运维安全是保障企业安全的基石,它不同于其他方面的安全,一旦运维安全出现了问题往往会造成严重的损失。今天就这几个问题我们来了解一下。
一、云计算服务与传统的软件产品有哪些安全方面的差异?
首先我们都知道传统软件本身的安全性,软件的本身已经在一个内网之中,主要考虑的问题应该是攻击者会不会进入到内网,如果进入内网后需要怎样防止类似SQL注入等软件架构上的问题。而云计算服务就不同,它们更多的是专注于传统的内网服务,由于用户基本是内部人员,所以一般不会过多的考虑用户的问题。
二、云环境中该如何应对运维工作的挑战?
在云环境之下,运维的挑战肯定会和以前的有所区别。以前运维一般是从底层的机架、服务器等都是有人在进行管理;但在如今的云环境之下大家更多的是调用API来进行重要性的对比,所以很多以前做的事情现在都被机器代替了。
三、运维会不会被机器学习取代?
信息爆炸的时代,互联网快速的发展,很多技术不断的再刷新大家的世界观。人工智能的出现也在不断的取代很多人的工作,就比如运维的工作,有一部分迟早是会被机器代替的,剩下的一些,比如标准的部署上线,确保服务可用性和提高服务性能等,还是需要人工进行的。这里提到了可用性,这就涉及到大问题——故障定位,如果发生问题了要怎么定位到问题的根源?
机器学习有个很重要的点就是“不讲因果,之间相关性”,机器毕竟不是人类,没有自己的思维能力,比如监控中的机器指标出现20%的类似事件,那么这个问题就需要运维人员通过经验来进行后续的工作。所以说虽然完全取代是不可能的,但是可能大部分的工作还是会被替代掉。
四、运维领域接下来会有什么重要进展?
运维领域在近几年主要有两个方面的发展,一个是在容器编排,即Docker,另一个就是提高数据对服务的可用性。
这几年Docker和其之上的K8S,DCOS等,都让运维部署变得方便起来,还降低了部署的成本。这样下去部署这件事以后可能就全部会被机器替代掉。
那该如何提高数据对服务的可用性,降低MTTR或MTTI?这个比较吃经验,可能你在从事了一定年限后对这种事情有了一定经验,就会去猜,然后去查去验证,但是如果现在有了一套数据分析的平台进行支撑的话,那么这类的工作效率就会大大的得到提升,降低故障的时间。
五、对于一些完全没有安全基础的企业,或者资源短缺的企业,他们该如何做?
如果是零基础的企业,他们只要卡好那些最容易被攻击者攻破的地方,如一些简单密码或者基础的端口,让这些地方不要成为安全的最短板就好。
如果是资源短缺、人力也很少,这个只能说安全是件大事,该有的投入还是不能少的,不说和那些完善的企业比,但至少要能够保证最关键的部位的安全。毕竟核心数据的安全是非常有必要去投入的,不管投入的资源还是人力,如果都没有那就花点资金吧!
以上为个人观点,仅供参考。
欢迎关注小星(ID:DBXSJ01)
网友评论