IT环境中,由于人员身份来源不明、越权操作、密码泄露、数据被窃、违规操作等因素,都可能会使运行的业务系统面临严重威胁。一旦发生事故,如果不能快速定位事故原因,运维人员往往就会背黑锅。因此运维人员得名:背锅大侠。
如果你做过运维,那么下面几种场景或许并不陌生。由于不明身份利用远程运维通道攻击服务器造成业务系统出现异常,运维人员无法明确攻击来源;只有A员工能管理的服务器,被B员工登录过并且做了违规操作,但是没有证据证明B员工登录,那么A员工只能背黑锅了;第三方代维人员或内部员工不小心泄露了服务器的密码,一旦发生安全事故,那么后果不堪设想;某服务器的重要数据被窃,数据文件无法挽回,将面临的是无法估量的经济损失。
其实运维工作,出现各种问题是在所难免的。对运维人员而言,不仅要有很好的分析处理能力,而且还要避免问题再次发生。要清楚认识到出现问题的真实原因:没有规范管理,人与服务器之间的界限不清晰;没有实名机制,登录服务器前没有实名验证;没有密码托管,服务器的密码太多,很难做到定期修改,自己保管怕丢失;没有操作预警,对高危、敏感的操作无法做到事前防御;没有传输控制,对重要服务器无法控制文件传输;没有回溯过程,不能完整还原运维过程。
下文详细解答如何反击,不做背锅侠!
