工作组

最近更新时间: 2023-02-10 09:55:28

对于分组,建议按最小集群进行分组。在新建工作组时,填写规范建议如下:

  • 组名信息
    名称:部署单元+加集群名称
    备注:租户或者项目组根据实际情况填写
  • 标签信息
    业务:物理子系统名
    环境:生产或测试
    位置:北京或武汉
    工作负载标签
    建议按部署单元或者集群名称进行标记,以便拉组时可以方便筛选。
    策略配置
  •  策略名称:物理子系统+部署单元+集群名访问策略
  •  备注:租户或者项目组根据实际需要填写
  •  作用工作组:选择需要设置的工作组(工作组和策略为一对一关系)
  •  隔离方式:选择告警模式(为避免业务影响阻断模式暂不开通)
  •  白名单:建议按方式二先行添加,可以按工作组模式直接选择,也可按ip或者ip段填写。但二者不能同时作用,所以如果有云外ip访问,建议按ip进行设置白名单。
    对于安全事件
    租户应随时关注,对于正常访问及时进行加白,对于异常访问及时进行处置。如遇真实负载沦陷场景,应及时通过一键隔离功能对风险负载进行隔离。
    使用约束
  •  一键隔离功能是通过调用主机或者容器内的iptables实现。所以对于容器建议大家全部安装iptables,以应对紧急情况。
  •  目前仅支持Linux操作系统,暂不支持Windows。已适配主流的Linux内核,如遇不支持的可向建行数据中心安全团队反馈。