Open latelee opened 4 years ago
高可用的架构。 多个服务,单一服务出现问题,可以平滑切(瞬间、快速)换到其他镜像服务。
在异地增加冷备份。 备份在不同的地区(甚至不同云厂商),冷备有时延,有胜于无,宁可备而不用,不同用而不备。
管理分权。 避免个人权限过大(“个人”可能是1、2或3个)。避免单人能破坏。不同权限划分不同人员。如研发环境、生产环境隔离。服务运行、数据库权限隔离。访问保存日志。
访问控制,做了角色分离、权限隔离,杜绝少数人就能进行高危操作,制定了严重宕机的处理预案。
核心技术掌握在核心人员手,核心人员做到忠于公司(低至职业道德,高至法律),加钱加权。
两手准备: 技术(前2点)和管理。
高可用的架构。 多个服务,单一服务出现问题,可以平滑切(瞬间、快速)换到其他镜像服务。
在异地增加冷备份。 备份在不同的地区(甚至不同云厂商),冷备有时延,有胜于无,宁可备而不用,不同用而不备。
管理分权。 避免个人权限过大(“个人”可能是1、2或3个)。避免单人能破坏。不同权限划分不同人员。如研发环境、生产环境隔离。服务运行、数据库权限隔离。访问保存日志。
访问控制,做了角色分离、权限隔离,杜绝少数人就能进行高危操作,制定了严重宕机的处理预案。
核心技术掌握在核心人员手,核心人员做到忠于公司(低至职业道德,高至法律),加钱加权。
两手准备: 技术(前2点)和管理。