Bezpieczna infrastruktura serwisu www w chmurze - WordPress
-
Upload
michal-smereczynski -
Category
Technology
-
view
242 -
download
2
description
Transcript of Bezpieczna infrastruktura serwisu www w chmurze - WordPress
![Page 1: Bezpieczna infrastruktura serwisu www w chmurze - WordPress](https://reader038.fdocuments.net/reader038/viewer/2022110121/558c58c7d8b42a362c8b45de/html5/thumbnails/1.jpg)
Szczecin, 20.01.2014 r.
Bezpieczna infrastruktura serwisu www w chmurze na przykładzie CMS WordPress
![Page 2: Bezpieczna infrastruktura serwisu www w chmurze - WordPress](https://reader038.fdocuments.net/reader038/viewer/2022110121/558c58c7d8b42a362c8b45de/html5/thumbnails/2.jpg)
Sieć
80, 443
vNET
Sieć PUBLICZNASieć PRYWATNA
![Page 3: Bezpieczna infrastruktura serwisu www w chmurze - WordPress](https://reader038.fdocuments.net/reader038/viewer/2022110121/558c58c7d8b42a362c8b45de/html5/thumbnails/3.jpg)
Separacja sieci (vNET)Dostęp do sieci wirtualnej (SSH) przez openVPNPorty wirtualne (otwarte):443 (openVPN) + własny, publiczny adres IP80 (Varnish) + własny, publiczny adres IP
Brak dostępu do bazy danych z zewnątrz
Bezpieczeństwosieci
![Page 4: Bezpieczna infrastruktura serwisu www w chmurze - WordPress](https://reader038.fdocuments.net/reader038/viewer/2022110121/558c58c7d8b42a362c8b45de/html5/thumbnails/4.jpg)
WordPressw chmurze
![Page 5: Bezpieczna infrastruktura serwisu www w chmurze - WordPress](https://reader038.fdocuments.net/reader038/viewer/2022110121/558c58c7d8b42a362c8b45de/html5/thumbnails/5.jpg)
Separacja sieci (vNET)Dostęp do serwera (SSH) przez openVPNPHP-FPM +NGINX: port 8080 na interfejsie prywatnym (10.0.0.x)PHP-MySQL (TCP) na interfejsie prywatnym (10.0.0.x)Logowanie do wp-admin tylko z określonej puli adresów prywatnych (10.0.0.x) - pluginVarnish: interfejs prywatny (nasłuch portu 8080)+ publiczny (port 80 lub 443 ) ( reverse proxy)
BezpieczeństwoWordPress
![Page 6: Bezpieczna infrastruktura serwisu www w chmurze - WordPress](https://reader038.fdocuments.net/reader038/viewer/2022110121/558c58c7d8b42a362c8b45de/html5/thumbnails/6.jpg)
Skalowanienative
![Page 7: Bezpieczna infrastruktura serwisu www w chmurze - WordPress](https://reader038.fdocuments.net/reader038/viewer/2022110121/558c58c7d8b42a362c8b45de/html5/thumbnails/7.jpg)
Skalowanieload balance
Master
Slave Slave
![Page 8: Bezpieczna infrastruktura serwisu www w chmurze - WordPress](https://reader038.fdocuments.net/reader038/viewer/2022110121/558c58c7d8b42a362c8b45de/html5/thumbnails/8.jpg)
Disasterrecovery
Redundancja lokalna (3x w obrębie jednego DC)Redundancja globalna (dodatkowo płatna)Dostęp do danych w CDN (status preview)
1
2
![Page 9: Bezpieczna infrastruktura serwisu www w chmurze - WordPress](https://reader038.fdocuments.net/reader038/viewer/2022110121/558c58c7d8b42a362c8b45de/html5/thumbnails/9.jpg)
Biznes
BrandooCreative
![Page 10: Bezpieczna infrastruktura serwisu www w chmurze - WordPress](https://reader038.fdocuments.net/reader038/viewer/2022110121/558c58c7d8b42a362c8b45de/html5/thumbnails/10.jpg)
Dziękuję za uwagę
Michał Smereczyński
Technology Evangelist
e-mail: [email protected].:533 062 776
twitter: @smereczynskiskype: michal.smereczynski