Loading [MathJax]/jax/output/CommonHTML/config.js
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >在云环境下,安全运维工作有哪些挑战?

在云环境下,安全运维工作有哪些挑战?

提问于 2018-05-23 22:11:59
回答 7关注 0查看 837

云计算时代,安全运维工作与传统安全运维会有哪些差异,会出现哪些新的挑战呢?又该如何应对呢?

运维

回答 7

我勒个去

发布于 2018-05-25 08:40:28

之前都是进操作系统进行运行脚本,现在只能调用api,万一网不好,急死人。

板溪

发布于 2018-05-25 07:33:55

社会在发展,不进则退,不要在当电脑维修工或是机房管理员了,开卷有益,多实践才能转型升级。

多多的小蜗牛

发布于 2018-05-25 07:32:45

把开发或生产环境从本地迁移到云端,其实安全性是有一定提高的,但对于运维人员来说却是件痛苦的事情。

所有的操作都得在有网的时候才能操作,一旦出现问题首先得考虑网络问题。

而一旦网络是通过流量计费的,还得考虑费用成本问题。

好不容易排除了网络问题,成功接入了运维管理接口,还得担心会否被第三方不法分子劫持或嗅探攻击,生怕不知道什么时候就把运维管理账号和凭据泄露了。

最烦人的是云端服务器并不是只有运维人员有超级管理员权限,许多开发人员或相关员工都共享了系统账号密码。

另外就是管理控制台竟然没有操作记录,想查找原因和确定谁的操作都没有很好的方法。

针对以上的几点,其实许多云产品都开始推出了一些类似云盾、分配权限、控制台用户和API用户分离的功能

当然云运维工程师是不是要更加积极主动学习这些新的运维知识呢?

