2023 最後一刻,本篇記錄總結以及對於未來的展望
2022 最後一刻,本篇記錄總結以及對於未來的展望
作業系統安全是企業資安的最後也是最基本的防線,在企業導入眾多前端防護與強化系統後,政府資安稽核開始要求 IT 強化基礎架構的安全性。本文章將介紹如何將原有基礎設施環境各孤島系統,快速整合定義符合企業文化的「TWGCB-組態管理標準化」方法,並透過自動化工具 Ansible 降低維運成本,並建立例行作業使自動化管理企業環境及未來多元應用。
作業系統安全是企業資安的最後也是最基本的防線,在企業導入眾多前端防護與強化系統後,政府資安稽核開始要求 IT 強化基礎架構的安全性。本文章將介紹如何將原有基礎設施環境各孤島系統,快速整合定義符合企業文化的「TWGCB-組態管理標準化」方法,並透過自動化工具 Ansible 降低維運成本,並建立例行作業使自動化管理企業環境及未來多元應用。
本篇文章主要分享,提供在 OpenShift Container Platform 中透過 Route Sharding,以叢集角度為特定目的創建多個 Route,像是在不同的網段上公開不同的 Router,讓內部和外部署用者訪問不同的 Router,將限制使用者於DMZ區域,無法訪問或直接使用其他叢集區域中的資源,直接保護這些節點及組件來提高安全性。
本篇主要介紹如何結合 Ansible Automtaion Platform 和 Red Hat Satellite 和 OpenSCAP 實現大規模系統自動檢查和合規性邏輯檢查。