6月30日CentOS 7停服,CentOS全系列版本已停止維護,隨之而來的是國內(nèi)大批使用CentOS的用戶面臨系統(tǒng)停服后數(shù)據(jù)泄露、網(wǎng)絡(luò)攻擊、技術(shù)支持缺失、業(yè)務(wù)癱瘓等種種安全風(fēng)險。
箭在弦上,不得不發(fā)。CentOS用戶需要盡快進行停服評估并及時采取措施,以應(yīng)對可能帶來的安全風(fēng)險和業(yè)務(wù)中斷問題,其間面臨的壓力不言而喻。為了抵御即將到來的停服挑戰(zhàn),麒麟信安充分掌握主動權(quán),率先布局做好CentOS停服前瞻性預(yù)案,先后發(fā)布CentOS透明遷移和CentOS安全加固方案。
兩大方案雙管齊下,可根據(jù)用戶業(yè)務(wù)應(yīng)用的實際情況因地制宜部署實施,覆蓋用戶單機遷移、主備遷移、集群遷移等多類遷移場景及常規(guī)加固、等保加固、關(guān)基加固等各類系統(tǒng)加固場景,有力破解系統(tǒng)停服危機。
01
麒麟信安CentOS透明遷移方案——
選擇自主國產(chǎn)操作系統(tǒng)路線,一勞永逸
信創(chuàng)大潮已至,隨著政策和市場的雙重驅(qū)動,未來各大行業(yè)操作系統(tǒng)的國產(chǎn)化工作將加速推進,而 CentOS 停服無異于“壓垮駱駝的最后一根稻草”,廣大用戶紛紛開始擁抱 CentOS 遷移改造良機,選擇國產(chǎn)自主操作系統(tǒng)路線,以此減少對外部技術(shù)供應(yīng)商的依賴,降低供應(yīng)鏈風(fēng)險,一勞永逸。
麒麟信安 Cent0S 透明遷移解決方案正是麒麟信安為解決各行業(yè)現(xiàn)存的大量 Cent0S 向國產(chǎn)麒麟信安操作系統(tǒng)快速遷移提出的解決方案。
方案基于二進制兼容機制實現(xiàn),依托麒麟信安系統(tǒng)遷移工具Convert2KylinSec,在操作系統(tǒng)遷移過程中無需重新部署應(yīng)用系統(tǒng),以圖形化、自動化、批量化、透明化的方式將存量 Cent0S操作系統(tǒng)遷移至麒麟信安操作系統(tǒng)上,僅需一次重啟即可完成。系統(tǒng)同時具備2.6.32、3.10.0、4.19.90、5.10.0等多個內(nèi)核版本的遷移和后續(xù)升級維護保障服務(wù)。
單機模式遷移場景
若業(yè)務(wù)平臺服務(wù)器為單機部署模式,且適配驗證通過,可以采用原地升級路線進行直接遷移,原地升級在盡量不改變底層硬件和上層業(yè)務(wù)應(yīng)用的原則下,以最小成本,將現(xiàn)有應(yīng)用系統(tǒng)中使用的CentOS升級為麒麟信安操作系統(tǒng),適用于應(yīng)用系統(tǒng)短時間內(nèi)不做軟件架構(gòu)級別改造、當(dāng)前性能滿足業(yè)務(wù)需求、服務(wù)器未到使用年限的情況。
主備模式遷移場景
在部署具有主備機制的業(yè)務(wù)場景下,采取先升級備機、再切換為主機,最后升級備機(原主機)的步驟,基于主備同步機制實現(xiàn)遷移過程無業(yè)務(wù)中斷(或短暫中斷)的平滑遷移,適用于主備數(shù)據(jù)庫、主備業(yè)務(wù)應(yīng)用場景。
集群模式場景
應(yīng)用系統(tǒng)增加服務(wù)器并在其上部署麒麟信安操作系統(tǒng),連同現(xiàn)有服務(wù)器共同支撐同一應(yīng)用系統(tǒng)運行,而后逐步下線CentOS。該方式基于集群的伸縮擴容機制,適用于分布式集群,可實現(xiàn)滾動平滑遷移,適用于大數(shù)據(jù)平臺、虛擬化、云平臺等場景。
02
麒麟信安CentOS安全加固方案
做好當(dāng)下應(yīng)急響應(yīng),解燃眉之困
·停服時間緊迫,CentOS無法第一時間遷移至國產(chǎn)操作系統(tǒng);
·遷移到新系統(tǒng)平臺需要做大量的業(yè)務(wù)和兼容性測試,技術(shù)門檻和成本比較高;
·部分行業(yè)關(guān)鍵業(yè)務(wù)系統(tǒng)需7*24小時在線運行,無法進行CentOS在線遷移;
……
面對擺在用戶面前的種種阻礙,選擇將業(yè)務(wù)應(yīng)用和數(shù)據(jù)遷移至國產(chǎn)操作系統(tǒng)上的方案也會面臨力不從心的窘境。麒麟信安以用戶需求出發(fā),除系統(tǒng)遷移路徑之外,為用戶謀劃另一條安全可行的措施——基于CentOS安全加固方案提供過渡性選擇,能有效解除當(dāng)下燃眉之困,最大程度避免停服事件對用戶造成影響和損失。
該安全加固方案具備漏洞修復(fù)、最小化裁剪、安全配置增強、外設(shè)接口封控、安全基線核查、安全報表等核心功能,并根據(jù)用戶實際需求出具常規(guī)加固、等保加固、關(guān)基加固等級各異的加固方案。
常規(guī)加固
漏洞修復(fù)、刪除高風(fēng)險軟件組件、刪除多余賬號、關(guān)閉高危端口號、掃描無屬主文件、清除文件777權(quán)限等。
等保加固
在常規(guī)加固的基礎(chǔ)上,增加等級保護要求,通過安全加固達到等保三級要求,包括禁用root超級賬號、開啟審計服務(wù)、配置審計規(guī)則、加強對日志文件的保護、雙因子身份鑒別、登錄失敗限制、登錄超時退出等功能。
關(guān)基加固
在等保加固的基礎(chǔ)上,增加可信計算、商密整改。
麒麟信安兩大方案雙管齊下,可根據(jù)用戶實際情況因地制宜為用戶提供安全、高效、透明遷移和加固策略,以此保障業(yè)務(wù)的連續(xù)性和系統(tǒng)的安全性,助力全行業(yè)應(yīng)對CentOS停服挑戰(zhàn)及國產(chǎn)化升級需求。麒麟信安期待與您攜手,共建安全、穩(wěn)定的數(shù)字化基座和光明的數(shù)字信息化未來。
轉(zhuǎn)自:中國網(wǎng)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個人觀點,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