我正在使用Node/Express/Angular/Mongo構建一個Web應用程序,這是我第一次處理雲服務器。 Rackspace建議我劃分我的服務。爲了不聽起來像是在客戶面前的完全新手,我轉向我的朋友在StackOverflow :)「區隔服務」是什麼意思?
這是什麼意思?關於如何組織Mongo和Node的代碼和實例以「區隔化」,是否有一種常見做法?
我關於這個問題的簡單的閱讀使我相信它意味着保護措施,用戶A不能阻礙性能或用戶B.嗅探敏感信息
它本質上是確保你的信息就是BEING處理只向需要查看它的人顯示 - 只有在必須設置對象時才設置對象的屬性。確保一切都在需要知道的基礎上,而不是將數據發送到緩存層,日誌,用戶會話等各種場所。
一個很好的示例,其中區塊化將有意義的是一個頁面,像SELECT * FROM user WHERE id=123這樣的頁面,並將其作爲$_SESSION['USER'][123]存儲在用戶只想看到他上傳的照片或其他頁面的頁面。在雲計算中,泄露信息的風險更高,因此必須採取更多措施來保護敏感信息。
Wiki實際上有一個很好的例子:
在關於信息安全,公共或私人 部門的問題,條塊接入的限制信息 到誰有需要的人或其他實體知道它爲了 執行某些任務。這個概念起源於在軍事和情報應用中處理分類信息的 。劃分的基礎是這樣的想法,即如果更少的人知道任務或任務的細節,那麼這樣的信息可能被破壞或落入對手手中的風險或可能性降低。因此,組織中存在不同級別的許可。然而,即使某人擁有最高清除率,通過涉及特定類型祕密信息的碼字 識別的某些「分隔」信息仍然可能僅限於某些運營商,即使具有較低的總體安全性 許可。以這種方式標記的信息據說是 碼字分類的。其中一個着名的例子是Ultra secret,其中的文件被標記爲「Top Secret Ultra」:「Top Secret」,標記爲 其安全級別,「Ultra」關鍵字進一步限制其 讀者僅限於那些被清除爲「Ultra 「文件。 1
服務的劃分將服務劃分爲應用程序的移動部分。如果太多零件在一個位置上移動,那麼如果這些零件中的任何一個出現故障,都會增加風險。你的服務器人可能會建議你在一臺服務器上有電子郵件,另一臺服務器上的數據庫,另一臺服務器上的緩存等等。他們賺更多錢,而且如果這些服務器中的任何一臺出現故障,你的應用「更安全」。