首页 > 其他分享 >平稳交付 20+ 医院,卓健科技基于 OpenCloudOS 的落地实践

平稳交付 20+ 医院,卓健科技基于 OpenCloudOS 的落地实践

时间:2024-06-07 18:36:07浏览次数:21  
标签:20 OpenCloudOS 平台 科技 交付 加固 卓健

导语:随着数字化转型于各个行业领域当中持续地深入推进,充当底层支撑的操作系统正发挥着愈发关键且重要的作用。卓健科技把 OpenCloudOS 当作首要的交付系统,达成了项目交付速度的提升、安全可靠性的增强、运维成本的降低。本文将会阐述卓健科技运用 OpenCloudOS 的背景情况,深入探究其背后的缘由以及详细的实践流程。

一、卓健科技在项目交付中面临的挑战

杭州卓健信息科技股份有限公司(以下简称「卓健科技」)成立于 2011 年,专注于数字医疗服务,以智慧服务、智慧医教、数字健康和数字科创产品为核心,覆盖中南大学湘雅医院、浙大一院、江苏省人民医院、北京协和医学院在内的 500 多家三级医院,130 多个医联体和区域协作平台,业务涵盖 3000 多家医院。

针对各个产品业务体系,卓健搭建了技术与业务中台,涵盖统一支付平台、统一接口平台、许可管控平台、短信平台、统一消息中心、风控平台以及隐私政策平台。持续不断增长的业务需求以及技术平台,给卓健科技的服务器带来了一连串的要求与挑战,其中包括:

1、CentOS 停服。卓健科技原本的业务主要部署于 CentOS 之上,伴随着 CentOS 各版本陆续停止更新以及维护工作,不断有新的安全漏洞暴露出来,医疗业务系统的安全难以得到有效的保障。

2、国家的信创要求。在《2023 中国智慧医院研究报告》中要求,医院各业务系统的替换顺序由边缘逐步至核心,逐步实现「应替尽替,真替真用」,然而部分医院的预算相对有限,因而选择开源的服务器操作系统。

3、多系统平台的适配。在卓健科技内部存在着数量众多的安全基线加固以及检测脚本、服务部署脚本、K8S 部署脚本等等,在未实现统一之前,需要针对众多的系统平台展开适配工作。

二、 为何选择 OpenCloudOS 作为首选交付系统?

在面临一系列技术挑战的情况下,卓健科技选择了 OpenCloudOS 作为其首要进行交付的操作系统,这主要归结于以下五个方面的原因:

1、全链路的自主研发完全符合信创的相关要求。OpenCloudOS 是国内首个从 L1 一直到 L3 实现了全链路自主研发的服务器操作系统,历经了海量业务的充分验证,能够切实满足企业稳定级别方面的要求。

2、稳定的发行版本以及生命周期。OpenCloudOS 所发行的各个版本均提供了较为长久的技术维护周期,能够持续不断地对业务使用予以有力支撑。

3、具备丰富多样的生态认证。OpenCloudOS 针对 1300 余款国产的软硬件以及 5895 款开源软件实施了生态兼容认证,达成了对主流芯片、数据库以及整机的全面覆盖。

4、完全兼容 CentOS。OpenCloudOS 8 发行版的内核是基于社区 LTS 5.4 进行独立演进的,其用户态与 CentOS 相兼容,迁移所需的成本较低,上手的速度也很快。

5、拥有完善的文档体系。在遇到技术问题的时候,存在详尽的安装调优文档以及 QA 文档,同时社区也提供了极为丰富的技术支持,帮助问题得到解决。

目前,卓健科技基于 OpenCloudOS 为底座,在中南大学湘雅医院、重庆中医药学院等 20 多家医院完成交付,整体运行安全、平稳。

三、卓健科技基于 OpenCloudOS 的落地实践与收益

在卓健科技典型的项目交付流程中,包括服务器资源准备、系统部署、K8S 平台部署、应用部署、安全加固、测试验证和交付上线等一系列环节。

为了满足项目交付的安全稳定、快速部署、弹性伸缩,结合 OpenCloudOS 操作系统的优势特性,卓健科技进行了一系列创新实践,主要涉及基于 OpenCloudOS 的安全加固规范基于 OpenCloudOS 的 K8S 交付平台。其中安全加固规范包括:

1、操作系统加固:包括密码长度、密码过期时间、日志审计、SSH 版本等方面,并通过三级等保评审。

2、配置加固:对敏感配置、数据库链路加密、业务账号分权、数据库白名单等进行加固,以防止配置漏洞被利用。

3、数据库,中间件、K8S 加固:对数据库、中间件和 K8S 进行加固,包括访问控制、安全审计、SSL 加密、白名单等。

4、应用加固:对应用进行加固,包括安全编码规范、安全依赖项管理、权限与访问控制、权限最小化、输入验证、持续安全测试与审计等。

同时,卓健科技还构建了基于 OpenCloudOS 的 K8S 交付平台,包括基础设施层、操作系统层、K8S 层和公共服务层等。通过该平台实现快速部署、弹性伸缩和高可用等功能。

