透過自動化進行 TWGCB 臺灣政府組態標準合規 - 邏輯檢查

作業系統安全是企業資安的最後也是最基本的防線,在企業導入眾多前端防護與強化系統後,政府資安稽核開始要求 IT 強化基礎架構的安全性。本文章將介紹如何將原有基礎設施環境各孤島系統,快速整合定義符合企業文化的「TWGCB-組態管理標準化」方法,並透過自動化工具 Ansible 降低維運成本,並建立例行作業使自動化管理企業環境及未來多元應用。

Deep dive - OpenShift 叢集節點跨網段架構規劃

本篇文章主要分享,提供在 OpenShift Container Platform 中透過 Route Sharding,以叢集角度為特定目的創建多個 Route,像是在不同的網段上公開不同的 Router,讓內部和外部署用者訪問不同的 Router,將限制使用者於DMZ區域,無法訪問或直接使用其他叢集區域中的資源,直接保護這些節點及組件來提高安全性。

單節點 OpenShift 部署與應用探討

所謂的單節點(Single Node OpenShift,SNO),就是在單臺實體或虛擬伺服器部署 All-in-One 的 OpenShift 叢集功能,可用於 OpenShift 控制與執行使用者工作負載,但 SNO 部署適合哪些應用場景?是我們值得探討與規劃的。