“請注意，感恩節的促銷(xiāo)活動(dòng)都延至11月29日（星期五），很抱歉給您帶來(lái)不便。”在感恩節到黑色星期五之間，Costco網(wǎng)站竟然關(guān)閉了16多個(gè)小時(shí)，直接影響了265多萬(wàn)試圖訪(fǎng)問(wèn)該網(wǎng)站的客戶(hù)，導致10,924,650美元的經(jīng)濟損失。Costco并不是唯一一個(gè)在促銷(xiāo)周末遭遇性能問(wèn)題的網(wǎng)站。 H＆M和Nordstrom Rack等許多零售品牌網(wǎng)站都曾出現不同程度的網(wǎng)速下降和響應中斷的情況。

　　Radware認為導致網(wǎng)速下降和響應中斷原因有很多，編程錯誤、拒絕服務(wù)攻擊、應用安全、操作問(wèn)題、部署錯誤都有可能引發(fā)網(wǎng)站停止服務(wù)。

　　隨著(zhù)企業(yè)遷移到云，許多企業(yè)采用微服務(wù)實(shí)現復雜應用的隔離、擴展和連續交付。這樣做有很多優(yōu)點(diǎn)，較少的資源占用量和更好的資源利用率，但是用戶(hù)必須在分布式體系結構所帶來(lái)的復雜性與應用安全性的限制之間取得平衡。

　　容器并不能消除傳統的安全和應用可用性問(wèn)題，應用漏洞仍然可以被利用。最近猛增的勒索軟件攻擊突顯了防御拒絕服務(wù)和應用攻擊的迫切性。

　　在采用容器的過(guò)程中，安全性和可用性是首先需要考慮的問(wèn)題。日益復雜的網(wǎng)絡(luò )威脅迫使企業(yè)加強安全性，Radware建議企業(yè)的IT團隊考慮采取以下安全措施：

　　除了采用內置工具來(lái)提高容器安全性之外，傳統的安全方法仍然有效。許多基于A(yíng)PI的微服務(wù)可以通過(guò)Web訪(fǎng)問(wèn)，因此容易受到惡意攻擊。黑客一旦探測網(wǎng)絡(luò )和應用程序的漏洞，就有可能因此獲取對敏感數據的訪(fǎng)問(wèn)權限，這需要用戶(hù)從多方面防止未授權訪(fǎng)問(wèn)的發(fā)生。包括防止僵尸程序和拒絕服務(wù)攻擊，檢查訪(fǎng)問(wèn)級別并在用戶(hù)可以訪(fǎng)問(wèn)應用之前對其進(jìn)行驗證，防止惡意應用在企業(yè)網(wǎng)絡(luò )中運行，對應用進(jìn)行漏洞評估掃描以及掃描應用程序源代碼中的漏洞并修復它們，確保靜態(tài)和動(dòng)態(tài)數據的安全。

　　與基于容器的應用進(jìn)行交互的用戶(hù)無(wú)需了解為其提供服務(wù)的應用實(shí)例。這恰恰是確保可用性所需要的隔離。此外，隨著(zhù)應用規模的變化，系統架構可以自動(dòng)擴展和擴展應用就變得十分重要。

　　即使基于容器的應用具有許多好處，但挑戰之一仍然是如何快速推出、解決和管理這些微服務(wù)。手動(dòng)為應用分配資源并重新配置負載均衡器以合并新實(shí)例的服務(wù)效率低并且容易出錯。大規模成為問(wèn)題。快速發(fā)現服務(wù)器并自動(dòng)進(jìn)行服務(wù)部署變得很有必要。

　　在部署可能影響許多應用程序的微服務(wù)時(shí)，主動(dòng)監控，分析和故障排除在變得業(yè)務(wù)中斷之前變得至關(guān)重要。這些可能包括微服務(wù)或應用不滿(mǎn)足其SLA要求，例如延遲，安全性問(wèn)題，服務(wù)正常運行時(shí)間和訪(fǎng)問(wèn)問(wèn)題。企業(yè)應該實(shí)時(shí)關(guān)注確保其站點(diǎn)的安全性和可用性。

　　Radware是為傳統數據中心、云數據中心和虛擬數據中心提供網(wǎng)絡(luò )安全和應用交付解決方案的全球領(lǐng)導者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎架構、應用及企業(yè)IT防護服務(wù)，確保企業(yè)的數字體驗。Radware解決方案成功幫助了全球12,500多家企業(yè)和運營(yíng)商客戶(hù)快速應對市場(chǎng)挑戰，保持業(yè)務(wù)連續性，在實(shí)現最高生產(chǎn)效率的同時(shí)有效降低成本。