和开发者交流更多问题细节吧,去 写回答
相关文章
运维挑战:如何构建复杂环境下的适应性系统
运维自动化devops
“我们渴望构建一种能够描述市场、顾客及组织等世界万物的模型,并利用它为未来制定完美的战略。但很不幸,那是做不到的,而且永远做不到。未来具有VUCA特性,即波动性(volatility)、不确定性(uncertaninty),复杂性(complexity)和模糊性(ambiguity)。没有哪个哪个模型能够永远适用,相反我们必须保持敏捷、行动迅速,培养创造性思维,接受敢于尝试的文化。”
彭华盛
2021/01/05
1.5K0
运维管理工作中的主要痛点有哪些?
运维
2021年数字化转型的持续深入,IT基础设施的建设和业务系统数量的增多,使得企业业务系统运维变得复杂。如何通过AIOps高效支撑运维系统稳定运行和业务敏捷上线已成为企业技术负责人们持续关注的话题。在数字经济时代,数据已成为新的生产要素,数据存储作为金融系统的底座稳定运行尤为重要。因此,数据存储运维已经不仅仅只是一个支撑系统,更多的是要与业务融合成为生产系统,推动运维行业数字化转型。
华汇数据
2022/03/29
3.2K0
运维管理工作中的主要痛点有哪些?
【运维安全】运维安全之应用发布安全隐患
其他
然而,影响业务的连续性、可用性不止是避免遭受攻击,安全隐患也可能潜伏在应用的上线流程中。
aerfa
2018/10/22
2.5K0
【运维安全】运维安全之应用发布安全隐患
克服混合云灾难恢复挑战有哪些技巧?
混合云解决方案企业云计算
混合云灾难恢复需要企业进行大量的规划和投资,因此需要了解其灾难恢复的一些技巧。本文介绍了企业需要进行混合云灾难恢复的原因,以及可以采取哪些措施来确保为混合云的快速灾难恢复做好准备。
静一
2022/05/18
7690
面试 Linux 运维工作至少需要知道哪些知识?
linux运维
知乎上有这样一个问题:一个新手面试 Linux 运维工作至少需要知道哪些知识?其中有一个答案对这一话题的解读非常深入,今天特别分享给大家。
小小科
2018/07/31
1.8K0
面试 Linux 运维工作至少需要知道哪些知识?
其他
作者:defcon来源:马哥教育链接:https://mp.weixin.qq.com/s/ZocozTkCNViMAtZIr7C7ww前言我们已经发过不少 Linux 面试题,但是单独的面试题总感觉会过于零碎,没有体系化内容给人的帮助大。知乎上有这样一个问题:一个新手面试 Linux 运维工作至少需要知道哪些知识?其中有一个答案对这一话题的解读非常深入,今天特别分享给大家。一、什么是大型网站运维?首先明确一下,全文所讲的”运维“是指:大型网站运维,与其它运维的区别还是蛮大的;然后我们再对大型网站与小型网站进行范围定义,此定义主要从运维复杂性角度考虑,如网站规范、知名度、服务器 量级、pv量等考虑,其它因素不是重点;因此,我们先定义服务器规模大于1000台,pv每天至少上亿(至少国内排名前10),如sina、baidu、 QQ,http://51.com等等;其它小型网站可能没有真正意义上的运维工程师,这与网站规范不够和成本因素有关,更多的是集合网络、系统 、开发工作于一身的“复合性人才”,就如有些公司把一些合同采购都纳入了运维职责范围,还有如IDC网络规划也纳入运维职责。所以,非常重要一定需要明白:运维对其它关联工种必须非常了解熟悉:网络、系统、系统开发、存储,安全,DB等;我在这里所讲的运维工程师就是指专职运维工程师。我们再来说说一般产品的“出生”流程:1、首先公司管理层给出指导思想,PM定位市场需求(或copy成熟应用)进行调研、分析、最终给出详细设计。2、架构师根据产品设计的需求,如pv大小预估、服务器规模、应用架构等因素完成网络规划,架构设计等(基本上对网络变动不大,除非大项目)3、开发工程师将设计code实现出来、测试工程师对应用进行测试。4、好,到运维工程师出马了。首先明确一点不是说前三步就与运维工作无关了,恰恰相反,前三步与运维关系很大:应用的前期架构设计、软/硬件资源评估申请采购、应用设计性能隐患及评估、IDC、服务性能\安全调优、服务器系统级优化(与特定应用有关)等都需运维全程参与,并主导整个应用上线项目;运维工程师负责产品服务器上架准备工作,服务器系统安装、网络、IP、通用工具集安装。