Chuyển đến nội dung chính

Câu hỏi thường gặp về Glasswall Halo

Khi gửi một yêu cầu tới Glasswall Halo, một tệp sẽ trải qua những bước nào?
  1. Tệp được gửi tới REST API.
  2. Tệp được lưu trữ trên một ổ đĩa liên tục trong cụm.
  3. Một thông điệp được gửi đến dịch vụ Engine để xử lý tệp.
  4. Dịch vụ Engine nhận thông điệp để xử lý một tệp.
  5. Tệp đó được đọc từ persistent volume và sau đó được Glasswall Engine bảo vệ.
  6. Tệp đã được bảo vệ và báo cáo phân tích sau đó được lưu trữ trong persistent volume.
  7. Một thông điệp được gửi đến report extractor để có thể tạo báo cáo Engine.
  8. Sau đó, một thông điệp được gửi trở lại API từ dịch vụ Engine.
  9. API nhận thông điệp từ Engine và đọc tệp đã được bảo vệ, báo cáo hoặc cả hai từ persistent volume, rồi tạo phản hồi phù hợp cho máy khách.
  10. Sau đó, một thông điệp được gửi đến report extractor từ API.
  11. Report extractor nhận thông điệp này và tạo một báo cáo từ tệp phân tích và API.
  12. Sau đó, dữ liệu chỉ số được tạo ra.
  13. Cuối cùng, tệp gốc, tệp đã được bảo vệ và báo cáo phân tích được xóa khỏi persistent volume.
Glasswall Halo có thể xử lý những loại tệp nào?

Glasswall Halo hỗ trợ nhiều loại tệp, bao gồm PDF, tài liệu Office (Word, Excel, PowerPoint), hình ảnh và nhiều loại khác. Giải pháp này đảm bảo rằng tất cả các tệp được xử lý đều an toàn và vẫn giữ nguyên chức năng ban đầu.

Các tệp được lưu trữ như thế nào?

Các tệp gốc, tệp đã được bảo vệ và báo cáo phân tích được lưu trữ tạm thời trên persistent volume trong quá trình xử lý. Persistent volume được hỗ trợ bởi nhà cung cấp lưu trữ phù hợp cho nền tảng triển khai:

  • Azure - Azure File Share
  • AWS - Amazon Elastic File System (EFS)
  • GCP - Google Cloud Filestore
  • Oracle - OCI File Storage Service
  • On-premise (RKE2/OVA) - ổ đĩa cục bộ

Báo cáo giao dịch, chi tiết tệp và bản tóm tắt xử lý được hiển thị trong Portal được lưu trữ trong MongoDB.

Hệ thống được cấu hình và triển khai như thế nào?

Glasswall Halo có thể được triển khai trong môi trường Kubernetes, tận dụng Helm charts để thiết lập và cấu hình dễ dàng. Hướng dẫn triển khai chi tiết được cung cấp trong tài liệu. Bạn cũng có thể triển khai thông qua OVA.

Glasswall Halo xử lý các loại tệp mà nó không thể xử lý như thế nào?

Một báo cáo lỗi được trả về cho người dùng.

Tệp được lưu trong bộ nhớ dùng chung trong bao lâu?

Các tệp gốc, tệp được bảo vệ và báo cáo phân tích được xóa khỏi persistent volume theo policy lưu giữ tệp. Hành vi lưu giữ khác nhau tùy theo phương thức gửi.

Mức lồng tối đa của các tệp lưu trữ là bao nhiêu?

Glasswall Halo hỗ trợ tối đa 5 mức tệp lưu trữ lồng nhau.

Các loại tệp lưu trữ là gì?

Các loại tệp lưu trữ sau được hỗ trợ trong Glasswall Halo: Zip, Tar, Zip, 7Zip, Rar.

Content Management Flags là gì?
  • Cho phép – 0
  • Làm sạch – 1
  • Không cho phép – 2
Mã trong phản hồi lỗi có nghĩa là gì?

Trong phản hồi lỗi, Glasswall Halo trả về một "code" cho biết một tình huống cụ thể.

Các mã lỗi bắt đầu bằng mã phản hồi HTTP và bao gồm một số để chỉ ra lỗi cụ thể.
Để biết thêm thông tin, vui lòng tham khảo tài liệu API của chúng tôi.

Tôi có thể điều chỉnh số lượng bản sao của các pod rebuild để tăng hiệu năng không?

Có, cấu hình hiện tại đã bao gồm dự phòng cho các khối lượng công việc khó hơn so với tệp trung bình. Mặc dù có thể tăng số lượng bản sao và ghi nhận hiệu năng được cải thiện, nhưng hệ quả có thể là lỗi tăng lên nếu tải đồng thời làm cạn kiệt bộ nhớ khả dụng.

Tôi có thể sử dụng kích thước node lớn hơn để cải thiện hiệu năng không?

Điều này là khả thi và do đó sẽ cho phép điều chỉnh số lượng bản sao trên mỗi node mà không nhất thiết gặp phải tình trạng thiếu hụt tài nguyên tính toán.

Tuy nhiên, việc gán nhiều khối lượng công việc hơn cho một node duy nhất sẽ làm tăng phạm vi ảnh hưởng nếu một node gặp sự cố. Tăng số lượng node có thể đạt được cùng mục tiêu với ít rủi ro hơn.

Tại sao bạn phân bổ bộ nhớ lớn hơn 1 GB nếu đó là kích thước tệp tối đa?

