经由络续地更新迭代,今朝,Pivotal Cloud Cache(PCC)的使用已经变得更为简练,如今,斥地者能够使用Oauth2合规公司目录,对PCC实例证书进行治理和存储。
对于好多企业和斥地者来说,与Oauth 2的集成实在值得庆贺。一方面它扩大了对PCC证书的中央化治理;另一方面它也优化了企业的平安形式,令主要信息加密变得尤其轻便。
经由更新后,PCC证书能够从Oauth2 合规公司目录中获得,例如UAA、Vault使用LDAP的系统。同时,我们在PCC 1.5版本中添加的Credhub集成,让用户能够轻松地与Oauth2合规公司目录保持,以便治理本身的证书,极大简化了把持流程、节约了工作时间。平安,是数据办事的重中之重。
几个月来,多个PCC的数据珍爱和平安能力得以交付并显现。如下PCC路线图内容所示,它为用户供应的..治理办事不光能包管平安,还能确保用户数据的完整性。
基于CredHub的证书治理
书轮换能够有效地预防基于不法证书的信息冲击体式,避免敏感信息地窃取。因为经由络续地变换证书,削减了破绽,是以..内部使用的大量证书和用户供应的证书(包含在PCC .15版本中)都能够被有效珍爱。
平安,作为重中之重,是我们一向在捍卫并出力增强的。如今,补丁的更新变得加倍简洁,我们非常正视对于要害性破绽的排查,起劲实现零宕机。同时,频仍地重构系统,消弭高持续威胁,例如黑客埋下的恶意软件,以恢复..精巧的情况。
不受可用区故障的影响
今朝,PCC已在分歧的可用去发布了多个办事实例,这些实例能够免受可用区故障造成的损害(在PCC 1.6版本中)。
数据持久性
PCC 1.3版本添加了数据持久性,从而让内存数据也存储在永远磁盘中。在写入内存时就同步到PCC的文件系统中,再经由优化的、内陆的、以磁盘位根蒂的文件系统,写入的内容能够包管永不丢失,若是整个PCC集群发生了故障,BOSH会从永远磁盘中从新构建虚拟内存。那时,PCC将会从磁盘中下载所有的数据,并输入集群。
传输层传输流量加密
TLS加密收集上的有效负荷,防止黑客直接获取敏感信息,出示证书才能加密动态数据,证书由..治理,经由单一/简洁的号令启动TLS,所有与集群的互动都能够在加密渠道中进行。
这是一个保障平安的有效法子,企业是以获得了深度防御的能力。
