2同行回答
自动化运维平台作为管理控制其它系统的系统,具有很大的权限,风险控制至关重要。风险从大来源有两个方面:开发和运行。即各类应用或系统中自动化运维的程序开发和运行控制。开发方面无疑是需要尽量全面彻底的测试验证,自动化运维只能做指导性规范性的工作。但在运行方面可多方面做些控制:
①操作系统用户层次作基本控制,各应用系统相关的运维操作只在各应用的生产用户或查询用户下执行,从根本上防止运行权限的扩大,防止意外或恶意操作的影响扩大化。譬如;程序中写在某目录下删除所有文件:rm -rf *,实际运行过程中,可能因为某些原因,当时目前为/根目录,如果是超级用户,就会导致整个文件系统,如果是普通生产用户,则只会影响当前应用系统,如果是普通查询用户,则基本上对生产运行影响不大。
②自动化运维平台对各应用系统,各种运维操作作多维度的精细化的运行控制,并根据重要性加审批、复核、校验等机制。
③自动运维平台对各类运维操作做操作记录,以便复查和监督审计。
自动化本身就是双刃剑,提供便利的同时必定带来一定的风险,在金融行业尤其需要慎重。两方面思路可以考虑,一个是自动化在企业中的布局推进,可以采用先在开发测试环境投入使用,再投入生产环境使用,先使用读的自动化能力比如信息收集,再使用写的自动化能力比如批量更新。即先测试再生产先读后写的推进方式。另一个是遵循基础设施即代码思路,核心代码、脚本应该纳入到代码管理的范畴,使用版本控制系统对这些代码严格进行管理,遵循先开发、再测试、再发布的过程,管理好代码的迁入迁出、控制好测试环节,可以在一定程度上控制风险。
收起