安全运维体系

如何做到:

  1. 部署容易: 做好部署脚本,包含各种不同的应用的部署脚本

  2. 易维护:错误列表需要做好,各种安装文档作好。

  3. 更安全:做好安全协议和各种安全措施

运维体系面临的问题

系统部分

  1. 系统多样性: windows, linux, freebsd各种操作系统,而且很多时候运行于上面的程序也会各不相同。

  2. 应用多样性: web前端, master db, slave db, ha以及各种不同应用程序。

  3. 人员更替频繁: 操作流程要做好。

网络部分

  1. 应用复杂: 每个项目都需要不同的架设方式

  2. 各种协议问题

安全体系面临的问题

  • 大量应用带来安全问题
  1. 发展过快导致安全断层。 设计初就要考虑好完整的系统架构,针对这个架构再加以实现安全规范,同时安全人员需要对程序代码进行安全审查。
  2. 重实现,忽视安全。对于功能的实现不能光停留在实现的层次上,而需要考虑系统的可扩展性。而不是只是为了实现基本功能,而到时候要修改程序就十分麻烦了再。
  • 人员安全意识不足
  1. 安全需要普及意识。这个普及不光是意识上,而且制度上也要建立起来的。
  • 攻击方式多样
  1. 对安全人员要求更高。攻击方式已经不光是XSS,DDOS,更有注入以及CRSE等等。而这些都是需要安全人员自己学习的。

运维体系

  • 标准化
  1. 系统安装:系统安装需要有标准化文档,标准化文档也可以进行更新。
  2. 系统配置:对于不同的需求需要有不同的系统配置文档。
  3. 应用编译:这个一般就是针对XNIX系统。
  • 网络横向划分
    1. 保证足够的纵深。
  • 网络纵深划分
  1. 根据应用划分网络,隔绝不同的应用服务器,不用各个不同的系统之间调用相同的数据。
  2. 根据需要划分网络,监控和前台以及数据库之间要互相分离开来。

关于 Timo
XNIX SA & MYSQL DBA

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s

%d 博主赞过: