爱看书的红茶 · 2023年12月22日 · 中国

运维人员新身份——背锅侠

IT环境中,由于人员身份来源不明、越权操作、密码泄露、数据被窃、违规操作等因素,都可能会使运行的业务系统面临严重威胁。一旦发生事故,如果不能快速定位事故原因,运维人员往往就会背黑锅。因此运维人员得名:背锅大侠。
如果你做过运维,那么下面几种场景或许并不陌生。由于不明身份利用远程运维通道攻击服务器造成业务系统出现异常,运维人员无法明确攻击来源;只有A员工能管理的服务器,被B员工登录过并且做了违规操作,但是没有证据证明B员工登录,那么A员工只能背黑锅了;第三方代维人员或内部员工不小心泄露了服务器的密码,一旦发生安全事故,那么后果不堪设想;某服务器的重要数据被窃,数据文件无法挽回,将面临的是无法估量的经济损失。
QQ截图20231024120034.jpg
其实运维工作,出现各种问题是在所难免的。对运维人员而言,不仅要有很好的分析处理能力,而且还要避免问题再次发生。要清楚认识到出现问题的真实原因:没有规范管理,人与服务器之间的界限不清晰;没有实名机制,登录服务器前没有实名验证;没有密码托管,服务器的密码太多,很难做到定期修改,自己保管怕丢失;没有操作预警,对高危、敏感的操作无法做到事前防御;没有传输控制,对重要服务器无法控制文件传输;没有回溯过程,不能完整还原运维过程。
下文详细解答如何反击,不做背锅侠!

推荐阅读
目录
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息