以和目标LPAR都在同一台物理机上,对目标LPAR进行全方位的检查。
你提到的“对功能模块进行分割、扩展,这个过程中是否存在着安全风险”是指运行稳定角度的安全吗?
收起如果以前是单节点,现在变成多节点,那么从运行稳定的角度,可以注意:多节点的一致性(比如运行日期、运行状态的切换要保持一致性,或者容忍一定程度的不一致),多节点数据的汇聚(比如数据库分为多个库,有汇总的需求,需要考虑汇总时候 对于网络IO,磁盘IO需求量有多大,现有磁盘IO和网络IO是否支持),多节点尽量分布在不同的物理机。总之,松耦合需要注意的是一致性问题。
在CAP理论中,多节点后,具有了分区容错性,但减弱了一致性。
收起