保障IDC安全:分布式HIDS集群架构设计 (www.cnxct.com)

【简介】

近年来,互联网上安全事件频发,企业信息安全越来越受到重视,而IDC服务器安全又是纵深防御体系中的重要一环。保障IDC安全,常用的是基于主机型入侵检测系统Host-based Intrusion Detection System,即HIDS。在HIDS面对几十万台甚至上百万台规模的IDC环境时,系统架构该如何设计呢?复杂的服务器环境,网络环境,巨大的数据量给我们带来了哪些技术挑战呢?

点击查看全文 >>

@CFC4N 2019-04-08 16:59分享 / 0个评论
赞过的人: 技术头条
要不要再学学下面的文章?
干货满满!解密阿里云RPA (机器人流程自动化)的产品架构和商业化发展 (yq.aliyun.com)
阿里云RPA,作为阿里云自研8年的技术,在资本的热捧下,逐渐从幕后来到台前,成为企业服务市场的黑马。本文将从产品上全面剖析,阿里云RPA这款产品的现阶段情况,同时简单谈谈阿里云RPA的商业化进展。
by @可耐芊小仙女 2019-10-18 17:21 分享 查看详情
《DNS攻击防范科普系列3》 -如何保障 DNS 操作安全 (yq.aliyun.com)
前两讲我们介绍了 DNS 相关的攻击类型,以及针对 DDoS 攻击的防范措施。这些都是更底层的知识,有同学就来问能否讲讲和我们的日常操作相关的知识点,今天我们就来说说和我们日常 DNS 操作相关的安全风险和防范措施。
by @可耐芊小仙女 2019-10-16 16:51 分享 查看详情
K8s 从懵圈到熟练 – 集群网络详解 (yq.aliyun.com)
阿里云 K8S 集群网络目前有两种方案:一种是 flannel 方案;另外一种是基于 calico 和弹性网卡 eni 的 terway 方案。Terway 和 flannel 类似,不同的地方在于 terway 支持 Pod 弹性网卡,以及 NetworkPolicy 功能。本文中,作者基于当前的 1.12.6 版本,以 flannel 为例,深入分析阿里云 K8S 集群网络的实现方法。
by @可耐芊小仙女 2019-10-14 17:01 分享 查看详情
重构:改善饿了么交易系统的设计思路 (yq.aliyun.com)
我在2017年5月加入饿了么的交易部门,先后负责搜索、订单、超时、赔付、条约、交付、金额计算以及评价等系统,后期开始做些整体系统升级的工作。这篇文章成型于交易系统重构一期之后,主要是反思其过程中做决策的思路,我没有使用「架构」这个词语,是因为它给人的感受充满权利和神秘感,谈论「架构」让人有一种正在进行责任重大的决策或者深度技术分析的感觉。
by @可耐芊小仙女 2019-10-11 17:01 分享 查看详情
深圳UI界面设计培训好学吗?来千锋试听了解 (www.ctoutiao.com)
深圳UI界面设计培训好学吗?来千锋试听了解,课程咨询电话13371496642
by @千锋深圳校区 2019-10-10 16:09 分享 查看详情
苏宁易购Android架构演进史 (mp.weixin.qq.com)
一个电商类 APP,对用户而言,是琳琅满目的商品,是层出不穷的优惠,既是社交导购,更是交易售后;而对于开发者来说,用户行为的背后,或许仅仅是一次次数据的存储、处理、传输和展示。
by @code小生 2019-10-07 15:50 分享 查看详情
Android技术架构演进与未来 (mp.weixin.qq.com)
众所周知,Android是谷歌开发的一款基于Linux的开源操作系统,每年迭代一次大版本升级。小米、华为、OPPO、VIVO、三星等各大厂商对Android原生系统进行二次开发衍生出具有各家特色的系统(比如MIUI),为手机、电视、平板电脑、手表等数十亿设备提供平台支持,使得Android作为全球最受欢迎的移动操作系统。Android诞生至今已有10余年,这一路走来Android遇到哪些问题?大版本升级朝着什么方向演进?Android的未来如何?
by @code小生 2019-10-07 15:49 分享 查看详情
开篇 | 揭秘 Flink 1.9 新架构,Blink Planner 你会用了吗? (yq.aliyun.com)
本文为 Apache Flink 新版本重大功能特性解读之 Flink SQL 系列文章的开篇,Flink SQL 系列文章由其核心贡献者们分享,涵盖基础知识、实践、调优、内部实现等各个方面,带你由浅入深地全面了解 Flink SQL。
by @可耐芊小仙女 2019-09-25 16:41 分享 查看详情
Kubernetes 从懵圈到熟练:集群服务的三个要点和一种实现 (yq.aliyun.com)
以我的经验来讲,理解 Kubernetes 集群服务的概念,是比较不容易的一件事情。尤其是当我们基于似是而非的理解,去排查服务相关问题的时候,会非常不顺利。这体现在,对于新手来说,ping 不通服务的 IP 地址这样基础的问题,都很难理解;而就算对经验很丰富的工程师来说,看懂服务相关的 iptables 配置,也是有相当的挑战的。今天这边文章,我来深入解释一下 Kubernetes 集群服务的原理与实现,便于大家理解。
by @可耐芊小仙女 2019-09-24 16:33 分享 查看详情
深度 | Android 整体设计及背后意义 (mp.weixin.qq.com)
架构的工程意义在于:定义并解决一类问题,为需求到实现的平稳过渡提供保障。传统意义的Android架构(图1)已被人熟知,但不同角色的视角不同,例如认为Runtime和框架是其核心、或者将Android看做是一种特异性JVM平台、还有从嵌入式出发将其看做是Linux…… 实际上,Android是极少数几个用设计来解决自身发展问题的系统,其核心在于通过硬件抽象、组件化、接口层三种能力来为发展提供基础,并为诸多变数预留大量可操作、斡旋的空间。
by @code小生 2019-09-22 16:54 分享 查看详情