赵成的运维体系管理课
赵成
《进化: 运维技术变革与实践探索》作者
37830 人已学习
新⼈⾸单¥59
登录后,你可以任选4讲全文学习
推荐试读
换一换
课程目录
已完结/共 49 讲
开篇词 (1讲)
开篇词 | 带给你不一样的运维思考
时长 05:49
应用运维体系建设 (11讲)
01 | 为什么Netflix没有运维岗位?
时长 10:38
02 | 微服务架构时代,运维体系建设为什么要以“应用”为核心?
时长 09:52
03 | 标准化体系建设(上):如何建立应用标准化体系和模型?
时长 08:50
04 | 标准化体系建设(下):如何建立基础架构标准化及服务化体系?
时长 09:52
05 | 如何从生命周期的视角看待应用运维体系建设?
时长 10:49
06 | 聊聊CMDB的前世今生
时长 10:12
07 | 有了CMDB,为什么还需要应用配置管理?
时长 06:46
08 | 如何在CMDB中落地应用的概念?
时长 11:12
09 | 如何打造运维组织架构?
时长 12:42
10 | 谷歌SRE运维模式解读
时长 08:25
11 | 从谷歌CRE谈起,运维如何培养服务意识?
时长 10:18
效率和稳定性最佳实践 (20讲)
12 | 持续交付知易行难,想做成这事你要理解这几个关键点
时长 07:08
13 | 持续交付的第一关键点:配置管理
时长 09:23
14 | 如何做好持续交付中的多环境配置管理?
时长 07:47
15 | 开发和测试争抢环境?是时候进行多环境建设了
时长 11:30
16 | 线上环境建设,要扛得住真刀真枪的考验
时长 12:32
17 | 人多力量大vs.两个披萨原则,聊聊持续交付中的流水线模式
时长 08:08
18 | 持续交付流水线软件构建难吗?有哪些关键问题?
时长 08:39
19 | 持续交付中流水线构建完成后就大功告成了吗?别忘了质量保障
时长 06:54
20 | 做持续交付概念重要还是场景重要?看“笨办法”如何找到最佳方案
时长 08:45
21 | 极端业务场景下,我们应该如何做好稳定性保障?
时长 10:39
22 | 稳定性实践:容量规划之业务场景分析
时长 06:48
23 | 稳定性实践:容量规划之压测系统建设
时长 07:47
24 | 稳定性实践:限流降级
时长 11:23
25 | 稳定性实践:开关和预案
时长 05:47
26 | 稳定性实践:全链路跟踪系统,技术运营能力的体现
时长 11:22
27 | 故障管理:谈谈我对故障的理解
时长 08:44
28 | 故障管理:故障定级和定责
时长 08:33
29 | 故障管理:鼓励做事,而不是处罚错误
时长 10:54
30 | 故障管理:故障应急和故障复盘
时长 13:10
31 | 唇亡齿寒,运维与安全
时长 06:45
云计算时代的运维实践 (6讲)
32 | 为什么蘑菇街会选择上云?是被动选择还是主动出击?
时长 11:33
33 | 为什么混合云是未来云计算的主流形态?
时长 10:23
34 | Spring Cloud:面向应用层的云架构解决方案
时长 09:18
35 | 以绝对优势立足:从CDN和云存储来聊聊云生态的崛起
时长 08:18
36 | 量体裁衣方得最优解:聊聊页面静态化架构和二级CDN建设
时长 09:40
37 | 云计算时代,我们所说的弹性伸缩,弹的到底是什么?
时长 06:10
个人成长 (5讲)
38 | 我是如何走上运维岗位的?
时长 16:00
39 | 云计算和AI时代,运维应该如何做好转型?
时长 13:38
40 | 运维需要懂产品和运营吗?
时长 08:21
41 | 冷静下来想想,员工离职这事真能“防得住”吗?
时长 10:26
42 | 树立个人品牌意识:从背景调查谈谈职业口碑的重要性
时长 07:51
加餐 (5讲)
划重点:赵成的运维体系管理课精华(一)
时长 00:53
划重点:赵成的运维体系管理课精华(二)
时长 00:33
划重点:赵成的运维体系管理课精华(三)
时长 00:37
新书 |《进化:运维技术变革与实践探索》
时长 03:48
特别放送|我的2019:收获,静静等待
时长 13:56
结束语 (1讲)
结束语 | 学习的过程,多些耐心和脚踏实地
时长 06:32
赵成的运维体系管理课
15
15
1.0x
00:00/00:00
登录|注册

