容器云平台如何实现数据持久化和进行数据安全风险管理? 容器云在金融行业的生产系统中有没有数据持久化和数据安全风险管理最佳实践?
收起数据持久化主要有两种方式实现,一种是通过PVC提供文件系统存储或者块存储,一种是通过远端的分布式对象存储提供对象存储。对于非数据库类的应用,PVC的后端可以使用分布式块存储(NVMe SSD作为缓存,Sata作为存储盘),通过专用的存储网络接入。对于数据库类的容器,也可以使用分布式块存储作为后端,但是通常需要高速专用网络和高性能存储盘(都使用SSD),后者用本地SSD提供本地PVC的方式,这种方式会限制数据库Pod的跨节点迁移能力。
由于数据还是位于分布式存储或者服务器的本地存储上,数据安全管理还是遵循传统的方式管理即可,比如生产数据必须脱敏后才能到测试环境,生产环境的坏盘更换下来后必须消磁等等。