“請注意，感恩節(jié)的促銷活動都延至11月29日（星期五），很抱歉給您帶來不便。”在感恩節(jié)到黑色星期五之間，Costco網(wǎng)站竟然關(guān)閉了16多個小時，直接影響了265多萬試圖訪問該網(wǎng)站的客戶，導(dǎo)致10,924,650美元的經(jīng)濟損失。Costco并不是唯一一個在促銷周末遭遇性能問題的網(wǎng)站。 H＆M和Nordstrom Rack等許多零售品牌網(wǎng)站都曾出現(xiàn)不同程度的網(wǎng)速下降和響應(yīng)中斷的情況。

　　Radware認為導(dǎo)致網(wǎng)速下降和響應(yīng)中斷原因有很多，編程錯誤、拒絕服務(wù)攻擊、應(yīng)用安全、操作問題、部署錯誤都有可能引發(fā)網(wǎng)站停止服務(wù)。

　　隨著企業(yè)遷移到云，許多企業(yè)采用微服務(wù)實現(xiàn)復(fù)雜應(yīng)用的隔離、擴展和連續(xù)交付。這樣做有很多優(yōu)點，較少的資源占用量和更好的資源利用率，但是用戶必須在分布式體系結(jié)構(gòu)所帶來的復(fù)雜性與應(yīng)用安全性的限制之間取得平衡。

　　容器并不能消除傳統(tǒng)的安全和應(yīng)用可用性問題，應(yīng)用漏洞仍然可以被利用。最近猛增的勒索軟件攻擊突顯了防御拒絕服務(wù)和應(yīng)用攻擊的迫切性。

　　在采用容器的過程中，安全性和可用性是首先需要考慮的問題。日益復(fù)雜的網(wǎng)絡(luò)威脅迫使企業(yè)加強安全性，Radware建議企業(yè)的IT團隊考慮采取以下安全措施：

　　除了采用內(nèi)置工具來提高容器安全性之外，傳統(tǒng)的安全方法仍然有效。許多基于API的微服務(wù)可以通過Web訪問，因此容易受到惡意攻擊。黑客一旦探測網(wǎng)絡(luò)和應(yīng)用程序的漏洞，就有可能因此獲取對敏感數(shù)據(jù)的訪問權(quán)限，這需要用戶從多方面防止未授權(quán)訪問的發(fā)生。包括防止僵尸程序和拒絕服務(wù)攻擊，檢查訪問級別并在用戶可以訪問應(yīng)用之前對其進行驗證，防止惡意應(yīng)用在企業(yè)網(wǎng)絡(luò)中運行，對應(yīng)用進行漏洞評估掃描以及掃描應(yīng)用程序源代碼中的漏洞并修復(fù)它們，確保靜態(tài)和動態(tài)數(shù)據(jù)的安全。

　　與基于容器的應(yīng)用進行交互的用戶無需了解為其提供服務(wù)的應(yīng)用實例。這恰恰是確�？捎眯运�需要的隔離。此外，隨著應(yīng)用規(guī)模的變化，系統(tǒng)架構(gòu)可以自動擴展和擴展應(yīng)用就變得十分重要。

　　即使基于容器的應(yīng)用具有許多好處，但挑戰(zhàn)之一仍然是如何快速推出、解決和管理這些微服務(wù)。手動為應(yīng)用分配資源并重新配置負載均衡器以合并新實例的服務(wù)效率低并且容易出錯。大規(guī)模成為問題。快速發(fā)現(xiàn)服務(wù)器并自動進行服務(wù)部署變得很有必要。

　　在部署可能影響許多應(yīng)用程序的微服務(wù)時，主動監(jiān)控，分析和故障排除在變得業(yè)務(wù)中斷之前變得至關(guān)重要。這些可能包括微服務(wù)或應(yīng)用不滿足其SLA要求，例如延遲，安全性問題，服務(wù)正常運行時間和訪問問題。企業(yè)應(yīng)該實時關(guān)注確保其站點的安全性和可用性。

　　Radware是為傳統(tǒng)數(shù)據(jù)中心、云數(shù)據(jù)中心和虛擬數(shù)據(jù)中心提供網(wǎng)絡(luò)安全和應(yīng)用交付解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎(chǔ)架構(gòu)、應(yīng)用及企業(yè)IT防護服務(wù)，確保企業(yè)的數(shù)字體驗。Radware解決方案成功幫助了全球12,500多家企業(yè)和運營商客戶快速應(yīng)對市場挑戰(zhàn)，保持業(yè)務(wù)連續(xù)性，在實現(xiàn)最高生產(chǎn)效率的同時有效降低成本。