」運維離不開安全 安全沒有運維也就沒有價值「理論下的隱藏意義

運維離不開安全 安全沒有運維也就沒有價值

提及運維安全，郭老師表示企業運維安全首先要從業務出發，考慮如何爲企業業務作好IT系統支撐，提供一個穩定的平臺，支撐企業業務發展，這是運維的基礎。從安全角度來說，運維是一個不可或缺的環節。運維離不開安全，而安全沒有運維也就沒有價值。

傳統的運維是以採購、建設、把設備當不動產來管理的模式。伴隨雲計算、大數據以及移動互聯網的快速發展，給企業運維安全工做帶了很大的顛覆和變化。

一是，從以採購、建設和簡單粗放式的管理轉變到如今基於雲承載的業務，更多的由關注設備轉變成關注業務，這是一個很大的轉變。

二是，從數據角度講，如今有不少的數據支撐企業的業務發展，數據量大，維度多。因此，對於數據的解讀是一個很大的挑戰。如今咱們不止須要管好PC時 代的數據庫、服務器，還要管理好咱們的數據，手機客戶端，應用等，將這些維度進行關聯，分析運維中出現的問題，以及業務發展中的問題。

每一個業務千差萬別，不一樣的行業就有不一樣的業務。可是歸根結底能夠分紅幾大類。在對業務進行關聯分析時，首先是看規律，每一個行爲都有其規律，如採購規 律，時間規律。再次是可視化，無論數據量有多大，它的規律是客觀存在的，而時間也是相對存在的，只要把這些客觀規律和相對時間的數據進行採集，並經過可視 化的方式對事件進行解讀，從而在業務角度找到着力點。所以，儘管業務千差萬別，只要把規律、時間、可視化三個基礎抓住，便可對各類業務進行解讀。

從「不出事，能省錢」到「不出事，別丟錢」

之前，傳統運維的核心是「不出事，能省錢」就OK了，在這個目標下，咱們的運維工做就是很簡陋的過程。省錢的狀況下，沒法發揮運維價值，對於業務的 解讀也沒法體現。若是要作好運維過程當中的安全，無非是定好漏洞檢測機制，並作掃描。咱們常常說三天或者一個工做日以內必須作漏洞的修補，實際上從發現漏洞 處處理的週期是沒有一個時間作量化考覈的。這也體現出運維者的主觀更新的問題。當出現病毒的時候，搞運維的人常常熬夜，吃飯不規律，缺少鍛鍊，運維人員會 很是辛苦。 

數據時代，面對不斷變化的新興威脅和未知威脅，咱們須要把好的方法論歸結下來，用數據去表達它。圍繞業務出發，以「不出事，別丟錢」爲核心去作運 維，保障安全。經過流程引導合規，選擇最合適的業務，改善業務運營模式，把漏洞和日誌相結合，經過關聯分析觀察系統與主機曾經遭受的***，遭受了哪一種攻 擊，失敗仍是成功。最終，根據數據分析結果調整運維策略。

運維安全工做的難點與重點

做爲企業的一個CSO或者企業運維安全管理的人員，他的運維安全管理工做中的難點是什麼，重點應該放在哪裏呢?郭老師認爲，企業運維安全的難點在於企業中不管員工仍是老闆，總體安全意識偏低，須要全面提高你們的安全意識以後，增強企業運維安全。

我的見解：

固然，以上都是人家郭亮郭老師的見解，對此我只對於我懂那一方面說話，中國人可能是吃一塹長一智的，在網絡安全這方面不免由於以爲不須要而不重視。沒有經歷過的事情每每得不到重視。只是等經歷下來又未必堅持的過去。再次沒有多餘見解的推薦網絡安全方面要未雨綢繆，趕忙使用SSL數字證書。SSL證書能夠加密網站客戶數據，防止客戶數據被盜用；增長客戶信任度，提高交易量。總之SSL證書在安全網絡的主流下是必不可少的，連百度沒有交易項目都作全站https了，你的網站安全證書刻不容緩。使出事了也不丟錢是咱們的共同願望。