以往的安全制度和要求都是针对每一个组件的,比如有数据库安全、主机安全、网络安全,云管把这些资源统管之后,在安全方面是否有特殊的一些要求?尤其金融行业,涉及到的一些外部规章制度,其实目前是欠缺的,在考量这一块儿内容是,如何实践和应对呢?
近些年,安全确实越来越加强,但是如何设计每一步操作都加入安全、每次安全带来的影响如何评估和考量,一没有标准,二没有评估依据,三更没有什么规范明确一定要怎么做(或者一定不能怎么做)。造成这个现象的根本原因,IT安全体系薄弱,完全没有体系,毕竟IT也是外来引进后发展的这些年才风生水起,之前不改革开放,基本上IT就没有发展。
此外,就是没有健全的流程意识,造成这一根源是特批盛行的结果。所以大家都不愿意遵守流程,甚至领导的意旨高于一切。所以很多安全在领导位置就形同虚设,做不到安全面前真的人人平等。
云管平台,实践是说面向业务应用服务所有运维人员时,必须在业务-应用服务-资源进行owner梳理,这样不属于这个盘子里的是用户是看不到这些数据,若数据全部都可以查看,这本身就是安全问题。同样需要查看、操控的都是需要这样进行控制。所以云管平台面向众多使用者时,梳理数据是最繁琐和麻烦的事情,耗时量大,维护成本也高。这个都是因为安全因素。