运维工程师还需要对上线的应用系统架构是否合理、是否具备可扩展性、及安全隐患等因素负责,并负责最后将产品(程序)、网络、系统三者进行拼接并最优化的组合在一起,最终完成产品上线提供用户使用,并周而复使:需求->开发(升级)->测试->上线(性能、安全问题等之前预估外的问题随之慢慢就全出来了)在这里提一点:网站开发模式与传统软件开发完全不一样,网站一天开发上线1~5个升级版本是家常便饭,用户体验为王嘛,如果某个线上问题像M$ 需要1年解决,用户早跑光了;应用上线后,运维工作才刚开始,具体工作可能包括:升级版本上线工作、服务监控、应用状态统计、日常服务状态巡检、突发故障处理、服务日常变更调整、集群管理、服务性能评估优化、数据库管理优化、随着应用PV增减进行应用架构的伸缩、安全、运维开发工作:a 、尽量将日常机械性手工工作通过工具实现(如服务监控、应用状态统计、服务上线等等),提高效率。b、解决现实中服务存在的问题,如高可靠性、可扩展性问题等。c、大规模集群管理工具的开发,如1万台机器如何在1分钟内完成密码修改、或运行指定任务?2000台服务器如何快速安装操作系统?各分布式IDC、存储集群中数PT级的数据如何快速的存储、共享、分析?等一系列挑战都需运维工程师的努力。在此说明一下其它配合工种情况,在整个项目中,前端应用对于网络/系统工程师来说是黑匣子,同时开发工程师职责只是负责完成应用的功能性开发,并对应用本身性能、安全性等应用本身负责,它不负责或关心网络/系统架构方面事宜,当然软/硬件采购人员等事业部其它同事也不会关心这些问题,各司其职,但项目的核心是运维工程师~!所有其它部门的桥梁。上面说了很多,我想大家应该对运维有一些概念了,在此打个比方吧,如果我们是一辆高速行驶在高速公路上的汽车,那运维工程师就是司机兼维修工,这个司机不简单,有时需要在高速行驶过程中换轮胎、并根据道路情况换档位、当汽车速度越来越快,汽车本身不能满足高速度时对汽车性能调优或零件升级、高速行进中解决汽车故障及性能问题、时刻关注前方安全问题,并先知先觉的采取规避手段。这就是运维工作~!最后说一下运维工程师的职责:”确保线上稳定“,看似简单,但实属不容易,运维工程师必须在诸多不利因素中进行权衡:新产品模式对现有架构及技术的冲击、产品高频度的升级带来的线上BUG隐患、运维自动化管理承度不高导致的人为失误、IT行业追求的高效率导致流程执行上的缺失、用户增涨带来的性能及架构上的压力、IT行业宽松的技术管理文化、创新风险、互联网安全性问题等因素,都会是网站稳定的大敌,运维工程师必须把控好这最后一关,需具体高度的责任感、原则性及协调能力,如果能做到各因素的最佳平衡,那就是一
Py_lover
2018/08/05
2K0
2017 Openstack Days China | 大规模云计算环境下的运维实践
运维
本文介绍了云计算环境运维的一些关键问题,包括高可用性、容量规划、自动化、标准化和精细化、监控和报警、故障处理、成本优化、服务优化、持续改进、社区和生态建设等方面的内容。同时,介绍了一些成功案例和实践经验。
腾讯技术工程官方号
2017/08/21
1.9K0
2017 Openstack Days China | 大规模云计算环境下的运维实践
FreeWheel 云环境治理实践:运维体系设计
运维服务管理设计实践
作者 | 彭潇、张成、姜冰 审校 | 蔡芳芳 1前言 随着各大云厂商竞争愈发激烈,云计算产业正在快速崛起。云计算正在影响整个信息产业,其可靠性、灵活性、按需计费的高性价比等优势已经让很多厂商把“上云”列入到了战略计划中。 相对传统运维,云计算为我们节省了很多硬件、网络、甚至一些基础服务的维护成本。与此同时也把运维模式从传统的静态化变成了动态化,如何管理多样化的动态资源、构建弹性化服务、实现异地切换与备份、管控内外部安全、优化成本等等挑战应运而生。 本文将分享 FreeWheel 基于 AWS 云服务的运
深度学习与Python
2023/04/01
5620
FreeWheel 云环境治理实践:运维体系设计
运维工程师有哪些常用的技术网站?
linux
这是一个开发者社区网站,提供了广泛的技术文章、教程和资源,其中也包括一些与运维相关的内容。 -访问地址:https://dzone.com/
不背锅运维
2023/06/25
2.4K0
【Python环境】数据挖掘有哪些工作流程?
python数据挖掘爬虫scrapy
数据挖掘工作流程: 一、收集数据 收集数据一般是补充外部数据,包括采用爬虫和接口,获取,补充目前数据不足部分。Python scrapy,requests是很好的工具。 二、准备数据 主要包括数据清洗,预处理,错值纠正,缺失值填补。连续值离散化,去掉异常值,以及数据归一化的过程。同时需要根据准备采用的挖掘工具准备恰当的数据格式。 三、分析数据 通过初步统计、分析以及可视化,或者是探索性数据分析工具,得到初步的数据概况。分析数据的分布,质量,可靠程度,实际作用域,以确定下一步的算法选择。 R的ggplot,p