最终,卓健科技的创新实践结合 OpenCloudOS 的特性优势,为项目交付带来了速度提升安全增强、以及成本降低的收益:

1、 OpenCloudOS 支持多种硬件平台和云基础设施,帮助卓健屏蔽基础设施的差异性,减少部署及测试的工作量,提升项目交付部署速度。

2、 得益于 OpenCloudOS 社区对安全漏洞规范处理和补丁及时更新,提升交付系统的安全性和可靠性。

3、 卓健自有的项目部署、加固、修复等脚本,只需测试与 OpenCloudOS 兼容性即可,降低运维成本。

四、小结

卓健科技选择 OpenCloudOS 作为首选交付系统,解决了项目交付中遇到的一系列挑战,基于 OpenCloudOS 的创新实践,提高了交付效率与安全稳定性,降低了运维成本。

未来,卓健科技将推动与 OpenCloudOS 9 的适配兼容,进行服务集成,封装基础服务,实现基于 OpenCloudOS 9 版本进行项目交付,利用卓健科技在医院多年的交付经验,分享在系统安全加固和检查脚本方面的经验,为操作系统生态做出贡献。

标签:20,OpenCloudOS,平台,科技,交付,加固,卓健
From: https://www.cnblogs.com/OpenCloudOS/p/18237697

相关文章

  • [ICML2022]Open-Sampling Exploring Out-of-Distribution Data for Re-balancing Long
    引入开集样本训练模型有点像dropout,“破坏”某些模型参数防止尾部类的过拟合Motivation长尾学习中的训练数据集分布不平衡的问题,解决方法之一是重采样。重采样主要对于尾部类重复采用,但这种做法往往会导致尾部类的过拟合。为了缓解过拟合[2](Rethinkingthevalueoflabelsf......
  • 2024转行要趁早!盘点网络安全的岗位汇总
    前段时间,知名机构麦可思研究院发布了《2024年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,信息安全位列第一。对于网络安全的发展与就业前景,知了姐说过很多,作为当下应届生收入较高的专业之一,网络安全同样也在转行领域占据热门位置,主要具备以下几点转行优势:①行......
  • 2024年网络安全最新60天黑客速成,学完的都进大厂了!
    但现实中,黑客其实并没有那么神秘,也是一群疯狂码代码,头发没剩几根的程序员…那么想成为一名真正的黑客,需要多久呢?不开玩笑,只需60天!下面我们来看看要怎么有效学习:零基础的小伙伴跟着我的这套学习路线,日后跳槽大厂、拿到百万年薪也不是不可能!首先初级阶段需要花2天时间了......
  • 比赛记录(11~20)
    112024.5.191得分题目T1T2T3T4总分得分\(0\)\(30\)\(100\)\(10\)\(140\)排名:rank\(5\)。2题解T1其实T1是本场考试最难的题,因此放到后面讲。T270pts:瞄准部分分,我们发现\(n\le15\),于是自然想到状压。考虑记录下当前选了的数字,于是定义状态为......
  • Rhino Linux 2024.1
    RhinoLinux2024.1的发布信息概述如下:1.**开发更新**:  -由于开发者原因,开发进程曾一度停滞,但目前团队已起草了RhinoLinux宪法,重点在于社区参与。  -组织结构的变化将在此次发布后不久生效。  -社区成员可以通过Discord参与即将到来的社区主导的计划。2.**......
  • 2023勒索软件下半年报告
    2023年下半年,勒索软件攻击活动愈发猖獗,导致2023年全年勒索软件攻击事件整体数量较上一年再次大幅增长,勒索金额屡创新高,勒索软件依然稳坐网络威胁的头把交椅。纵观下半年,Lockbit3组织发动了近600起攻击事件,凭借强势表现在整个勒索软件市场中独占鳌头。同时,一些新兴的勒......
  • AI写的2024高考作文,你给打多少分?
    2024年高考作文题目终于出来了。其中,新课标I卷的作文题目就是与人工智能相关,可谓紧跟当前的热点话题。作文题目的具体内容如下:阅读下面的材料,根据要求写作。随着互联网的普及、人工智能的应用,越来越多的问题能很快得到答案。那么,我们的问题是否会越来越少?以上材料引发了你......
  • 2024.6.7
    2024.6.7【高考咯!!!学长们加油啊!!!】Friday五月初二A.双色球【题目描述】机房来了新一届的学弟学妹,邪恶的chenzeyu97发现一位学弟与他同名,于是他当起了善良的学长233“来来来,学弟,我考你道水题检验一下你的水平……”一个栈内初始有n个红色和蓝色的小球,请你按照以下规则进......
  • CSP历年复赛题-P3956 [NOIP2017 普及组] 棋盘
    原题链接:https://www.luogu.com.cn/problem/P3956题意解读:计算从(1,1)走到(m,m)的最小花费,有几个限定:同色格子可以走,花费为0;不同色格子可以走,花费为1;有色格子可以走到无色格子,花费为2,且用将无色格子临时染色;无色格子不能走到无色格子。解题思路:可以采用DFS来暴搜所有路径,需......
  • 2024.06 java知识点
     1.对象内存图2.基本数据类型与引用数据类型 ......