洛阳新闻,党建新农村建设,蔷靖潞影,杨雨婷 张书记
 
位置: 亚洲金融智库网 > 风险管控 > 正文

如何有效控制运维风险?

时间:2021-05-28 20:48
本文关于如何有效控制运维风险?,据亚洲金融智库2021-05-28日讯:

您好,我来说一下个人的一些浅见,希望可以帮助到你。运维风险是一个比较宏观的话题,在不同角色的角度有不同的理解。举例来说:

如果是公司运维部门人员,那么他更关注的是系统及架构层面的风险,比如主机的安全性(补丁、防病毒等)、系统的可用性(群集或者数据库镜像技术等)、监控(基础及应用级别的监控等)、日志记录(防范误操作带来的配置风险)等;如果是公司审计部门的人员,那么他更关注的是运维各系统在合规性方面的风险,比如重要的业务数据有没有做合规保留和法规遵从;如果是公司安全部门的人员,那么他更关注的是运维各系统在安全方面的风险,比如边界安全,内网渗透,终端安全,服务器加固等。

所以具体如何有效控制运维风险,还是要看你指的是哪方面的运维?比如系统运维、安全运维、网络运维、IDC运维、应用运维、云运维等。

从通用的角度来说,可以关注以下几个方面(因为不清楚你指的是哪方面的运维,不太可能给出特别具体的建议):

1)账号、应用及数据传输风险。在账号方面可以引入账号的复杂密码、锁定机制、历史记录次数等策略;可以引入SSL来保证传输层数据传输的安全性;网络通信可以采用加密的IPSec隧道进行;在系统应用层面引入RBAC角色控制,最小化权限赋予。

2)主机系统层面风险。对主机操作系统定义安全基线和配置基线,并定期检查主机是否符合基线要求;定时定期安装最新安全补丁,修复安全漏洞;禁用未使用的本地账号,特别是管理员账号;停用不使用的系统服务;启用主机系统的防火墙;防止在主机层面过度授权。通过监控系统保证故障的及时处理,降低宕机风险。

3)数据丢失泄露风险。保证后端数据(文件数据或者数据库)有一定的高可用机制,比如文件数据可以考虑分布式文件系统或者共享集群,数据库可以使用主从复制或者群集技术;对核心业务系统引入审计功能,所有核心数据进行法规遵从的保留(即使有人恶意删除数据,也可以通过审计和备份平台找回并追责);对于敏感的数据(比如邮件数据),要有一定的加密和限制措施,比如对财务外发电子邮件进行加密,对方有证书才可以解密,而且无法下载或者拷贝到本地。通过备份及归档系统,保证灾难时有数据可以恢复,降低数据丢失和可用性风险。

4)网络风险。主要通过运用物理防火墙和虚拟防火墙技术手段来保障网络的安全。比如安全接入网关、IDS入侵检测等。

5)制度和规范。制定针对性的运维流程、运维技术规范、运维事件应急计划以及相关管理制度,并对规章、制度的落实情况加强检查,提高执行力;完善运维人员录用、离岗、考核制度,加强运维人员安全意识教育和培训,严格外部人员访问管理。

最后再提一句,什么样的系统架构在运维过程中风险最高呢?答案是需要大量人工操作的系统。所以你要去看看你系统运维的自动化程度怎么样。一般情况下,运维的发展要经历这么几个阶段:手工化、脚本化、工具化、平台化、智能化。智能化和自动化程度越高,风险相对越低。


专题推荐:控制(112)风险(800)有效(42)
打印此文】 【关闭窗口】【返回顶部
控制(112)风险(800)有效(42)相关文章
推荐文章
最新图文


亚洲金融智库网版权所有
  亚洲金融智库网主要提供风险管控,网络安全,舆论公关,金融法务,金融培训等相关资讯。