細緻周到、安全合規是運維人員抵禦系統風險的重要原則細緻者,認真也,一絲不苟地完成每一次操作和檢查,不遺漏不輕視周到者,全面也,多角度看待系統存在的風險和隱患,不盲目不狹隘安全者,防護也,培養資訊保安意識和安全攻防技能,不懼內不怕外合規者,底線也,按照法律法規和公司規章制度操作,不違法不妄動
以通用的Web系統為例,系統所面臨的風險主要服務不可用、資料不可用、內外部攻擊等。服務不可用的原因包括應用伺服器宕機、資源使用率過高、服務異常終止、服務請求過大等,資料不可用包括資料損壞、資料丟失、資料庫伺服器異常等,內外部攻擊包括軟硬體安全漏洞等。為了防範上述風險,有如下主要措施:
有備無患,做好預案。作為運維人員,首先要對所運維的系統有全面的認識,熟悉系統功能、軟體架構、業務量、風險點等關鍵內容並在此基礎上編寫運維手冊和應急處置方案,內容包括但不限於運維背景、系統介紹、巡檢與監控、備份與恢復、安全配置與防護、應急處置、溝通機制等。
做好系統巡檢和監控。按日或不定期地對應用伺服器和資料庫伺服器的執行情況進行檢測,檢測內容包括磁碟/記憶體/CPU/網路頻寬使用率、Web/FTP等服務可用性、業務請求量等。一旦發現異常情況,要及時透過資源擴容、服務重啟等方式予以解決。
做好系統備份和恢復。對於業務應用程式包,要在每一次投產前進行備份並編碼;對於業務資料,要透過全量或增量等方式進行備份。一旦發生程式包損壞或資料丟失,要啟動恢復機制,及時回滾/替換應用或資料。
做好系統安全配置。應用系統無論是對外還是對內,只要存在就有安全隱患,因此要按照基線要求對伺服器和軟體進行安全配置,修復已知的安全漏洞,同時定期開展安全掃描,及時發現安全隱患。對於新發現的安全漏洞,要及時打補丁。除了外部安全隱患,內部安全隱患同樣不能忽略,主要措施一是對運維終端進行安全加固,二是不出借運維終端及運維賬號,三是定期開展運維賬號審計。
及時溝通,多方協作。對於巡檢和監控中發現的問題,要及時反饋,按照處置流程與相關領導和技術人員進行溝通,協力處置系統風險事件,避免擅自行動、自行消化。
系統運維即是小事也是大事:小的時候天下寧靜,一切均是常規動作,運維人員沒有存在感;大的時候卻能影響公司的正常經營,嚴重者導致巨大經濟損失或公司倒閉,微M的刪庫事件還在眼前。
細緻周到、安全合規是運維人員抵禦系統風險的重要原則細緻者,認真也,一絲不苟地完成每一次操作和檢查,不遺漏不輕視周到者,全面也,多角度看待系統存在的風險和隱患,不盲目不狹隘安全者,防護也,培養資訊保安意識和安全攻防技能,不懼內不怕外合規者,底線也,按照法律法規和公司規章制度操作,不違法不妄動
以通用的Web系統為例,系統所面臨的風險主要服務不可用、資料不可用、內外部攻擊等。服務不可用的原因包括應用伺服器宕機、資源使用率過高、服務異常終止、服務請求過大等,資料不可用包括資料損壞、資料丟失、資料庫伺服器異常等,內外部攻擊包括軟硬體安全漏洞等。為了防範上述風險,有如下主要措施:
有備無患,做好預案。作為運維人員,首先要對所運維的系統有全面的認識,熟悉系統功能、軟體架構、業務量、風險點等關鍵內容並在此基礎上編寫運維手冊和應急處置方案,內容包括但不限於運維背景、系統介紹、巡檢與監控、備份與恢復、安全配置與防護、應急處置、溝通機制等。
做好系統巡檢和監控。按日或不定期地對應用伺服器和資料庫伺服器的執行情況進行檢測,檢測內容包括磁碟/記憶體/CPU/網路頻寬使用率、Web/FTP等服務可用性、業務請求量等。一旦發現異常情況,要及時透過資源擴容、服務重啟等方式予以解決。
做好系統備份和恢復。對於業務應用程式包,要在每一次投產前進行備份並編碼;對於業務資料,要透過全量或增量等方式進行備份。一旦發生程式包損壞或資料丟失,要啟動恢復機制,及時回滾/替換應用或資料。
做好系統安全配置。應用系統無論是對外還是對內,只要存在就有安全隱患,因此要按照基線要求對伺服器和軟體進行安全配置,修復已知的安全漏洞,同時定期開展安全掃描,及時發現安全隱患。對於新發現的安全漏洞,要及時打補丁。除了外部安全隱患,內部安全隱患同樣不能忽略,主要措施一是對運維終端進行安全加固,二是不出借運維終端及運維賬號,三是定期開展運維賬號審計。
及時溝通,多方協作。對於巡檢和監控中發現的問題,要及時反饋,按照處置流程與相關領導和技術人員進行溝通,協力處置系統風險事件,避免擅自行動、自行消化。
系統運維即是小事也是大事:小的時候天下寧靜,一切均是常規動作,運維人員沒有存在感;大的時候卻能影響公司的正常經營,嚴重者導致巨大經濟損失或公司倒閉,微M的刪庫事件還在眼前。
最後總結一句,風險不可消除,只能避免,而避免風險的主要原則就是細緻周到、安全合規,但願天下寧靜。