企业的自动化运维平台如何控制批量操作的风险?

自动化运维平台可以对所管辖的所有设备进行管理员权限的操作。如何控制由于执行脚本的配置错误或者是人为的恶意操作,导致大规模的系统影响呢?显示全部

自动化运维平台可以对所管辖的所有设备进行管理员权限的操作。如何控制由于执行脚本的配置错误或者是人为的恶意操作,导致大规模的系统影响呢?

收起

返回zjwy82的回答

zjwy82zjwy82  系统架构师 , bank
fuli123linjhmichael1983等赞同了此回答

自动化平台的建设和使用的安全问题一直是一个焦点话题。平台有自身可靠性问题和外部使用风险控制问题。使用风险控制可以有以下几个措施:
在平台建设中要考虑权限控制,严格控制平台使用人员的各类权限,功能使用权限、数据访问权限等都要根据岗位角色适当设置。
对生产脚本设置必要的黑名单、灰名单机制,对脚本进行检查控制。对生产操作设定必要的复核机制,双人复核,二次授权,以及合理的分批次实施。
在脚本管理中,实施集中管理,严格遵循测试流程,未经测试操作严格控制生产上的使用。

 2018-12-13

回答者

zjwy82系统架构师, bank

回答状态

  • 发布时间:2018-12-13
  • 关注会员:2 人
  • 回答浏览:474
  • 关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
    © 2019  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30