安全风险的治理。 （2）镜像风险检测 建立黄金镜像仓库，使用安全的基础镜像构建镜像，由于代码的相关依赖， 依然会引入一定量的软件、文件等内容，所以需建立相关能力，对镜像可能存在 的漏洞、软件成分、敏感信息（备份文件、SSH 密钥、敏感环境变量等）、木马 病毒等风险进行审查，并建立卡点及修复流程机制，形成规范。 （3）镜像来源检测 镜像来源检测，也称为可信镜像，是一项安全实践，旨在验证和确保容器镜 验证等手段增强用户身份验证的安全性。此外，需要形成定期备份和灾难恢复流 程机制。 （3）镜像仓库安全 镜像仓库的安全与代码仓库大致相同。这包括强化身份验证和访问控制，确 保只有授权的用户可以上传和下载镜像，并使用加密、签名技术保护数据在传输 和存储过程中的机密性和完整性，防止未经授权的访问、数据泄露和篡改。定期 进行漏洞扫描和审查，以便及时发现和修复镜像仓库可能存在的安全漏洞。建立 合适的备份和灾难恢复机制，以应对意外数据损坏或丢失的情况。最终通过持续

单节点可以存储很多⽇志 • I/O隔离 Apache BookKeeper： 诞⽣场景 streamnative.io 企业级流存储层： 节点对等的架构 • openLedger(组内节点数⽬, 数据备份数⽬, 等待刷盘节点数⽬） • openLedger(5, 3, 2) streamnative.io 企业级流存储层： 读写⾼可⽤性（容错） streamnative.io 企业级流存储层：

峰填谷，把慢服务分离到 后置链路，提升整个业务链路的性能。 高SLA 云原生应用将对消息这种云原生BaaS服务有更高的SLA要求，应用将假设其依赖的云原生服务具备跟云一样的可用性，从而不需要去建设备份链 路来提高应用的可用性，降低架构的复杂度。只有做到与云一样的可用性，云在服务就在，才能称为真正的云原生服务。 低成本 （Serverless化） 在过去，每家公司自建消息中间件集群，或是自研的、或