服务容灾:集成服务平台通过多云部署(腾讯云、阿里云)和数据库主从灾备来实现服务容灾,确保系统的高可用性和数据的安全性。
容器化部署:采用容器化多节点部署和负载均衡技术,通过Kubernetes实现容器化部署,提高系统的稳定性和可扩展性。
统一网关:使用统一网关实现流量控制(包括限流、熔断、降级)和负载均衡等功能,确保系统能够处理高并发请求,并保护后端服务的稳定性。
监控系统:集成了日志监控、APM应用监控、Prometheus指标上报和Grafana监控大盘等功能,用于实时监控系统的运行状态、性能和异常情况,并通过链路跟踪和事件告警系统来及时发现和处理问题。
网络层安全:通过阿里云的DDoS高防和WAF应用防火墙等技术保护系统免受网络攻击。
业务层安全:通过统一认证中心,实现了第三方应用和用户的OAuth2认证鉴权机制,确保用户和应用的安全访问。同时,采用加密、脱敏和加密传输等措施保护敏感信息的安全性。
权限控制:通过权限分组和多租户设计,实现精准的空间分配和组织数据访问权限隔离,确保系统的数据安全和权限控制。
等保安全:满足三级等保认证要求,内容包括等级保护、安全技术标准五个方面和安全管理要求五个方面,主要包括隐私保护、安全审计、通信保密等近300项要求,共涉及73项评价分类,确保系统的合规性和安全性。
