Changes between Version 2 and Version 3 of Analytics_v2/Cloud


Ignore:
Timestamp:
Feb 18, 2016, 12:41:26 AM (9 years ago)
Author:
andy
Comment:

Безопасность

Legend:

Unmodified
Added
Removed
Modified

  • Analytics_v2/Cloud

    v2 v3  
    2626Все дополнительные инструменты, не нужные для непосредственной работы процесса, находятся "снаружи" контейнера и могут быть использованы при необходимости для заглядывания внутрь, а изнутри не доступны.
    2727
     28= Безопасность =
     29
     30Дизайн существующих продуктов (CoreOS, Docker Swarm, ..) противоречит самым базовым принципам построения безопасных систем (не только компьютерных - но, скажем, системы секретности на военных объектах), и полно жалоб от инженеров безопасности, которые не понимают, как с этим хипсторским дырявым говном можно жить.
     31
     32В-общем, правильно спроектированная система минимизирует поверхность атаки и ущерб в случае успешного взлома. Говнопродукты же все как один имеют огромную поверхность атаки и центральное место, в случае взлома которого наступает полный пиздец - то есть, получается полный доступ ко всему кластеру.
     33
     34Надо будет написать отдельный документ по безопасности.
     35
    2836= Деплоймент имиджами =
    2937