说一个真实的案例,saltStack漏洞出现以后,某公司对杀毒系统进行了针对性的升级和病毒查杀,这个常规的操作却导致大量服务器的Java进程被杀,严重影响业务连续性,最终信息安全部门受到了严厉处罚。我推测事故的主要原因在于,信息安全部门很可能不了解什么是saltStack,也不清楚什么系统使用了saltStack。
遇到类似的情况,我们应该如何避免类似事故呢?
答案就在于配置管理数据库(以下简称CMDB)。CMDB可以简单理解成一张连接业务、研发、运维、安全等部门的数据库,里面登记了各业务系统的详细信息,包括操作系统类型、中间件(开源组件)的名称和版本、开放的服务和端口等。
从信息安全角度,CMDB主要有三个价值:一是能够自定义颗粒度,针对性的做信息资产的识别和管理;二是出现高危漏洞后,基于CMDB可以快速发现风险点,及时进行改进;三是在做风险处置操作之前,可以根据查询到的情况,采取不同的措施,避免影响业务。
当然,为了避免因为某些部门的疏忽或不配合,导致CMDB信息不够全面和完整的情况,我们有必要制定一定的惩罚措施。例如,明确系统因数据缺失导致的信息安全事故,应该由系统的所属部门承担所有责任。
再回到开始的案例,我们在操作前可以先通过CMDB查询哪些系统使用了saltStack,再根据情况抓住牛鼻子,分区域按照轻重缓急进行处理,尽量保证业务连续性不受影响。
网友评论