IT系统风险构成
什么是风险
风险 = probability(概率) + outcome(后果)
规避风险:降低风险发生的概率,降低风险发生后导致的后果损失。比如数据勒索,可以通过端口配置等减少黑客黑入系统的概率,可以通过备份数据降低数据被勒索加密的损失。
风控及IT系统风控
IT系统风控 按照等保的划分维度,主要包含如下4个维度,我们在考虑安全问题时,要考虑如下4个维度。
- 物理和环境的安全
- 网络和通信安全:网络冗余搭建,保证网络高可用性;通信时数据有没有加密;
- 设备和计算安全:物理设备本身的安全
- 应用和数据安全:数据备份,加密
IT基础架构演进的趋势
IT基础架构演进的趋势
互联网数据中心
- 硬件的利用率不高,在30%-40%左右
- 业务发展过快,数据中心采购周期比较长,导致业务之后
云计算
- 随时随地 按需获取 硬件和软件资源等
云计算三种服务方式
- IAAS:基础设施即服务:虚拟的服务器,存储,网络
- PAAS:平台即服务:中间件,数据库服务,应用服务器平台等
- SAAS:软件即服务:行业应用,CRM,ERP,OA等
企业在云上常见架构
- All in one 部署
- 应用与数据分离
- 应用集群部署:解决前端访问压力
- 动静资源分离:数据库存储结构化数据,OSS存储非结构化数据