系統(tǒng)上云需求
需求為類互金行業(yè)露该,有一套系統(tǒng)作為數(shù)據(jù)接入前置系統(tǒng)需對接各個渠道的數(shù)據(jù)数焊,有聯(lián)機和文件交互表制,整個系統(tǒng)需要部署在阿里云金融云上,由于等保要求四級埋泵,數(shù)據(jù)傳輸必須考慮安全性同事兼顧帶寬幔欧,數(shù)據(jù)不能走公網(wǎng)罪治,云上資源運維要求可以審計及安全管控。
系統(tǒng)部署設(shè)計
金融云上部署系統(tǒng)礁蔗,走專線到公司內(nèi)部IDC的DMZ區(qū)觉义,DMZ區(qū)安裝堡壘機進(jìn)行云上資源的運維,并建立運維規(guī)范和機房規(guī)范浴井;
數(shù)據(jù)傳輸上進(jìn)行非對稱加密并進(jìn)行壓縮傳輸晒骇,傳輸協(xié)議采用SFTP和HTTPS,對數(shù)據(jù)本身的安全等級需求按國家對個人滋饲、企業(yè)數(shù)據(jù)安全要求進(jìn)行數(shù)據(jù)等級方面的設(shè)計厉碟,避免數(shù)據(jù)泄漏產(chǎn)生法律方面的問題;
調(diào)用鏈上進(jìn)行單向的設(shè)計屠缭,渠道系統(tǒng)被云上系統(tǒng)調(diào)用箍鼓,再被公司內(nèi)網(wǎng)調(diào)用,反向不對外暴露接口呵曹,無法主動調(diào)用款咖;
阿里云基礎(chǔ)設(shè)施
金融云認(rèn)證
1、需以企業(yè)進(jìn)行金融云進(jìn)行申請及通過金融云的認(rèn)證奄喂;
https://help.aliyun.com/document_detail/29856.html?spm=5176.12202034.0.0.2c19ad1215w0kV
2铐殃、購買ECS、RDS跨新、SLB
注意網(wǎng)絡(luò)類型上經(jīng)典網(wǎng)絡(luò)和VPC的區(qū)別富腊,需確認(rèn)現(xiàn)有網(wǎng)絡(luò)的類型避免出現(xiàn)網(wǎng)絡(luò)無法打通的問題,相關(guān)網(wǎng)絡(luò)解決方案資料可參考classic link域帐、高速通道
https://help.aliyun.com/document_detail/44848.html?spm=5176.11065259.1996646101.searchclickresult.57b5658cljofrB
3赘被、購買專線
需對接阿里云商務(wù)后者阿里云的合作伙伴進(jìn)行購買,價格有所差異肖揣,后者整體比較省事民假,但價格貴,相當(dāng)于多了一道中間商龙优,建議自己談電信供應(yīng)商和阿里云羊异;
外部組網(wǎng)
云企業(yè)網(wǎng)ECS
為打通與外部渠道的網(wǎng)絡(luò),推進(jìn)用ECS方式進(jìn)行組網(wǎng)彤断,另一個方案作為備選野舶;
運維審計
為提高運維的規(guī)范和安全性,進(jìn)行堡壘機的設(shè)置瓦糟,可以購買專用廠商的筒愚,也可以購買阿里云的云盾堡壘機,相比較專營的堡壘機廠商功能更強大菩浙。
