数据中心部署,什么决定了银行业数据安全?

银行业是一个特别,与众不同的行业,作为一个天天与钱打交道的敏感机构,其数据中心的结构和内部运营管理必然与普通互联网数据中心有着巨大差别,银行业是直接关系民计民生的服务性机构。

银行业的数据中心特别注重安全问题,一切数据中心建设都要以安全为宗旨,保护数据安全为优先的发展原则。其实不仅是银行业,其它行业的数据中心也有安全的要求。

随着人们对隐私数据的关注,防止自己的各种私人数据被泄露,将自己的信息放在安全的银行数据中心里保护起来非常重要,这对银行业的数据中心提出了更高的要求。数字时代下银行业面临更多机遇和挑战。

数据中心DNS建设需求分析:

伴随银行业务的快速发展、资产规模迅速扩张,业务系统的支撑应对能力格外重要,对银行IT系统建设也提出了更高的要求。

目前,全国很多银行在网络架构上逐渐由单数据中心发展到两地三中心,而在多中心的建设过程中原有通过IP访问业务的方式已无法适应新架构快速容灾和切换的需求:

1、客户如何访问我们的业务?

2、数据中心业务之间如何相互调用?

3、数据中心切换如何做到客户无感知?

4、没有DNS,就没有域名到IP地址的翻译过程?

5、没有DNS,就没有数据中心业务系统间灵活的调度体系?

6、没有DNS,切换时难道我们需要让客户修改访问的IP地址?

业务系统域名化改造注意事项:

1、C/S架构类型

在改造的过程中要注意以下细节:是否在Client程序层面支持缓存DNS解析结果;如果DNS应答域名解析结果是多个IP地址时,如何选择?

2、B/S架构类型

在实施域名化改造的过程中要注意以下细节:要注意浏览器自身缓存DNS的机制对业务访问带来的影响。

3、应用间互访类型

当以上这些应用间的互访均采用域名的方式时,各应用模块的容灾调度将变的更加灵活,但应用在域名化改造的过程中必须要考虑“切换接续”的问题。

多数据中心DNS建设方案

域名系统(DNS)是网络通信的基础,DNS作为基础的网络服务,起着保障网络稳定可靠运行的关键作用。

随着云计算和分布式系统的发展,DNS在多数据中心、分布式应用架构中负载均衡和故障转移应用中越来越重要。

泛地缘科技推出的多数据中心DNS建设方案为用户提供了全中文图形化管理界面,操作简单,生效快,为用户提供了完善的解析服务,也利用自身安全特性加固了基础安全,抵御网络攻击。分别为内外网用户提供可靠、稳定、高性能的智能DNS解析服务。

多数据中心DNS建设原则

1、数据和服务分离

2、DNS角色分离

3、全局DNS负载

4、健康检测机制

5、双栈DNS支持

6、DNS ANYCAST支持

7、DNS安全扩展

8、DNS安全策略

9、恶意域名过滤

10、防火墙响应策略

11、域名一致性检测

12、递归失败转发

多数据中心DNS 平台特点

1、客户端零配置,无须安装和配置客户端;

2、所有软件都安装在服务器端,系统升级和版本更新非常方便、系统维护快捷;

3、系统的业务逻辑都放在服务器上,用户不直接连接数据库,提高了系统的安全性;

4、更多地利用第三方组件,提高了系统的性能和开发效率;

结语

银行数字化转型不仅促进业务的快速增长,同时还带来诸多挑战,而其数字化金融的基础则是依托于稳健可靠的数据中心建设与转型,才能为银行运营效率和服务水平的提升提供保障。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200827A0G8MO00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券