该文描述了一套全面的安全措施,包括使用HTTPS保障数据传输安全,通过数据库隔离防止跨用户访问,利用独立URL增加安全性,定制化的权限配置增强内部管控。同时,采用热备份和定期备份确保数据不丢失,操作审计功能追踪系统操作,通过容器化冗余部署和nginx反向代理保证服务高可用性,实时在线运维服务则提升了用户体验。
1.使用HTTPS,对所有的用户数据传输层提供保护;
2.每个租户都使用不同的database做隔离,避免访问不同用户的数据库;
3.每个租户使用独立的url地址,防止其他用户的非法访问;
4.每个租户都有自己的系统管理员,可以灵活的配置权限,保护内部的安全可控;
5.使用热备份的数据库技术,提供数据库热备份。当某台数据库服务器被攻击,可以快速切换到另一台数据库服务器,数据不会丢失;
6.数据库热备份之外,还提供每天的备份。即使两个数据库都出现异常,我们仍然可以恢复到前一天的数据;
7.提供操作审计功能,可以让租户管理员查询每一次在自己系统上的操作;
8.通过容器化冗余部署,nginx反向代理,每一个微服务都具备两个服务活动镜像,任何一个容器出现异常,都不会影响到用户的正常使用;
9.提供实时在线运维服务,租户可以实时找到客服沟通和解决问题。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
