每個生產(chǎn)環(huán)境都必須有10個元素

一個最近的故事，一個程序員誰被解雇第一天的工作意外破壞一個生產(chǎn)數(shù)據(jù)庫，是技術(shù)人員的噩夢。

不幸的前雇員在Red dit上發(fā)表的悲慘故事詳細說明了一些令人不安的因素，如新雇用人員在生產(chǎn)中獲得行政訪問權(quán)、載有錯誤信息的概況介紹文件，以及最糟糕的是，數(shù)據(jù)庫沒有備份，這加劇了危機的影響。

任何公司或IT專業(yè)人士都可以從這場災(zāi)難中學(xué)到很多東西，因為它說明了生產(chǎn)環(huán)境的最佳做法。 考慮到這一點，這里有10個要素，每個生產(chǎn)環(huán)境都應(yīng)該確保最大的正常運行時間、穩(wěn)定性和維護它的人的工作安全。

1. 冗余

冗余可能是成功生產(chǎn)環(huán)境的最重要因素之一。 如果一個系統(tǒng)或服務(wù)對組織至關(guān)重要，要么通過產(chǎn)生收入，要么防止收入損失，就不應(yīng)該有一個單一的例子。 使用應(yīng)用程序以及系統(tǒng)冗余，以確保您能夠承受整個服務(wù)器的損失。 電源和網(wǎng)絡(luò)連接也應(yīng)該是多余的。 一些組織甚至有整個站點冗余，這樣他們就可以在完全不同的地點運行業(yè)務(wù)。

成本常常被認為是反對實施強有力的冗余的一個因素，但請記住，投資于冗余雖然在開始時可能是痛苦的，但可以在這條路上獲得巨大的紅利，即使只是為了它所提供的的平靜。

2. 災(zāi)后恢復(fù)能力

“災(zāi)難”可能有一個模棱兩可的含義。 它指的是任何意外的不幸或失敗，從崩潰的應(yīng)用程序到整個站點由于停電而丟失。 計劃災(zāi)難，這將影響您運行生產(chǎn)環(huán)境的能力，并確保您有適當?shù)慕鉀Q方案到位。 一些例子：

3. 安全準入

如果公司遵循一個簡單的準則：只向?qū)嶋H需要的個人提供生產(chǎn)訪問，并配置權(quán)限以匹配他們的工作角色，那么涉及開發(fā)人員刪除生產(chǎn)數(shù)據(jù)庫的事件就永遠不會發(fā)生。 將任何系統(tǒng)或服務(wù)帳戶密碼存儲在安全、集中的密碼數(shù)據(jù)庫中。

除非有人從第一天起就直接在生產(chǎn)中工作，否則不要給他們這樣做的鑰匙。 如果他們確實需要訪問，確定“讀取”權(quán)限是否足夠，這樣他們就不能實際更改數(shù)據(jù)。

如果有生產(chǎn)通道的員工離開公司，請確保禁用或鎖定他們的帳戶。 如果具有生產(chǎn)訪問權(quán)限的管理員離開，請更改所有涉及的密碼，如根或管理員密碼。

SEE：網(wǎng)絡(luò)安全策略（技術(shù)研究）

4. 標準化準入

有多種方法來訪問生產(chǎn)數(shù)據(jù)；通過Web瀏覽器、SSH連接、遠程桌面、松鼠數(shù)據(jù)庫客戶端、安全FTP或各種其他方法。 確保用戶對涉及同一客戶端或門戶的生產(chǎn)訪問有一個標準方法。

一個“跳轉(zhuǎn)框”或堡壘主機，讓他們連接，然后訪問生產(chǎn)也是有意義的。 例如，Windows服務(wù)器用戶可以通過遠程桌面登錄，然后可以使用Putty、Squirrel或Fire fox等標準應(yīng)用程序設(shè)置，以獲得一致性和輕松支持其需求的能力。 這也有助于更好地保護生產(chǎn)環(huán)境。

5. 極簡

您的生產(chǎn)系統(tǒng)應(yīng)該只包含必要的服務(wù)/應(yīng)用程序。 這意味著將有更少的故障排除和補丁，簡單將確保一個更可預(yù)測和可管理的環(huán)境。 這一戰(zhàn)略還將減少潛在的攻擊足跡。

Web服務(wù)器應(yīng)該只運行IIS或Apache/Tomcat。 FTP服務(wù)器應(yīng)該只運行安全的FTP服務(wù). 文件服務(wù)器應(yīng)該只承載數(shù)據(jù)。 等等。 如果應(yīng)用程序或服務(wù)不再使用，請刪除它們。

