容器云平台在架构设计中,如何确保银行核心交易在高并发的环境下,安全、可靠、平稳的部署在容器云中?
银行核心交易系统每日的并发交易量很大,目前核心系统交易正在微服务化改造,容器云平台在架构设计中,如何确保银行核心交易在高并发的环境下,安全、可靠、平稳的部署在容器云中?
收起查看其它 2 个回答hsuyuan的回答
安全稳定是一个端到端的概念,从底层的硬件,甚至数据中心基础架构的建设起,一直到服务,都需要考虑。除了容器平台提供的弹性扩展、负载均衡等高可用能力,您也可以关注类似 kata container 这类增强隔离性的方案,以防止单一容器故障引起整台服务器的宕机。
除此之外,在安全领域,信任链是一个关键的因素。如何通过信任链的构建,确定 “ 他就是他 ” 以防止非法访问是传统安全需要解决的问题。这个领域,您可以参考 Intel 的 SGX 技术,通过使用加密的执行内存区域,防止您的数据在运行中被泄露,同时可以作为运行时的信任根,确保信任链可靠。