企业自动化运维应用安全难点:如何在运用过程控制和方法不容忽视,特别是在测试和应急回退层面应严格把控?

自动化是一个双刃剑,既能够给予企业高效运维能力,也会在没有完全控制的情况下造成不可逆的损失。自动化运用的过程控制和方法不容忽视,特别是在测试和应急回退层面应严格把控。

参与12

2同行回答

secretpowersecretpower  其它 , 某金融
企业发展自动化应该首先要抱着一种敬畏的态度,特别是传统企业不能过于激进。在自动化的运用中,应该建立开发、测试、投产的控制流程和体系,如果是自主开发运维应该建立版本控制系统,将代码集中统一控制,摒弃代码随意修改的恶习。要将不管是脚本还是程序都当成代码进行管理,在整...显示全部

企业发展自动化应该首先要抱着一种敬畏的态度,特别是传统企业不能过于激进。在自动化的运用中,应该建立开发、测试、投产的控制流程和体系,如果是自主开发运维应该建立版本控制系统,将代码集中统一控制,摒弃代码随意修改的恶习。要将不管是脚本还是程序都当成代码进行管理,在整个过程中应该至少有代码Review、版本控制、测试和发布的控制。这样至少可以保证代码的充分测试和版本的正确性。测试要考虑环境的一致性、功能的测试,特别是无害性的测试,最重要的不是实现自动化的功能,而是确保现有的生产环境不收影响。而在自动化的投入过程中,可以考虑根据其本身自动化操作的风险做一些区别对待,先对一些低风险的操作实现自动化,比如信息的收集和发现、比如基础环境的搭建,再对一些高风险的操作实现自动化,比如批量的变更等等。

收起
金融其它 · 2018-07-06
浏览2627
wanggengwanggeng  系统运维工程师 , 某银行
首先自动化解决了标准化和批量执行的问题,提高了运维效率,同时也可能因此造成大范围的生成事件。如何保证预期目标和执行结果的一致性,避免操作的失误和破坏性的运维行为,从以下几个方面进行把控:a.制度控制:比如双人复核,二次授权等b.流程控制:比如流程审批,将测试、准生产、生产...显示全部

首先自动化解决了标准化和批量执行的问题,提高了运维效率,同时也可能因此造成大范围的生成事件。如何保证预期目标和执行结果的一致性,避免操作的失误和破坏性的运维行为,从以下几个方面进行把控:
a.制度控制:比如双人复核,二次授权等
b.流程控制:比如流程审批,将测试、准生产、生产的全流程打通,保证执行动作和执行内容的一致性
c.审计控制:比如操作记录,黑名单、白名单等
d.代码控制:比如代码的版本管理、发布检测、场景化封装等等

收起
银行 · 2018-07-09
浏览2186

提问者

zhuhaiqiang
项目经理银行
擅长领域: 服务器云计算系统运维

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2018-07-03
  • 关注会员:3 人
  • 问题浏览:3743
  • 最近回答:2018-07-09
  • X社区推广