Pull to refresh
0
0
Send message
Стандарт PCI DSS, описывающий требования к защите карточных данных, запрещает хранить полные номера карт в открытом виде. они должны быть превращены в «нечитаемый формат». Это связано с тем, что большинство платёжных систем имеют анти-фрод защиту и тупой перебор PAN+CVC+expire date поэтому смысл в 6+4 всё таки есть — он не позволяет просто взять и использовать идентификатор из какого-нибудь чека в мусорке.
Зачем городить такой огород, когда можно было запретить весь трафик наружу через NAT, пускать пользователей только на http/-s через прокси (тот же squid) и уже на прокси делать черные списки?
А если, посмотрев на цифру, потенциальный пользователь откажется покупать продукт?
Насколько я понял, в данном случае дизайн решает бизнес-задачу, а не задачу пользователя.
Поддерживаю. Плюс возникает вопрос — если дельта-синхронизация работает с шифрованным файлом и передаёт всего 1 мегабайт, то какая часть контейнера на самом деле шифруется? Или контейнетр разбивает данные на равные(?) блоки и их шифрует отдельно?
Задача стоит переехать в виртуальную и отказоустойчивую среду в условиях крайне ограниченнго бюджета.
По большей части мне интересно узнать про две вещи:
1) имеют ли эти или подобные блэйды какой-то внутренний интерконнект, чтобы не гонять трафик Ceph по гигабитным сетевым картам.
2) есть ли уже такие реализации на Proxmox + Ceph и маны по ним?
Среди перечисленных пунктов были выполнены с 1 по 3:
1) Enable promiscuous mode on the vSwitch
2) Enable "MAC Address changes"
3) Enable "Forged transmits"
4) If multiple physical ports exist on the same vswitch, the Net.ReversePathFwdCheckPromisc option must be enabled to work around a vswitch bug where multicast traffic will loop back to the host, causing CARP to not function with "link states coalesced" messages. (See below)
Эта схема в продакшене работала?

Я пробовал около полугода назад на VMware поднять тестовый кластер из nas4free.
Собирается, реплицирует между собой данные, но вот добиться автоматического восстановления или устойчивой работы не удалось.
Возможно, из-за некорректной настройки виртуальных сетевых интерфейсов. Железа для теста на физике не хватило.
Товарищи, насколько сложно построить такую систему на базе «гиперконвергентной» платформы Supermicro 2022TG-HTRF?
Я так понимаю, в таком случае можно будет отказаться от Nexenta и задействовать Ceph, но я с ним ни разу не сталкивался.

Information

Rating
Does not participate
Registered
Activity