細(xì)致周到归薛、安全合規(guī)是運(yùn)維人員抵御系統(tǒng)風(fēng)險(xiǎn)的重要原則
細(xì)致者谍憔,認(rèn)真也,一絲不茍地完成每一次操作和檢查主籍,不遺漏不輕視
周到者习贫,全面也,多角度看待系統(tǒng)存在的風(fēng)險(xiǎn)和隱患千元,不盲目不狹隘
安全者苫昌,防護(hù)也,培養(yǎng)信息安全意識(shí)和安全攻防技能幸海,不懼內(nèi)不怕外
合規(guī)者蜡歹,底線也屋厘,按照法律法規(guī)和公司規(guī)章制度操作,不違法不妄動(dòng)
以通用的Web系統(tǒng)為例月而,系統(tǒng)所面臨的風(fēng)險(xiǎn)主要服務(wù)不可用、數(shù)據(jù)不可用议纯、內(nèi)外部攻擊等父款。服務(wù)不可用的原因包括應(yīng)用服務(wù)器宕機(jī)、資源使用率過(guò)高瞻凤、服務(wù)異常終止憨攒、服務(wù)請(qǐng)求過(guò)大等,數(shù)據(jù)不可用包括數(shù)據(jù)損壞阀参、數(shù)據(jù)丟失肝集、數(shù)據(jù)庫(kù)服務(wù)器異常等,內(nèi)外部攻擊包括軟硬件安全漏洞等蛛壳。為了防范上述風(fēng)險(xiǎn)杏瞻,有如下主要措施:
1.有備無(wú)患,做好預(yù)案衙荐。作為運(yùn)維人員捞挥,首先要對(duì)所運(yùn)維的系統(tǒng)有全面的認(rèn)識(shí),熟悉系統(tǒng)功能忧吟、軟件架構(gòu)砌函、業(yè)務(wù)量、風(fēng)險(xiǎn)點(diǎn)等關(guān)鍵內(nèi)容并在此基礎(chǔ)上編寫(xiě)運(yùn)維手冊(cè)和應(yīng)急處置方案溜族,內(nèi)容包括但不限于運(yùn)維背景讹俊、系統(tǒng)介紹、巡檢與監(jiān)控煌抒、備份與恢復(fù)仍劈、安全配置與防護(hù)、應(yīng)急處置摧玫、溝通機(jī)制等耳奕。
2.做好系統(tǒng)巡檢和監(jiān)控。按日或不定期地對(duì)應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器的運(yùn)行情況進(jìn)行檢測(cè)诬像,檢測(cè)內(nèi)容包括磁盤(pán)/內(nèi)存/CPU/網(wǎng)絡(luò)帶寬使用率屋群、Web/FTP等服務(wù)可用性、業(yè)務(wù)請(qǐng)求量等坏挠。一旦發(fā)現(xiàn)異常情況芍躏,要及時(shí)通過(guò)資源擴(kuò)容、服務(wù)重啟等方式予以解決降狠。
3.做好系統(tǒng)備份和恢復(fù)对竣。對(duì)于業(yè)務(wù)應(yīng)用程序包庇楞,要在每一次投產(chǎn)前進(jìn)行備份并編碼;對(duì)于業(yè)務(wù)數(shù)據(jù)否纬,要通過(guò)全量或增量等方式進(jìn)行備份吕晌。一旦發(fā)生程序包損壞或數(shù)據(jù)丟失,要啟動(dòng)恢復(fù)機(jī)制临燃,及時(shí)回滾/替換應(yīng)用或數(shù)據(jù)睛驳。
4.做好系統(tǒng)安全配置。應(yīng)用系統(tǒng)無(wú)論是對(duì)外還是對(duì)內(nèi)膜廊,只要存在就有安全隱患乏沸,因此要按照基線要求對(duì)服務(wù)器和軟件進(jìn)行安全配置,修復(fù)已知的安全漏洞爪瓜,同時(shí)定期開(kāi)展安全掃描蹬跃,及時(shí)發(fā)現(xiàn)安全隱患。對(duì)于新發(fā)現(xiàn)的安全漏洞铆铆,要及時(shí)打補(bǔ)丁蝶缀。除了外部安全隱患,內(nèi)部安全隱患同樣不能忽略算灸,主要措施一是對(duì)運(yùn)維終端進(jìn)行安全加固扼劈,二是不出借運(yùn)維終端及運(yùn)維賬號(hào),三是定期開(kāi)展運(yùn)維賬號(hào)審計(jì)菲驴。
5.按章操作荐吵,合規(guī)運(yùn)維。作為運(yùn)維人員赊瞬,主要職責(zé)是保障系統(tǒng)的穩(wěn)定運(yùn)行先煎,因此未經(jīng)允許非經(jīng)測(cè)試,不擅動(dòng)生產(chǎn)系統(tǒng)和生產(chǎn)數(shù)據(jù)巧涧。對(duì)于生產(chǎn)數(shù)據(jù)的改動(dòng)薯蝎,要經(jīng)過(guò)審批,記錄在案谤绳,明確責(zé)任人和事由占锯。
6.及時(shí)溝通,多方協(xié)作缩筛。對(duì)于巡檢和監(jiān)控中發(fā)現(xiàn)的問(wèn)題消略,要及時(shí)反饋,按照處置流程與相關(guān)領(lǐng)導(dǎo)和技術(shù)人員進(jìn)行溝通瞎抛,協(xié)力處置系統(tǒng)風(fēng)險(xiǎn)事件艺演,避免擅自行動(dòng)、自行消化。
系統(tǒng)運(yùn)維即是小事也是大事:小的時(shí)候天下寧?kù)o胎撤,一切均是常規(guī)動(dòng)作晓殊,運(yùn)維人員沒(méi)有存在感;大的時(shí)候卻能影響公司的正常經(jīng)營(yíng)伤提,嚴(yán)重者導(dǎo)致巨大經(jīng)濟(jì)損失或公司倒閉巫俺,微M的刪庫(kù)事件還在眼前。
最后總結(jié)一句肿男,風(fēng)險(xiǎn)不可消除识藤,只能避免,而避免風(fēng)險(xiǎn)的主要原則就是細(xì)致周到次伶、安全合規(guī),但愿天下寧?kù)o稽穆。
