近日,因核心運維人員的個人精神、生活等原因,執行了惡意操作,某互聯網公司的生產環境和客戶數據受到了極其嚴重的破壞,生產環境和數據的破壞爲該公司本身及其客戶帶來了極大的不可挽回的損失,且遭受的破壞無法即時修復,其影響尚會持續一段時間,損失仍在持續發生。
IT資產及數據安全涉及企業的核心利益,其重要性不言而喻。可是爲何刪庫跑路的現象還是屢有發生?爲此,我們也進行了一些思考:
1、關於運維授權控制,從根子上來說,如果運維人員無權限做刪庫操作,其實刪庫事件是不會發生的,這裏就涉及權限授予的問題,需要爲運維人員授予合適粒度的權限,所授予的權限既滿足運維人員運維操作所需,又要防止誤操作、惡意操作的發生;
2、關於運維過程控制,運維過程中,可能會執行很多的運維指令,我們無法做到關注每一條指令的執行,但有一些關鍵設備、關鍵指令卻是常見的,特別是會對操作系統或應用系統產生破壞性、甚至不可逆的指令是應該採取手段防止誤執行、誤操作或惡意操作的,應該控制運維過程中此類指令和操作的執行;
3、以時光機來保障數據安全,故障一旦發生,以最快速度恢復系統的服務能力,最大程度降低甚至挽回損失必定是首要考慮的事項,如果服務系統和運維繫統具備時光機功能,即使發生了不可逆轉的故障,我們也能夠通過時光機快速恢復系統的服務能力;
4、運維過程的全程審計,無論做何種運維操作,均需要全程錄像審計,全程審計爲事後回溯和追責提供依據,全程錄像不僅可以用於知識積累、知識傳遞,一旦發生事故,其也將爲故障分析帶來巨大幫助;
5、故障定位能力的重要性,事故一旦發生,爲恢復系統的服務能力、爲避免日後重蹈覆轍,不光要分析故障原因,高效快速地定位到具體的破壞性操作也是十分關鍵的,定位到具體操作,以具體操作發生點追溯故障發生的整個過程,將能更有效的排除故障、恢復系統的服務能力。
行雲管家作爲業界知名的一款運維利器,能有效應對刪庫跑路事件的發生,其全面的能力足以保障IT資產和運維安全。
行雲管傢俱備完善的運維授權能力,可將操作功能以及作爲資源的IT資產分別授權予運維人員、組織單元和角色,通過策略控制實現了分時授權能力,保證合適的人在合適的時間合適的地點對合適的IT資源進行合適的操作。
行雲管家對運維人員的整個運維過程實行控制,管理者可隨時監控、介入甚至終止運維人員的運維操作。
行雲管家支持指令審批功能,對於敏感、高危指令實行警告、審批和阻斷,甚至直接中斷運維操作會話。
通過行雲管家時光機,可將某個磁盤下的快照以時間軸的形式展示,用戶可以以時間的維度來查看快照並決定回滾哪個快照。
行雲管家對運維過程進行全程審計,在行雲管家中所進行的運維操作均會以日誌的形式記錄下來,支持審計的運維操作有:主機訪問(會話)、文件傳輸、數據庫操作、應用操作、批量作業、任務編排、主機登錄憑證修改等。
行雲管家支持審計過程中的指令檢索及指令定位,根據指令關鍵字、指令類型進行全文檢索,可快速的將錄像定位到相應的時間點。
綜上,行雲管家的系列功能,專爲安全運維而打造,通過行雲管家進行IT資產的運維,能有效的杜絕刪庫跑路,讓運維操作變得合規、安全、可控,從而保障企業IT數據和運維操作安全,避免“刪庫跑路”等事件的再次發生。
導航:百度搜索“行雲管家”