对于网络还处在基于传统的 环境每个应用一个IP的模式认为是安全的。---能否展开描述一下安全问题,感觉你提的方案也没啥问题,但是不知道能否解决你的原始问题...
到官网看一下就知道了。
正解
现在很多云厂家都有金融专区,做过行业合规认证的,像保险/互联网金融这种业务是没问题的。当然银行核心系统是不行的。
从流程角度来看,需要考虑备份与回滚,需要考虑应用如何不被调度到节点上,需要考虑不产生大量节点不可用的告警。
两个方法可参考一下,思路都是隔离root与非root操作。使用sudo提权:在操作系统上配置运维agent用户允许sudo执行操作的白名单,白名单最好是具体功能脚本而不是通用的命令,如查看/proc/{pid}/某个文件对于root操作单独提供...
首先要明确问题种的windows应用系统是指只能运行在windows上的应用,如donet netframework。这种场景,推荐做法是分开集群,windows容器与LXC容器分别使用独立集群管理,然后使用多集群管理工具如集群联邦统一管理(如果有需要...
如果是公有云平台,建议跑在虚拟机内。虽然公有云厂家也提供裸金属服务,但是成本高。如果是私有云平台,建议跑物理机内,少一层虚拟化,资源利用率更高。如果担心容器隔离性不够好,目前有虚拟机容器,如Kata,可以解决。...
监控软件的目的就是提前预警,避免事后救火。当前业界监控软件有非常多成熟可用的,从Nagios到现在的Prometheus,对于业务系统来说,如何将业务运行状态通过监控指标准确的体现出来才是关键,遗憾的是目前业界还没有这种开源软...
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024 talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30