陆勤_数据人网
2018/02/27
7490
【DB笔试面试769】在Oracle中,OGG运维常用命令有哪些?
httporacle
1、若源端OGG版本低,目标端OGG版本高,则此种配置不需要做任何的额外改动,跟两端是相同OGG版本的同步是完全一样的参数设置。
AiDBA宝典
2020/05/07
8050
【运维探讨】RPA落地实践,提升IT运维工作效能!
运维蓝鲸平台自动化
RPA( Robotic Process Automation,机器人流程自动化)是一种生产力工具,允许用户配置一个或多个脚本(或称为“机器人”),可以模拟特定的操作或整个业务或IT流程中的步骤,包括操作数据、在不同应用程序之间传递数据、触发响应或执行事务等。
嘉为蓝鲸
2020/09/10
2.8K0
【运维探讨】RPA落地实践,提升IT运维工作效能!
运维安全隐患
运维安全gitsvn
由于运维人员的水平参差不齐,还有就是是人就有犯错的时候,所以经常会出现不必要的失误导致的安全隐患,所以这里就未大家盘点一下经常出现的由于运维人员是失误造成的安全隐患。
信安之路
2018/08/08
2.1K0
运维安全隐患
运维之网络环境
网络安全
集成测试环境:测试人员使用。 开发测试环境:开发人员使用,每个子系统独立,无需和集成测试环境一样完整,只需将各个子系统放在一个完整的环境中即可。遵循最小化建设原则,如果有依赖访问集成测试环境。避免和测试产生冲突。 项目环境:遵循最小化建设原则,如果有依赖访问集成测试环境。 避免多个项目在同一环境产生的冲突。
城市中的游牧民族
2019/02/21
7720
说说云计算时代,运维人员会踩到哪些坑?
运维自动化
近期在ChinaUnix论坛有一场讨论,标题是——云计算时代:运维人员会踩到哪些坑? 整个讨论过程非常活跃,大概有50个答复,运维派这就给大家整理了一些讨论的优质内容分享给大家。 背景: 在云计算领
静一
2018/03/22
2K0
说说云计算时代,运维人员会踩到哪些坑?
从传统运维到云运维演进历程之软件定义存储(五)下
分布式
上篇文章讲到了Ceph在灾备方面有三大神兵利器:故障域、RBD异地灾备、RGW异地灾备。那么本文讲述下剩下的两大利器RBD异地灾备和RGW异地灾备
DevinGeng
2019/04/09
7200
从传统运维到云运维演进历程之软件定义存储(五)下
从传统运维到云运维演进历程之软件定义存储(三)下
数据处理node.js分布式缓存运维
上回书讲到了运维小哥的调优方法论(上),对于Ceph运维人员来说最头痛的莫过于两件事:一、Ceph调优;二、Ceph运维。调优是件非常头疼的事情,下面来看看运维小哥是如何调优的。
DevinGeng
2019/04/09
8440
从传统运维到云运维演进历程之软件定义存储(三)下
运维安全之Tripwire
运维安全unix数据库编程算法
Tripwire是最为著名的unix下文件系统完整性检查的软件工具,这一软件采用的技术核心就是对每个要监控的文件产生一个数字签名,保留下来。
互联网老辛
2018/10/18
1.5K0
Linux服务器运维常用的操作命令有哪些?
grep访问管理tomcatlinux缓存
作为后端工程师,经常会需要操作服务器上的文件,比如发布新版本,Tomcat调优,更改服务器配置,查看服务器运行状态等。这个时候就需要掌握一些基本的操作命令。
架构师小跟班
2019/08/07
5.7K0
Linux服务器运维常用的操作命令有哪些?
运维安全之安全隐患
运维安全githttps
由于发布网站时,服务器配置问题,导致目录浏览功能打开,在目录下不存在默认首页的情况下可以浏览目录下的文件目录,从而引起信息泄露,造成安全隐患。
信安之路
2018/08/08
2.1K0
运维安全之安全隐患

相似问题

linux运维过程中都有哪些常见的安全问题?

5946

如何建立有效的安全运维体系?

71.1K

如何看待使用区块链技术保障运维安全?

71.1K

请教关于云服务的运维升级的问题?

2682

运维考试认证的收据?

1396
相关问答用户
请输入您想邀请的人
李福春
小冰跃动 | 架构师擅长4个领域
liquid
擅长3个领域
穿过生命散发芬芳
china马斯克
擅长1个领域
五子头
领券
社区新版编辑器体验调研
诚挚邀请您参与本次调研,分享您的真实使用感受与建议。您的反馈至关重要,感谢您的支持与参与!

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网