<转载>客户案例:Docker 为 ADP 提供安全性和扩展性

本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
简介: “我们正在加快产品开发并提高竞争力,而 Docker 是我们加速实现这一目标的关键。” -- Keith Fulton,ADP 公司 CTO

640_0904_jpeg

背景

ADP 是基于云的人力资本管理 (HCM) 解决方案的最大全球性供应商。ADP 拥有超过 63 万家客户,惠及 100 多个国家或地区的 3500 多万用户。ADP 为其客户提供的解决方案不仅包括薪资服务,还全方位涵盖了 HCM 的完整范畴,在其中每个领域都有针对 SMB、中型市场和大型企业量身定制的版本。

挑战

ADP 面临三个重大挑战。

第一个是安全性。在 ADP,安全性是重中之重,因为他们处理的是很敏感的信息。美国政府将 ADP 视作“关键基础架构”,因为它们存储着包括 5500 多万社保号码以及各种薪资处理信息在内的数据,去年通过 ADP 系统流动的资金约有 1.8 兆美元。美国的国民生产总值约有 10% 经 ADP 系统流动了四次。正在阅读这篇博文的读者请注意,你们的大部分社保号码正存储在某个 ADP 数据中心里。

第二个是 ADP 的产品阵容的广度。ADP 通过其设在世界各地的专有数据中心提供阵容庞大的产品。对于数十万家客户中的绝大多数而言,ADP 就是他们的云。在这些云中有许多大型系统成规模地运行着许多不同的服务,从变革的角度来看,它们的交互方式可能带来风险。

最后是遗留应用的管理和现代化。在 60 多年的经营历史中,ADP 开发过许多应用,其中一些程序的代码有数百万行之多,而且已经使用了十年以上。这种情况并非 ADP 所特有的,而是在各种大大小小的公司中司空见惯。大家的愿景和目标是转向微服务,但现实是没有一家公司能够在一夜之间实现这个目标。并非所有应用都会以同样的速度重构,而平台必须具有足够的灵活性以容纳各种应用架构。

解决方案

ADP 依赖 Docker Datacenter 来确保安全性。Docker Content Trust 使他们的 IT 运维团队得以对镜像签名,确保只有经过签名的二进制文件才能在生产环境中运行。他们还执行自动化的容器扫描。通过使用 Docker Trusted Registry,他们得以为他们的应用开发过程建立起一种渐进式信任工作流。这家公司依靠 Universal Control Plane/Swarm 实现扩展性。Swarm 使他们的团队得以从小处入手,用许多小型的 Docker 引擎 swarm 来构建每个应用,而不是每个应用仅限于一个 swarm。这些 swarm 将会逐渐合并和扩大,到最后每个应用都将有自身的 swarm。有朝一日,可能会有一个跨越公用和专用基础架构并跨越不同应用的 swarm。这将使业务部门能够为公司做出最佳的财务决策。

ADP 计划通过 Docker 容器先将他们最具动态的一部分应用容器化,以方便今后将它们更改和重新部署,而其他领域的应用则留到日后再说。通过 Docker 容器化使 ADP 得以采用混合战略。他们的所有应用都将混用大容器和小容器,从而开辟出一条通向微服务的进化之路。

文章转载自:Docker官方公众号,原文链接

Docker 企业版在中国由我们的战略合作伙伴阿里巴巴提供
联系阿里云销售人员获取 Docker 企业版,或访问阿里云市场在线购买

目录
相关文章
|
运维 安全 数据安全/隐私保护
《Docker安全加固:从多角度保障容器环境的安全性》
《Docker安全加固:从多角度保障容器环境的安全性》
328 0
|
6月前
|
安全 应用服务中间件 nginx
Docker安全性:最佳实践和常见安全考虑
Docker 的快速发展和广泛应用使其成为现代应用开发的热门选择,然而,容器环境的安全性也受到关注。本文将深入研究 Docker 安全性的最佳实践,包括容器镜像安全、容器运行时安全、网络安全等方面,并提供丰富的示例代码,帮助读者全面了解如何确保 Docker 环境的安全性。
|
安全 持续交付 数据安全/隐私保护
Docker 安全性考量:隔离、权限和漏洞管理,保障容器化环境的稳健与可信
Docker 安全性考量:隔离、权限和漏洞管理,保障容器化环境的稳健与可信
685 0
|
存储 安全 Unix
如何提高Docker容器的安全性
如何提高Docker容器的安全性
151 0
|
Kubernetes 安全 数据安全/隐私保护
容器安全性最佳实践:Docker和Kubernetes的安全策略
容器化技术的流行使得软件开发和部署更加灵活和高效。然而,随着容器数量的增加,容器安全性变得至关重要。在本文中,我们将探讨如何实施容器安全性最佳实践,特别是在使用Docker和Kubernetes这两个流行的容器管理平台时。我们将介绍一些重要的安全策略,并提供一些实例代码供参考。
548 0
|
Kubernetes 监控 安全
「容器安全」10多个用于Docker安全性的顶级开源工具
「容器安全」10多个用于Docker安全性的顶级开源工具
|
云安全 Kubernetes 安全
「云安全」10多个用于Docker安全性的顶级开源工具
「云安全」10多个用于Docker安全性的顶级开源工具
|
测试技术 应用服务中间件 持续交付
Docker五大优势:持续集成、版本控制、可移植性、隔离性和安全性
本文讲的是Docker五大优势:持续集成、版本控制、可移植性、隔离性和安全性,【编者的话】 随着Docker技术的不断成熟,越来越多的企业开始考虑使用Docker。Docker有很多的优势,本文主要讲述了Docker的五个最重要优势,即持续集成、版本控制、可移植性、隔离性和安全性。
1988 0

热门文章

最新文章