概述
自动化运维技术虽然在不断演进,而且在授权管理与审计也越来越严格,但是作为信息安全最薄弱一环的人仍然存在渎职、无意识的误操作、沟通不足造成的误操作等一系列问题。没有十全十美的事情,但是如果将规则赋予智能化系统本身,利用智能技术的发展从被操作对象的角度进行安全性审计而不完全依赖人类组织协作,从单纯的需要更多人类主动性的约束发展为硬性规则约束。而智能系统也需要从工具演变为一种需要以协作方式去考量的角色,具有更高的独立性和自我保护能力。以往人类操作员可以任意操作系统的行为将演变为规则指导下和系统反制约下的更为严格的行为操作。
实现
- 操作层级隔离,常见的远程登陆利用操作系统直接操作app部署实例或者部署环境的行为需要完全隔绝掉,必须通过有硬规则约束的系统实现,而非完全依靠人自身的自觉性去操作。
- 对数据库的任何操作也要进行隔离,并且基于系统进行审计,虽然数据库本身审计功能,但是在操作到达数据库前进行审计有着更好的效果。
- 增加操作速度的约束时间,将网络连接传递的命令互动时间限制在1秒内,对依赖人操作的低级骇客攻击直接免疫。
- 隔离实施后系统的运维对系统的日志主动输出以及健康监控依赖很重,这二者系统设计不完善会引起排查bug困难。
- 系统的更新与升级也需要更加自动化和完善的方案支持,否则在隔离方式下的更新与升级失败将是异常灾难。
- 将系统隔离后,在操作系统级别加入口令动态变更,将口令变更自动化,进一步增加被破解的难度。
后语
每一种系统建设模式都有着属于自身的历史必然性,但是不能因为当前的安逸和面向未来前进的难度就止步不前,否则在历史的压迫下,即使你止步不前,也必会有敢于吃螃蟹的勇者去尝试,那么落后就要挨打不仅仅会是一种历史了。转换设计体系的角度,从以人为中心制造单纯的工具,转变为构建智能自动化体系与人进行协同合作,形成智能累积渐进形式的逐渐向无人化演进。
扫一扫
2776
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
