双人审核制- 运维开发巡查制度-三层防护

目录

背景

线上频繁出问题. 主要是两块的问题: 1. 人工失误. 2. 老被扫出来漏洞.

如何防范杜绝此类情况发生.

制度的规范:

1. 预生产环境落实. 但是项目太多,也不大好落实其实 .很难受 . 但是对于大型项目,成熟项目的话, 能有还是尽量有吧. 能最程度避免失误,对重大部署产生的问题, 也能提前预知.

2. 专人专事,双人上岗. 部署的事,运维来做. 数据库的事,etl来做. 出现bug,开发来修复. 线上操作,一个人操作,另一个人看着.

3. 操作之前要备份. 1. 首先是形成长效的数据备份机制. 目前是对数据库的. 2. 其次是线上操作配置文件,要成好习惯,任何增删改的操作都备份.

4. 公司的技术委员会审批. 遇到重大更新, 要经过公司的技术委员会审批. 比如log4j2这种,公司提前发现,提前扫描.

三层防护:

1. 生产线上,预生产环境的防护.

2. 公司测试环境线上,技术委员会的防护.

3. 安全规范的培训,安全教育宣导. 提供意识防护 .