咨询热线:400-010-1233在线销售咨询
不方便打电话?让科腾联系您:

首页 > 公司动态 必威体育国际

大型 IT 公司如何防止运维偷窥和篡改数据
发布时间:2019-06-26 11:30 作者:皇冠娱乐

  像 BAT 这类公司,以及百般银行,金融行业的 IT 运维,他们有着任职器的最高权限,那么这种行业何如对运维的操作权限举行审计和禁锢?

  已经正在AppAnnie做过一段年光运维,分享一下AppAnnie的做法。

  先说少少少少后台音信:AppAnnie有两个合连的团队,一个是运维,一个是安宁。从线上操作来说,运维和安宁的权限是雷同的。研发团队大大批人都没有访谒分娩境况主机的权限,惟有极一面Leader有权访谒,可是每次访谒都必要安宁组授权,日常惟有正在惩罚紧迫题目时才会首肯。

  1、每局部(运维&安宁)都利用局部账号上岸任职器,不首肯利用root上岸。线上的扫数夂箢都邑被记实到体例日记中,席卷通过sudo实践的夂箢,SUDO_USER也会被记实下来,所以主机上实践的扫数夂箢,都能够找到是谁正在什么年光做的。

  扫数主机上安置了ossec,监控夂箢日记,看待扫数或许的敏锐操作(如sudo、rm、对某些途径的访谒等等),都邑立即发邮件到安宁组+运维组的列内外。所以,运维和安宁组里的任何人实践的夂箢,都是功夫接纳两个组扫数人的监视的。除非你能找到裂缝绕过这个夂箢日记监控,不然很难暗暗的做少少事变。

  2、数据库的主机有着更肃穆的安宁战术。上面的防火墙修设了按会话流量割断邻接的的准则,一个SSH会线K之后就会强制断开,所以,就算你念select *,然背工动从终端上复制数据出来,能取得的数据量都相当有限(更况且你实践的扫数夂箢都有整体监视)。

  3、研发职员有时分确实必要访谒少少分娩境况数据的,必要向安宁组申请。安宁组答应后,由运维组写剧本dump数据,这个剧本中会正在dump数据时,将敏锐音信隐秘掉(例如交换成无道理的随机字符),这个剧本给安宁组审查答应后,再去分娩境况实践。结尾把dump出来的数据拷贝回来。(拷贝时,会正在防火墙上开一个暂时准则。)

  1、轨制上最小权限准绳。固然你有root(sudo)权限,但你不首肯实践未经许可的夂箢,并且除非须要,不首肯查看敏锐数据。例如前面讲的导出数据库中的数据时,运维本来也是看不到分娩境况中的敏锐数据的。

  2、彼此监视。咱们当时运维+安宁+CTO共6局部,6局部都邑收受夂箢日记告警(但CTO没有分娩境况的账号,他收受告警纯粹是监视)。借使要做坏事,除非这6局部都告终相同,沿道干。借使真的到这个场面了,那基础上即是CEO被排挤了,这助人要携数据跑道了。

  AppAnnie如此做的价钱是,大凡与安宁合连的流程都很冗长,一件事要拖良久。除了上述提到的事变,普通研发团队的代码里借使要用到加密,那么加密的算法、参数也都是要安宁组审查的,没通过审查是不行上线的。代码里扫数的数据库操作也都邑有审查。

  而当时的安宁组本来就一局部(其他都是熟练生,没有决计权,这局部已经正在某银行做安宁),这局部常常活着界各地的众个办公室之间跑,所以经常一个审查要等上一周。可是公司层脸庞许为了安宁而妥协上线服从。

  我感到,企业文明中的安宁认识相当紧张。邦内的绝大大批公司,并没有如此的安宁认识,大众的安宁仅仅是作战正在对人的相信之上,这是很可骇的。并且,正在安宁和更高的运作服从上,邦内大大批企业是偏向于后者的,大众嘴上都说安宁很紧张,但现实上正在大众的心里中,安宁与我有何合?又不算KPI的。

  本网站凭据邦度合连规矩计算了相应的稿酬,但因为客观因由无法支拨。如您是这篇著作或图片的著作权人或其他权益人,请与本网站干系。本网站正在确认您的身份后将予以支拨。

      必威体育,必威体育app << 返回

         

必威体育娱乐官网

  • 联系电话:   400-010-1233
  • 地 址:       广州市天河区黄埔大道西平云路163号 广电科技大厦803-804、12楼
  • 传 真:     (8620)3835 2000
关于必威体育 | 联系必威体育 | 责任申明 | 网站地图 | 人才招聘 | 友情链接
Copyright © 2010 Guangzhou Ke Teng Information Technology Co. Ltd.All Rights Reserved. 粤ICP备09191042号