上半年发布的网络安全政策学起来！

中邮信息科技(北京)有限公司总经理龚永恒作为嘉宾，参与了2020年云栖大会上的线上分享。他在演讲中介绍，中国邮政2016年4月开始启动建设“新一代寄递平台”核心业务系统，并采用阿里云云原生分布式数据库替代了以前采用的传统商业型数据库。

随着中国邮政业务全面在线化、数据化，传统商业数据库的弊端开始显现，除了使用成本高之外，还很难满足系统高并发、高增长、大数据量操作的运行要求，也无法有效应适应未来业务系统发展和产品迭代的要求。为此，中国邮政引入了阿里云云原生数据库。

据龚永恒介绍，基于阿里云数据库产品构建的“新一代寄递平台”， 有效支撑了“双十一”等业务高峰期的生产作业处理，并在今年保证疫情期间防疫物资的运送方面，发挥了重要的作用。其中：2019年双十一订单业务峰值高达1亿件以上;收寄量业务峰值超过7千万;投递业务峰值达3千万。

据透露，目前新业务平台已经服务了中国邮政5000多万线上用户，PolarDB-X数据库累计了上十亿条业务数据。在云原生数据仓库AnalyticDB(简称：ADB)基础上构建的数据分析平台，也支撑了数十亿寄递数据和客户关系数据的多维分析。
 

2) Kubelet 的访问控制

• 生产环境启用身份验证
• 身份授权(RBAC)
• 强制 TLS 保护传输层

(3) Runtime(运行时)工作负载或用户功能的访问控制

• 限制使用特权容器
• 合理限制资源负载
• 防止加载非必要内核模块
• 限制 Pod 越权访问其他节点
• 基础数据凭证的访问控制

(4) 集群组件的安全漏洞防护

• 禁止未授权访问 etcd
• 启用审核日志记录
• 定期轮换基础架构凭证
• 定期升级修复漏洞

三、容器层

到了这一层，由于跟 Kubernetes 特性不是强相关，我们能提供一些通用的安全措施和建议：

（编辑：柳州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!