选择合适的物联网数据库？

全公司Imperva Cloud WAF 保护了全球超过10万个网站，并且每天观察到大约10亿次攻击。他们每天都会检测到成千上万种黑客工具，并采取各种措施来阻止恶意请求。在本文中，研究人员将分享有关研究人员在2019年观察到的最危险工具和攻击的信息。

研究人员使用先进的智能客户端分类机制对各种Web客户端进行分类，为了确定黑客很常用的工具，研究人员查看了2019年期间发现的所有攻击，并将它们归类为安全事件。通过对数据进行聚类，研究人员能够减少大型攻击造成的偏差，而不是专注于对多个站点的不同攻击。

 

. 可变与不可变基础架构

可变基础架构是一种在配置后即可修改的基础架构。Chef，Ansible，Puppet和SaltStack能够在现有服务器上安装或更新软件。在服务器的生命周期中，这可能会发生很多次。经过多次更新后，每台服务器可能与其他服务器略有不同，从而导致配置漂移。例如，某些在测试服务器上正常运行的更改，可能无法在生产服务器上运行。

Terraform和CloudFormation之类的工具能够每次通过计算机镜像或容器镜像创建新服务器。如果需要更新服务器，就用用新服务器替换它们。新服务器启动后，可以终止旧服务器。每个部署都使用不可变的镜像来创建服务器，因此避免了配置漂移。不过，效率可能有点慢。

2. 命令式与声明式工具

命令式工具类似于脚本，列出了达到所需状态所要采取的步骤。声明性工具可以指定结束状态，并且工具将制定实现该状态的步骤。

Chef是主要的命令式工具，而Ansible使用混合方法并支持命令式和声明式技术。

Terraform，CloudFormation，Puppet，OpenStack Heat和SaltStack都属于声明性工具类别，可以在其中声明所需的最终状态。

3. 使用多种工具

尽管这些工具中的每一个都可以单独使用，但是一种通用的方法是将它们一起使用。例如，可以使用Terraform来构建VPC，子网，网关，负载均衡和虚拟机，然后使用Ansible在这些实例上配置和部署服务。


 

4. 更快的软件交付

快速为开发，测试和生产配置基础架构，使企业能够更快地交付软件。由于部署过程是自动化的，因此它也是一致且可重复的。

5. 自我记录

基础结构的状态由任何人都易于阅读的代码来定义。

6. 版本控制

传统上，更改生产系统被认为是有风险的，但往往改变不可避免。但添加新功能时，可能需要添加新数据库，可能需要向集群添加新服务器或存储。基础架构即代码减少了对基础架构进行更改的工作量和风险。

可以在版本控制中载入源文件，这意味着你可以跟踪对基础结构所做的所有更改，并在出现问题时快速恢复到以前的版本。

7. 验证与测试

基础架构即代码可以连续测试和应用小的更改。一切都是代码，因此可以使用静态分析和自动化测试来检查错误。

8. 提升安全性

向基础架构即代码的转变能够从一开始就嵌入安全性，然后就可以可靠，安全地应用更改。

基础架构即代码的工具

尽管有许多工具可用，但选择一种工具可能并不容易。以下是一些注意事项，可能对大家帮助。基础架构即代码的工具大致上可分为两类：配置管理工具和配置工具。

配置管理工具是用户管理在现有服务器上安装和管理的工具。比如，Chef，Puppet，Ansible和SaltStack都是主要的配置管理工具。可以使用配置管理工具在服务器上安装和更新软件。

（编辑：柳州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!