现在银行应用各类开源组件带来的安全性问题,那么云平台如何跨网络安全区域部署,云平台容灾和备份?
开源组件的容灾与备份方案可以从两个层实现,一个是开源组件本身提供的备份与容灾方案,如mysql数据库的主从复制实现灾备,通过备份数据文件方式实现数据备份。另一个层面就是开源组件本身基于传统底层硬件层实现容灾,如通过存储复制将数据库文件复制到灾备端,达到容灾的需要。云平台只要在功能层面提供上述两种解决方案就能够进行管理,如交付两地三中心的开源软件部署能力,或者依托传统底层硬件能力都是可以的。
1、确保企业的基础网络和安全区建设,事先做到办公网和业务网的强隔离、DMZ区和内网区的强隔离,以及进行合规和规范运维。2、云平台在办公网和业务网分别单独部署,确保资源管控的强隔离性,以及安全域爆炸半径受限。3、云平台产品确保各组件支持高可用部署架构,制定容灾方案并且进行演练验证。4、云平台需提供云备份服务,为平台自身、业务系统、云服务提供数据备份和恢复能力。5、云平台的研发过程支持源码级安全扫描,降低开源组件的安全问题。6、云平台投产运行,进行高危端口和漏洞扫描。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30