Quy trình CDR tạo ra một biểu diễn trung gian của tệp gốc, có thể lớn hơn nhiều so với tệp gốc. Các giá trị dự trữ bảo đảm rằng nhiều tệp lớn có thể được xử lý.

Việc quản lý giấy phép hoạt động như thế nào?

Glasswall cung cấp cho khách hàng quyền xử lý một số lượng tệp hoặc một khối lượng dữ liệu nhất định mỗi ngày.

Hiện tại Glasswall không áp đặt giới hạn kỹ thuật đối với việc sử dụng vượt mức, nhưng việc sử dụng vượt mức bị cấm theo hợp đồng.

Một lớp quản lý giấy phép sẽ được đưa vào Glasswall Halo, áp dụng các giới hạn dựa trên quyền được cấp.

Glasswall có giới hạn số lượng lệnh gọi engine không?

Hiện tại không có giới hạn cứng nào đối với các lệnh gọi Engine ngoài những giới hạn được ngụ ý bởi cấu hình Helm Chart cơ sở.

Các phiên bản trong tương lai có thể điều tiết thông lượng để phù hợp với dung lượng được cấp phép theo giờ và theo ngày.

Kích thước tệp tối đa mà bạn hỗ trợ là bao nhiêu?

1 GB.

Một số tệp có thể cần nhiều bộ nhớ hơn đáng kể để CDR do cấu trúc của chúng hoặc các yêu cầu về biểu diễn mô hình.

Tại sao Glasswall sử dụng một số dịch vụ của bên thứ ba?

Glasswall là nhà cung cấp giải pháp CDR hàng đầu thế giới và sử dụng một số thành phần bên thứ ba được chọn lọc.

Phân tích tĩnh nghiêm ngặt, SCA và quét IaC bảo đảm rằng các thành phần này không gây ra lỗ hổng bảo mật.
Glasswall minh bạch về các phần phụ thuộc và áp dụng các tiêu chuẩn bảo mật nghiêm ngặt.

Glasswall có cung cấp software bill of materials (SBOM) cho việc triển khai không?

Glasswall tạo SBOM cho các dịch vụ cấu thành việc triển khai Halo. Các tài liệu này có thể được cung cấp theo yêu cầu.

Bạn chỉ hỗ trợ Helm v3 thôi phải không?

Đúng, chính xác là như vậy.

Thông tin nào được gửi trở lại Glasswall từ deployment của tôi?

Glasswall Halo được thiết kế để chạy trong một môi trường an toàn — không có dữ liệu nào được gửi trở lại Glasswall.

Glasswall có thể yêu cầu nhật ký tóm tắt để xác minh sự tuân thủ giấy phép, nhưng không có dữ liệu khách hàng nào từng rời khỏi môi trường nếu không có hành động rõ ràng từ quản trị viên.

Tại sao một số dịch vụ của các bạn sử dụng Alpine làm hệ điều hành cơ sở?

Hầu hết các dịch vụ sẽ chuyển sang base image Alpine được tăng cường bảo mật theo hướng dẫn CIS.
Alpine cung cấp một bản phân phối Linux tối giản, được tăng cường bảo mật với bề mặt tấn công được giảm thiểu.

Tại sao tôi thấy mã trạng thái 429 khi Halo không được sử dụng trong một thời gian? Tôi nên làm gì?

Khi Halo bị quá tải, hàng đợi yêu cầu có thể tăng lên và trả về lỗi 429.
Cuối cùng hệ thống sẽ tự động xử lý hết phần tồn đọng.

Nếu việc này mất quá nhiều thời gian — và bạn chấp nhận việc mất các thông điệp đang xếp hàng — bạn có thể xóa sạch hàng đợi:

kubectl exec -ncdrplatform -it RabbitMQ-server-0 -c RabbitMQ -- RabbitMQctl purge_queue engine-request-queue
Giải pháp được giám sát và bảo trì như thế nào?

Các công cụ giám sát tích hợp với Kubernetes cung cấp thông tin chi tiết về hiệu năng, mức sử dụng tài nguyên và tình trạng hoạt động. Việc bảo trì và cập nhật được xử lý thông qua Kubernetes để duy trì tính bảo mật và ổn định.

Những biện pháp bảo mật nào được áp dụng để bảo vệ dữ liệu được Glasswall Halo xử lý?

Glasswall Halo sử dụng mã hóa, các giao thức truyền thông an toàn, kiểm soát truy cập nghiêm ngặt và chính quy trình CDR, bảo đảm không có nội dung độc hại nào đi qua.

Có những hỗ trợ và tài nguyên nào?

Glasswall cung cấp tài liệu, dịch vụ hỗ trợ và tài nguyên đào tạo để triển khai và quản lý giải pháp.
Hỗ trợ bao gồm tài nguyên trực tuyến, hỗ trợ khách hàng và các diễn đàn cộng đồng.

Độ trễ dự kiến cho việc xử lý tệp là bao nhiêu?

Độ trễ phụ thuộc vào kích thước, loại và độ phức tạp của tệp.
Glasswall Halo được tối ưu hóa để xử lý tệp nhanh chóng nhằm giảm thiểu độ trễ.

Hiệu năng và khả năng mở rộng được quản lý như thế nào?

Kubernetes cho phép Glasswall Halo tự động mở rộng quy mô dựa trên tải.
Sử dụng KEDA, Halo điều chỉnh linh hoạt các phiên bản dịch vụ CDR dựa trên lưu lượng tệp.

Tìm hiểu thêm về Keda

Cập nhật lần cuối vào