在线购物成为越来越多家庭消费的首选方式。每当购物季来临时,很多人会提前把商品添加到购物车中,等待促销一刻。在不久前的感恩节促销活动中,Costco Online的用户在清空购物车准备结帐时,却发现无法支付,并且收到以下消息,意思大致是:
“请注意,感恩节的促销活动都延至11月29日(星期五),很抱歉给您带来不便。”在感恩节到黑色星期五之间,Costco网站竟然关闭了16多个小时,直接影响了265多万试图访问该网站的客户,导致10,924,650美元的经济损失。Costco并不是唯一一个在促销周末遭遇性能问题的网站。 H&M和Nordstrom Rack等许多零售品牌网站都曾出现不同程度的网速下降和响应中断的情况。
延时的背后是安全问题
Radware认为导致网速下降和响应中断原因有很多,编程错误、拒绝服务攻击、应用安全、操作问题、部署错误都有可能引发网站停止服务。
随着企业迁移到云,许多企业采用微服务实现复杂应用的隔离、扩展和连续交付。这样做有很多优点,较少的资源占用量和更好的资源利用率,但是用户必须在分布式体系结构所带来的复杂性与应用安全性的限制之间取得平衡。
容器并不能消除传统的安全和应用可用性问题,应用漏洞仍然可以被利用。最近猛增的勒索软件攻击突显了防御拒绝服务和应用攻击的迫切性。
在采用容器的过程中,安全性和可用性是首先需要考虑的问题。日益复杂的网络威胁迫使企业加强安全性,Radware建议企业的IT团队考虑采取以下安全措施:
一站式安全
除了采用内置工具来提高容器安全性之外,传统的安全方法仍然有效。许多基于API的微服务可以通过Web访问,因此容易受到恶意攻击。黑客一旦探测网络和应用程序的漏洞,就有可能因此获取对敏感数据的访问权限,这需要用户从多方面防止未授权访问的发生。包括防止僵尸程序和拒绝服务攻击,检查访问级别并在用户可以访问应用之前对其进行验证,防止恶意应用在企业网络中运行,对应用进行漏洞评估扫描以及扫描应用程序源代码中的漏洞并修复它们,确保静态和动态数据的安全。
强制的可用性和可伸缩性
与基于容器的应用进行交互的用户无需了解为其提供服务的应用实例。这恰恰是确保可用性所需要的隔离。此外,随着应用规模的变化,系统架构可以自动扩展和扩展应用就变得十分
重要。
自动化是必须的
即使基于容器的应用具有许多好处,但挑战之一仍然是如何快速推出、解决和管理这些微服务。手动为应用分配资源并重新配置负载均衡器以合并新实例的服务效率低并且容易出错。大规模成为问题。快速发现服务器并自动进行服务部署变得很有必要。
监控很重要
在部署可能影响许多应用程序的微服务时,主动监控,分析和故障排除在变得业务中断之前变得至关重要。这些可能包括微服务或应用不满足其SLA要求,例如延迟,安全性问题,服务正常运行时间和访问问题。企业应该实时关注确保其站点的安全性和可用性。