安全运维的美好愿景
Intro
怀着安全运维的美好愿景,今天自己来写一份相关的架构,从自己的浅显认识来描述.
本文会包括监控平台,自动化平台,日志平台,安全信息管理, 应急响应5方面.
每个项目会包含工具技术的优势,何种技术,实施现状3个小点.
I: 监控平台
使用工具或者技术
- zabbix 监控
- grafana 监控展示
- custom script 丰富监控内容
工具或技术的优势
引入zabbix是因为开源,不会增加太多的成本(除了人力投入),zabbix是目前互联网行业比较通用的
专门为上千服务器,虚拟机,网络设备收集监控数据,实时展示的高级解决方案。作为统一的解决
方案,zabbix自身也提供灵活的扩展性。zabbix做为监控展示可以太过于年代久远,为了更好的操作性,展示灵活性我们引入了grafana+zabbix
的方案, grafana作为最常用的可视化时间序列工具同样可以做应用数据分析。作为unix类的工具(平台),可扩展性非常重要,运维人员通过自行构建脚本,来丰富监控内容
灵活调整告警方式。
实施现状
目前zabbix+grafana已经11月监控月实施结束,相应的监控内容也根据公司自身的做了相应的调整
优化,通过zabbix的用户时间断控制,实现了及时的告警机制。后续持续的监控任务任可由运维
人员优化加入。
II: 自动化平台
使用工具或者技术
- saltstack
- CMDB(待选)
工具或技术的优势
salt是一个新的基础平台管理工具。只需花费数分钟即可运行起来, 扩展性足以支撑管理上万台服务器,
数秒钟即可完成数据传递. 能优秀的完成任务调度,远程执行,配置管理等等功能。CMDB能存储与管理企业IT架构中设备的各种配置信息,它和一些IT流程密切相关 ,另外作为自动化
运维的入口,重要性可想而知,
实施现状
作为自动化现阶段的原则,我们仍按结果导向的方式实施,整合现有需求然后自动化。
自动化强烈依赖标准规范化(比如内部规范, 统一命名,统一存放,切换演练), 自动化
需要事件流程化,事件可追查。CMDB选中...
III: 日志平台
使用工具或者技术
- Elasticsearch
- Logstash
- Kibana
工具或技术的优势
ElasticSearch是一个基于Lucene的搜索服务,它提供了一个分布式多用户能力的全文搜索引擎,
基于RESTful web接口。提供深度搜索和数据分析.Logstash可以对的日志进行收集、分析,并重新组织,并将其存储供以后使用(如,搜索)
Kibana功能强大的数据可视化
实施现状
目前测试ELKstack,和生产环境ELkstack已经完成,日志格式对接中。
IV: 安全信息管理
使用工具或者技术
- OSSIM
工具或技术的优势
- OSSIM作为开源的SOC中心,具有很广泛的使用性,通过一些基础监控,扫描器,主动测试
等数据做为依托,做集中操作,对信息做沉淀,对接上事件系统,知识库,用户数据库
完美解决入侵监控,安全通知,漏洞管理,安全加固工作。
实施现状
Nil
V: 应急响应
使用工具或者技术
- 制定信息安全规范
- 系统维护制度
- 应急响应操作手册
- 定期演练
工具或技术的优势
Nil
实施现状
待建
