盛世彩票-如何创建安全的Java软件

考虑到在有关创建安全的Java应用的各种文章中采访被窃取,盛世彩票网我认为提供完整的采访记录是值得的,因为Mackey的见解在更大的背景下提供更大的价值,而不是简单地作为一个小故事中的小引号。

Tim Mackey:所以最热门的话题是OpenShift,人们可以采取什么措施在生产场景中以非常敏捷的方式增加对容器技术的采用。所以它不再是成为“那么,我们不确定这将如何发挥出来,而且我们也不确定我们将如何驯服这个东西,因为它的运行速度如此之快”实际上是对红帽实际上有一些很好,坚实,可扩展的东西,并且有足够的企业愿意听到的所有片断,“让我们来谈谈。你们在这里得到了一些事情。让我们去弄明白。“

所以这对我来说是很大的嗡嗡声。这证实了我们一直在努力的方面,让我们称之为最近六个月,这是将我们的核心技术带入集装箱环境,最终目标是大幅缩短安全事件的时间进行补救。因此,例如,加拿大税务局大约在一个月前遭受了Apache Struts漏洞的攻击,并且他们花了一个多星期的时间才弄清楚。如果他们有我们提供的解决方案,我们已经可以说,“看,这是您受此影响的应用程序堆栈。找出你的补救措施是基于该应用的治理要求。“

Cameron McKenzie:现在,没有人争论微型服务和容器是当今的大趋势,但是不知道将数百个微服务部署到数百个容器的想法会产生软件管理的噩梦吗?

Tim Mackey:你正在通过现有数据中心运营商的镜头来看它,盛世彩票所以这是一个完全有效的问题。集装箱化进程中的一个优点就是整个云模板模型,亚马逊和微软与Azure以及全球的OpenStack和CloudStack都已经落后了,并说:“好的,让我们来看看一个容器的黄金大师,而容器本身应该有足够的操作环境才能真正有用。“

所以,如果你在谈论Apache Web服务器,也许你在谈论Apache Tomcat,所以这里有一些Java。这有一些用户空间组件,但由于Docker需要用户空间并将其与内核分离,因此我没有任何内核组件,所以从攻击面的角度来看,我已经拥有了更小的内核组件。而且因为这些容器可以很快旋转起来,并且通过扩展快速旋转,如果我需要修补它们,那么我可以非常容易地构建一个滚动升级,这是最小的破坏性。

Cameron McKenzie:那么这些滚动升级之一是什么样的?它是通过一个Groovy脚本实现的,该脚本知道所有容器在哪里运行以及它们在哪个端口上运行,还是通过开源的容器编排工具完成?

蒂姆麦基:所以,如果我们在两年前说过,那么Groovy脚本的场景就是您将要采用的方式。你会创建自己的编排管理范例。所以,如果我从OpenShift的角度来看待它,例如,当我决定创建一个应用程序时,该应用程序将要有一个容器图像,并且我将决定我有多少副本,米将在那里。所以,基本上,我的网络农场有多大,例如。我将能够扩大规模并缩小规模。部分配置规范的一部分是我应该在事情​​发生变化时做的事情。所以,如果我更新容器图像,我该怎么办?其中一种情况是,我可以将一定比例的现有容器移到新图像上,也许是50%,然后进行A / B测试。盛世彩票网也许我可以把一个容器放在那里,并将其作为一个测试,所以我不打扰系统。那将是一个金丝雀情景。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.hzpbedu.cn/a/yulexinwen/13774.html