欢迎访问深圳敏捷云计算科技有限公司!
通过构建低成本病毒扫描器,在文件对象在甲骨文云基础设施对象存储中创建时进行扫描,提高安全性并保持合规。该架构使用单个甲骨文云基础设施计算实例和ClamAV,一个开源杀毒引擎。
架构
这个架构展示了两种在对象存储中的文件上进行扫描操作的方法。
一种方法依赖于甲骨文云基础设施事件服务和甲骨文云基础设施流服务,以通知扫描器上的脚本或程序一个或多个新文件已被添加到文件桶中。另一种方法是按照您设定的时间表扫描文件桶。
以下图表展示了这个参考架构。
该架构包含以下组件:
区域
• 甲骨文云基础设施区域是一个地理区域,包含一个或多个称为可用性域的数据中心。区域彼此独立,相隔很远(跨国甚至跨洲)。
虚拟云网络(VCN)和子网
• VCN是一个您在甲骨文云基础设施区域中设置的可定制、软件定义的网络。像传统数据中心网络一样,VCN使您完全控制网络环境。VCN可以有多个不重叠的CIDR块,您可以在创建VCN后更改这些块。您可以将VCN分割成子网,这些子网可以限定在一个区域或一个可用性域。每个子网由不与VCN中其他子网重叠的连续地址范围组成。您可以在创建后更改子网的大小。子网可以是公共的或私有的。
分区
• 分区是相关资源的集合。分区是甲骨文云基础设施组织和隔离云资源的基本组成部分。分区是租户范围内的,并跨越所有区域。
• 对于每个子网,您可以创建安全规则,指定允许进出子网的流量的来源、目的地和类型。
实例原则
• 实例原则是IAM服务的特性,使实例成为授权行为者(或主体),以对服务资源执行操作。每个计算实例都有自己的身份,并使用添加到其中的证书进行认证。
动态组
• 动态组允许您将甲骨文云基础设施计算实例作为“主体”行为者分组,类似于用户组。然后,您可以创建策略来允许实例对甲骨文云基础设施服务进行API调用。
策略
• 策略是一份文件,指定您的公司拥有的甲骨文云基础设施资源可以由谁访问,以及如何访问。策略简单地允许一个组以特定方式与特定类型的资源在特定分区或租户中工作。
对象存储服务
• 甲骨文云基础设施对象存储服务是一个互联网规模、高性能的存储平台,提供可靠和成本效益的数据持久性。您可以存储任意内容类型的无限量非结构化数据,包括数据库备份、分析数据和图像及视频等丰富内容。
计算实例
• 甲骨文云基础设施计算允许您配置和管理计算主机。您可以根据资源需求(CPU、内存、网络带宽和存储)启动计算实例。创建计算实例后,您可以安全地访问它,重新启动它,附加和分离卷,并在不需要时终止它。
• 架构中有一个计算实例。它托管ClamAV杀毒引擎和其他工具来管理扫描过程。
事件
• 甲骨文云基础设施服务会发出事件,这些是描述资源变化的结构化消息。对于创建、读取、更新或删除(CRUD)操作、资源生命周期状态变化和影响云资源的系统事件,都会发出事件。
• 在此架构中,事件服务用于跟踪对象存储桶中对象的创建。
Streaming
• 甲骨文云基础设施流提供了一个完全管理、可扩展、持久的存储解决方案,用于摄取连续、高容量的数据流,您可以实时消费和处理这些数据。您可以使用流进行高容量数据摄取,例如应用程序日志、操作遥测、网页点击流数据;或用于其他数据持续和顺序地按发布-订阅消息模型产生和处理的用例。
建议
您的需求可能与这里描述的架构不同。使用以下建议作为起点。
VCN和子网
• 当您创建一个VCN时,根据您计划附加到VCN子网中的资源数量,确定所需的CIDR块数量及每个块的大小。使用位于标准私有IP地址空间内的CIDR块。
• 选择不与您打算设置私有连接的任何其他网络(在甲骨文云基础设施、您的本地数据中心或其他云提供商)重叠的CIDR块。
• 在您创建VCN之后,您可以更改、添加和移除其CIDR块。
