注册登录
提 问
English中文版
银行网络安全DevOps数据隔离

传统DevOps与网络安全管控限制背景下的解决方案?

传统金融行业内不同环境相互的网络隔离是非常常见的场景,在此背景下,要做到测试域与生产域的Ops往往会选择与传统互联网不同形式的持续部署方式。传统互联网会以鉴权被基础,打通测试到生产的网络通路来完成持续部署,而网络隔离的金融行业往往会选择在生产域内单独部署一套持...显示全部

传统金融行业内不同环境相互的网络隔离是非常常见的场景,在此背景下,要做到测试域与生产域的Ops往往会选择与传统互联网不同形式的持续部署方式。
传统互联网会以鉴权被基础,打通测试到生产的网络通路来完成持续部署,而网络隔离的金融行业往往会选择在生产域内单独部署一套持续部署系统,通过从生产域往测试域拉取源码或集成物的方式来进行部署,随之而带来的问题是测试与生产域内多套持续部署系统带来的部署集成功能的不一致性。
问题:有什么好的方案可以做到两种方案的折中?

收起
关注4
评论
参与9

查看其它 2 个回答wp28556259的回答

wp28556259wp28556259软件架构设计师CMBC

开发测试到生产,流程和工具可能不一样,但是他们的目的是共同的,都是为了把制品发布出去,所以两边可以约定制品的规则,比如命名,存放路径,来实现打通

银行 · 2021-11-12
浏览1020
查看赞同的人
评论

回答者

wp28556259
wp285562590713
软件架构设计师CMBC
擅长领域: 云计算制品库系统运维
关注11
回答1270
评论1446

wp28556259 最近回答过的问题

  • 如何全面检测制品库自身安全以及内部镜像及运行时的安全?
  • 开发、测试、准生产、生产多环境下的制品库如何做设计同步?
  • 代码制品库或容器镜像制品库安全性相关问题?
  • 企业制品库选型建议?
  • 制品库软件如何选型,Jfrog和Nexus的区别?

    • 回答状态

  • 发布时间:2021-11-12
  • 关注会员:4 人
  • 回答浏览:1020

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广