6. 修補策略

說到修補，這是必要的邪惡。 制定修補機制，確保生產(chǎn)系統(tǒng)至少每月更新一次。

重新啟動生產(chǎn)系統(tǒng)從來不是任何人的想法，一個有趣的時間，但遭受數(shù)據(jù)破壞使它看起來像野餐相比。 此外，如果您使用冗余，您應(yīng)該能夠修補和重新啟動一對集群系統(tǒng)，例如，用戶影響為零。 然而，在修補所有冗余系統(tǒng)之前，確保至少讓一兩天通過，以防補丁產(chǎn)生不利影響，這可能會消除您通過冗余實現(xiàn)的保護。

7. 隔離網(wǎng)絡(luò)

您的生產(chǎn)系統(tǒng)不應(yīng)該與您的其他服務(wù)器在同一個網(wǎng)絡(luò)上，更不用說您的客戶端工作站了。 將它們放在自己的專用子網(wǎng)上，并通過防火墻維護訪問，防火墻只允許所需的系統(tǒng)通過必要的端口連接。 這將有助于確保安全，并有助于實現(xiàn)我上面提到的極簡主義。

試圖確定哪些端口需要在防火墻中打開可能是一件乏味的事情，但考慮到它是一項投資，可以更多地了解您的生產(chǎn)環(huán)境是如何工作的-當涉及到故障排除和支持時，這將帶來好處。

8. 變革管理

變更管理是記錄擬議的變更及其預(yù)期影響，然后提交審查和批準上述變更的請求的過程。 理想情況下，請求應(yīng)該列出受影響的系統(tǒng)、更改計劃、驗證更改的方法(從系統(tǒng)管理員和最終用戶的角度來看，以及備份計劃。

其他技術(shù)人員應(yīng)檢查該過程中是否存在潛在的陷阱（稱為同行評審），然后該請求必須由經(jīng)理批準，然后才能實施更改。

大多數(shù)大公司，特別是金融機構(gòu)，都遵循嚴格的變革管理準則，小公司也將從中受益。 它可能是繁重的，并引起繁忙的IT專業(yè)人員的不耐煩或不情愿，但它有助于確保對生產(chǎn)環(huán)境的負面影響最小。 如果變更導(dǎo)致意外中斷，它也可以保留自己的工作，因為它是事先知道和批準的，而不是粗心的管理員的流氓行為。

SEE：系統(tǒng)管理和基礎(chǔ)設(shè)施管理束（技術(shù)共和國學(xué)院）

9. 審計、記錄和警報

如果不使用審計、日志記錄和警報，上述許多步驟將變得不那么有效或毫無意義。 在生產(chǎn)系統(tǒng)上采取的每一項行動都應(yīng)記錄下來，并根據(jù)嚴重程度酌情觸發(fā)警報。 例如，作為root登錄應(yīng)該向IT人員和/或安全組發(fā)送通知，以便他們能夠評估正在發(fā)生的事情和是否正在發(fā)生非法行為。

同樣適用于可能有故障的硬件。 有句話說：“你的用戶應(yīng)該是最后一個知道何時生產(chǎn)下降的用戶。” 正在填充的硬盤應(yīng)該頁面負責(zé)的工作人員。 同樣適用于過度帶寬使用，低可用內(nèi)存，間歇性連接問題或其他操作問題..

10. 適當?shù)奈募?/p>

一句中國諺語說：“最蒼白的墨水勝過最美好的記憶?！?知識是一種強大的東西，但與他人適當分享知識的能力更強大。 員工流動是一個生活的事實，員工離開時只儲存在大腦中的生產(chǎn)環(huán)境的關(guān)鍵信息代表了一個重大的公司損失。

生產(chǎn)環(huán)境的文件應(yīng)全面并保持最新。 它應(yīng)包括硬件、軟件、網(wǎng)絡(luò)細節(jié)、供應(yīng)商信息、支持信息、對其他系統(tǒng)或應(yīng)用程序的依賴以及維護秩序所需的任何其他細節(jié)。 每季度進行一次審查，確保所有負責(zé)生產(chǎn)環(huán)境的工作人員熟悉文件，并確保在發(fā)生災(zāi)害時安全備份文件。

通過跟上最新的網(wǎng)絡(luò)安全新聞、解決方案和最佳實踐，加強組織的IT安全防御。