• 在设计子网时,考虑您的流量流向和安全要求。将特定层或角色内的所有资源附加到同一个子网,这可以作为一个安全边界。
分区
• 默认情况下,任何甲骨文云租户都有一个以租户本身命名的默认根分区。租户管理员(默认根分区管理员)是默认管理员组的任何成员。
• 对于这个架构,创建一个包含所有资源的分区,以隔离它们并提高安全性。
实例原则
• 创建一个动态组和策略,允许VM访问对象存储桶而不使其公开。
甲骨文镜像
• 使用甲骨文云开发者镜像创建VM,该镜像自带OCI-CLI、Python和Git,安装就绪且可立即使用。
考虑因素
在部署此参考架构时,请考虑以下几点:
频率
• 您执行扫描的频率取决于传入对象的数量和频率。一个通用的指导原则是从每周一次的扫描开始,并根据处理桶中所有对象所需的时间进行调整。
性能
• 几个因素会影响性能,但最重要的是需要处理的文件数量和实例的形状。
安全
• 使用实例原则和动态组限制对对象存储桶的访问。使用甲骨文云基础设施身份和访问管理(IAM)策略,将特权分配给特定的动态组,以避免使桶公开。
• 甲骨文云基础设施对象存储默认启用加密,且无法关闭。
成本
• 甲骨文云基础设施实例及其块存储按使用付费,因此只有在您在桶中运行杀毒软件时才需付费。要扫描传入的对象,您需要24小时运行一个实例,根据对象的数量,您可以使用免费层,与其他服务共享一个实例,或启动一个专用实例。您无需为出站数据传输和开源杀毒软件付费。
部署
此参考架构的Terraform代码作为示例堆栈在甲骨文云基础设施资源管理器中提供。您也可以从GitHub下载代码,并根据您的具体需求进行定制。
• 使用甲骨文云基础设施资源管理器中的示例堆栈部署:
a. 访问甲骨文云基础设施资源管理器。如果您尚未登录,请输入租户和用户凭证。
b. 选择您希望部署堆栈的区域。
c. 按照屏幕上的提示和说明创建堆栈。
d. 创建堆栈后,点击Terraform操作,并选择计划。
e. 等待任务完成,并审阅计划。
f. 如需进行任何更改,请返回到堆栈详情页面,点击编辑堆栈,并进行所需更改。然后,再次运行计划操作。
g. 如果不需要进一步更改,请返回到堆栈详情页面,点击Terraform操作,并选择应用。
• 使用GitHub中的Terraform代码部署:
a. 访问GitHub。
b. 克隆或下载仓库到您的本地计算机。
c. 按照README文档中的说明操作。
开启您的Oracle云之旅:Agilewing - 您的智能云服务伙伴
作为Oracle的高级合作伙伴,Agilewing正重新定义企业体验Oracle云服务的方式。借助于其简化的开户流程和一流的技术支持,Agilewing将复杂的开户和操作流程转化为一种轻松、直观的体验。通过我们的一站式服务,您可以迅速开启并享受Oracle云的全方位服务,从而无缝融入云端世界。
Agilewing的AgileCDN服务,结合了OCI的云基础服务,提供了一流的全球内容加速解决方案。超过2800个全球POP节点和7000个直连点的强大网络,确保了无论您的业务扩展到全球哪个角落,都能保持高效稳定的运行。
利用Oracle云的先进技术,Agilewing致力于简化云服务搭建、云迁移和业务出海的过程。我们的合作模式为客户带来经济高效的解决方案,使他们能够更加专注于核心业务,同时享受Oracle云的高性能和安全保障。
Oracle云服务,作为一个充满潜力的领域,以其高性能、安全性和全球统一的服务标准,为各类企业开启了新的机遇之门。通过Agilewing的专业服务,无论是个人用户还是企业,都能轻松步入这个充满技术革新和高效能的新时代。现在,就让Agilewing引领您开始探索Oracle云服务,打开一个全新的世界大门
