一个800万的代价：运维怎样避免面向监狱编程？

变乱激发了一连的热议，个中也不乏争议，针对存眷度较高的题目，包罗防备运维职员的骚操纵、怎样分身运维服从与安详、变乱中的甲乙两方存有哪些不敷、企业等保事变怎样开展和有用落地等，dbaplus社群清算并归总概念如下，但愿能给各人此后相干事变的睁开和处理赏罚提供参考：

1、怎样防备运维职员在出产情形搞测试、本身编写措施连出产库等骚操纵?

权限节制+一般审计。对焦点出产情形举办白名单机制，明晰每一个终端每一个账号的毗连以及历程，对非常环境举办阻断或监控。

除了grant权限以外，给以开拓运维职员slave或dev情形。

通过运维体系和碉堡机断绝运维职员和处事器。措施要纳入代码管控，严禁文件上传下载。

2、运维职员应不该该为了事变之便在客户体系上行使本身编写的器材?

要有授权，要颠末测试，要颠末容许。据我相识电力行业的一些类型，要奉行软件、器材，乃至要去电科院举办测试，得到证书才可陈设试行。以是假如甲方要求不太严酷，可以把本身的器材拿出来一路评审，没题目的话搞就行，切忌擅自运行。

运维职员不该该有权限在客户的体系上运行本身编写的措施，全部措施必需是公对公的举动。包罗各类剧本，都是必要举办代码review的，尝试过没题目才可以上。

3、流程一旦伟大，势必会影响运维的服从，应该怎么配置运维职员的事变流程、权限分别才气分身到服从与安详?

甲方自身没有对体系的管控手段，还应用于焦点体系，便是把命根子交在别人手里。以是甲方应该把一般事变流程化，有明晰的操纵流程，并对乙方的权限分别遵循最小化赋权，最好由碉堡机录屏，按期审计外包操纵内容。

这个照旧得看营业的重要性和焦点出产情形的操纵，必然要有确认、复审的流程，然后才气执行，这一块必然要严酷。现实上有些要领是可以在技能方面杜绝一些高危操纵的，好比细化权限分派和昭示高危操纵，差异的账号做差异的工作，风雅化分工;阻断drop，rm-rf等高危操纵。在焦点题目方面，质量可以大于服从。

关于流程跟标注化可能类型化的实验及操纵，恒久以来我只履行一个概念：往往不能通过代码来表达的流程、类型/尺度化都是在扯淡。公司项目多了，人也多了之后不行能每一小我私人城市严酷遵循流程来的，一旦有一小我私人失误就会造成事情，因此此刻许多公司都在奉行DevOps不是没有原理的。

流程伟大只管行使剧本操纵，可能相同Python Ansible的事变。

4、变乱中可以看出乙方存有哪些不敷?

其拭魅这个事情原来可以快速定位并办理的，功效耗时这么久!从办理该题目的运维职员的操纵复盘来看，第一时刻居然是通过plsql看题目，这显然是存在题目的。我想象的处理赏罚场景应该是外包公司有一套靠得住的监控体系(通过员工复盘进程可以看出监控体系应该照旧有的，但为何监控没有第一时刻预警，这里也存在题目)，当发明非常后运维/DBA应该能通过平台去定位题目乃至办理题目，显然该乙方在平台化方面做的有所短缺。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!