31 | 唇亡齿寒,运维与安全

赵成
合作
信息情报
代码审计
与运维系统的关系
规则平台
应急响应中心SRC
WAF
白盒扫描
黑盒扫描
主机安全管控
堡垒机
入网管控
防线建设
共建安全体系
主动与安全合作
安全体系
安全合作
故障管理模块
安全团队
运维团队
运维与安全

该思维导图由 AI 生成,仅供参考

故障管理模块告一段落了,今天我们来分享运维安全的内容。在日常工作中,我们运维团队和安全团队的配合确实是非常紧密的,有非常多的交集,我觉得可以做个整体的分享,算是抛砖引玉,以激发更多的讨论和思考。

运维和安全的关系

运维和安全,双方有一个共同的特点,就是时常要面对非常棘手,甚至是影响公司口碑声誉的问题。对于安全来说,这一点尤甚,想一想用户信息泄露会造成什么样的后果就不难理解了。
所以,运维和安全的合作,最初都是在这种场景下触发的,也就让两个团队显得更像是难兄难弟。
另外一层关系,就像我们今天分享的题目,运维和安全的关系,就是唇亡齿寒的关系。因为安全是整个业务和技术体系的一道防线,当这道防线被突破,最直接的影响和损失就体现在主机、系统和数据上,而这些又正好是运维的范畴。说得直白一点,就是一旦发生了安全事故,造成的影响,以及后续的修复,这些工作都将由运维来承担。
所以,在双方工作的协作上,我一直认为运维不能只是被动响应,而应该主动与安全合作,共建安全体系,与运维体系融合,把防线建设好,从源头控制
同时,安全问题和需求一般都会放置在较高优先级上来响应,并通过固定的问题响应机制实行联动,从而实现最高效的配合响应。

蘑菇街安全体系简介

确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

运维与安全团队的合作关系十分紧密,两者共同面对着影响公司口碑声誉的棘手问题。安全事故的影响和修复工作往往由运维团队承担,因此运维需要与安全主动合作,共同建设安全体系,从源头控制风险。文章还介绍了蘑菇街的安全体系,包括入网管控、堡垒机、主机安全管控、黑盒扫描、白盒扫描、WAF和应急响应中心SRC等关键系统和平台。这些系统通过监控、扫描和规则配置等手段,全方位保障内外部服务和系统的安全。整体而言,文章强调了运维与安全的合作重要性,并介绍了蘑菇街的安全体系,为读者提供了一份关于运维安全的内容概览。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《赵成的运维体系管理课》新⼈⾸单¥59
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
01 | 为什么Netflix没有运维岗位?
09 | 如何打造运维组织架构?
14 | 如何做好持续交付中的多环境配置管理?
37 | 云计算时代,我们所说的弹性伸缩,弹的到底是什么?
27 | 故障管理:谈谈我对故障的理解
30 | 故障管理:故障应急和故障复盘
登录 后留言

全部留言(3)

  • 最新
  • 精选
  • Geek_599062
    安全以后市场需求巨大啊
    2018-05-29
    1
  • Geek_599062
    安全这块以后市场需求会巨大啊
    2018-05-29
    1
  • 心随缘
    安全无小事
    2022-06-10
收起评论
显示
设置
留言
3
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部