运维人员新身份——背锅侠!

举报
尚思卓越 发表于 2023/12/22 14:45:58 2023/12/22
【摘要】 IT环境中,由于人员身份来源不明、越权操作、密码泄露、数据被窃、违规操作等因素,都可能会使运行的业务系统面临严重威胁。一旦发生事故,如果不能快速定位事故原因,运维人员往往就会背黑锅。因此运维人员得名:背锅大侠。如果你做过运维,那么下面几种场景或许并不陌生。由于不明身份利用远程运维通道攻击服务器造成业务系统出现异常,运维人员无法明确攻击来源;只有A员工能管理的服务器,被B员工登录过并且做了违规...

IT环境中,由于人员身份来源不明、越权操作、密码泄露、数据被窃、违规操作等因素,都可能会使运行的业务系统面临严重威胁。一旦发生事故,如果不能快速定位事故原因,运维人员往往就会背黑锅。因此运维人员得名:背锅大侠。

如果你做过运维,那么下面几种场景或许并不陌生。由于不明身份利用远程运维通道攻击服务器造成业务系统出现异常,运维人员无法明确攻击来源;只有A员工能管理的服务器,被B员工登录过并且做了违规操作,但是没有证据证明B员工登录,那么A员工只能背黑锅了;第三方代维人员或内部员工不小心泄露了服务器的密码,一旦发生安全事故,那么后果不堪设想;某服务器的重要数据被窃,数据文件无法挽回,将面临的是无法估量的经济损失。

QQ截图20231024120100.jpg

其实运维工作,出现各种问题是在所难免的。对运维人员而言,不仅要有很好的分析处理能力,而且还要避免问题再次发生。要清楚认识到出现问题的真实原因:没有规范管理,人与服务器之间的界限不清晰;没有实名机制,登录服务器前没有实名验证;没有密码托管,服务器的密码太多,很难做到定期修改,自己保管怕丢失;没有操作预警,对高危、敏感的操作无法做到事前防御;没有传输控制,对重要服务器无法控制文件传输;没有回溯过程,不能完整还原运维过程。

下文详细解答如何反击,不做背锅侠!

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。