6月30日CentOS 7停服�,CentOS全系列版本已停止維護(hù),隨之而來的是國內(nèi)大批使用CentOS的用戶面臨系統(tǒng)停服后數(shù)據(jù)泄露����、網(wǎng)絡(luò)攻擊、技術(shù)支持缺失����、業(yè)務(wù)癱瘓等種種安全風(fēng)險(xiǎn)���。
箭在弦上����,不得不發(fā)��。CentOS用戶需要盡快進(jìn)行停服評估并及時(shí)采取措施��,以應(yīng)對可能帶來的安全風(fēng)險(xiǎn)和業(yè)務(wù)中斷問題�����,其間面臨的壓力不言而喻�。為了抵御即將到來的停服挑戰(zhàn)��,麒麟信安充分掌握主動權(quán)��,率先布局做好CentOS停服前瞻性預(yù)案�����,先后發(fā)布CentOS透明遷移和CentOS安全加固方案����。
兩大方案雙管齊下���,可根據(jù)用戶業(yè)務(wù)應(yīng)用的實(shí)際情況因地制宜部署實(shí)施�,覆蓋用戶單機(jī)遷移��、主備遷移�、集群遷移等多類遷移場景及常規(guī)加固、等保加固����、關(guān)基加固等各類系統(tǒng)加固場景,有力破解系統(tǒng)停服危機(jī)����。
01
麒麟信安CentOS透明遷移方案——
選擇自主國產(chǎn)操作系統(tǒng)路線����,一勞永逸
信創(chuàng)大潮已至�����,隨著政策和市場的雙重驅(qū)動��,未來各大行業(yè)操作系統(tǒng)的國產(chǎn)化工作將加速推進(jìn)����,而 CentOS 停服無異于“壓垮駱駝的最后一根稻草”����,廣大用戶紛紛開始擁抱 CentOS 遷移改造良機(jī),選擇國產(chǎn)自主操作系統(tǒng)路線����,以此減少對外部技術(shù)供應(yīng)商的依賴,降低供應(yīng)鏈風(fēng)險(xiǎn)�����,一勞永逸。
麒麟信安 Cent0S 透明遷移解決方案正是麒麟信安為解決各行業(yè)現(xiàn)存的大量 Cent0S 向國產(chǎn)麒麟信安操作系統(tǒng)快速遷移提出的解決方案����。
方案基于二進(jìn)制兼容機(jī)制實(shí)現(xiàn),依托麒麟信安系統(tǒng)遷移工具Convert2KylinSec�,在操作系統(tǒng)遷移過程中無需重新部署應(yīng)用系統(tǒng),以圖形化�����、自動化���、批量化�、透明化的方式將存量 Cent0S操作系統(tǒng)遷移至麒麟信安操作系統(tǒng)上��,僅需一次重啟即可完成�。系統(tǒng)同時(shí)具備2.6.32、3.10.0�、4.19.90、5.10.0等多個(gè)內(nèi)核版本的遷移和后續(xù)升級維護(hù)保障服務(wù)����。
單機(jī)模式遷移場景
若業(yè)務(wù)平臺服務(wù)器為單機(jī)部署模式,且適配驗(yàn)證通過����,可以采用原地升級路線進(jìn)行直接遷移����,原地升級在盡量不改變底層硬件和上層業(yè)務(wù)應(yīng)用的原則下���,以最小成本����,將現(xiàn)有應(yīng)用系統(tǒng)中使用的CentOS升級為麒麟信安操作系統(tǒng)�����,適用于應(yīng)用系統(tǒng)短時(shí)間內(nèi)不做軟件架構(gòu)級別改造��、當(dāng)前性能滿足業(yè)務(wù)需求�、服務(wù)器未到使用年限的情況。
主備模式遷移場景
在部署具有主備機(jī)制的業(yè)務(wù)場景下���,采取先升級備機(jī)、再切換為主機(jī)���,最后升級備機(jī)(原主機(jī))的步驟,基于主備同步機(jī)制實(shí)現(xiàn)遷移過程無業(yè)務(wù)中斷(或短暫中斷)的平滑遷移,適用于主備數(shù)據(jù)庫��、主備業(yè)務(wù)應(yīng)用場景。
集群模式場景
應(yīng)用系統(tǒng)增加服務(wù)器并在其上部署麒麟信安操作系統(tǒng)��,連同現(xiàn)有服務(wù)器共同支撐同一應(yīng)用系統(tǒng)運(yùn)行�,而后逐步下線CentOS。該方式基于集群的伸縮擴(kuò)容機(jī)制�,適用于分布式集群,可實(shí)現(xiàn)滾動平滑遷移�,適用于大數(shù)據(jù)平臺、虛擬化����、云平臺等場景。
02
麒麟信安CentOS安全加固方案
做好當(dāng)下應(yīng)急響應(yīng)�����,解燃眉之困
·停服時(shí)間緊迫�����,CentOS無法第一時(shí)間遷移至國產(chǎn)操作系統(tǒng)�;
·遷移到新系統(tǒng)平臺需要做大量的業(yè)務(wù)和兼容性測試,技術(shù)門檻和成本比較高����;
·部分行業(yè)關(guān)鍵業(yè)務(wù)系統(tǒng)需7*24小時(shí)在線運(yùn)行�����,無法進(jìn)行CentOS在線遷移����;
……
面對擺在用戶面前的種種阻礙�,選擇將業(yè)務(wù)應(yīng)用和數(shù)據(jù)遷移至國產(chǎn)操作系統(tǒng)上的方案也會面臨力不從心的窘境。麒麟信安以用戶需求出發(fā)�����,除系統(tǒng)遷移路徑之外��,為用戶謀劃另一條安全可行的措施——基于CentOS安全加固方案提供過渡性選擇�����,能有效解除當(dāng)下燃眉之困����,最大程度避免停服事件對用戶造成影響和損失�����。
該安全加固方案具備漏洞修復(fù)、最小化裁剪��、安全配置增強(qiáng)�����、外設(shè)接口封控�����、安全基線核查�����、安全報(bào)表等核心功能��,并根據(jù)用戶實(shí)際需求出具常規(guī)加固�����、等保加固�、關(guān)基加固等級各異的加固方案。
常規(guī)加固
漏洞修復(fù)�����、刪除高風(fēng)險(xiǎn)軟件組件、刪除多余賬號�、關(guān)閉高危端口號、掃描無屬主文件�����、清除文件777權(quán)限等��。
等保加固
在常規(guī)加固的基礎(chǔ)上����,增加等級保護(hù)要求,通過安全加固達(dá)到等保三級要求��,包括禁用root超級賬號�、開啟審計(jì)服務(wù)、配置審計(jì)規(guī)則�����、加強(qiáng)對日志文件的保護(hù)�、雙因子身份鑒別、登錄失敗限制�����、登錄超時(shí)退出等功能����。
關(guān)基加固
在等保加固的基礎(chǔ)上,增加可信計(jì)算����、商密整改。
麒麟信安兩大方案雙管齊下�,可根據(jù)用戶實(shí)際情況因地制宜為用戶提供安全、高效�����、透明遷移和加固策略�,以此保障業(yè)務(wù)的連續(xù)性和系統(tǒng)的安全性,助力全行業(yè)應(yīng)對CentOS停服挑戰(zhàn)及國產(chǎn)化升級需求�����。麒麟信安期待與您攜手��,共建安全�����、穩(wěn)定的數(shù)字化基座和光明的數(shù)字信息化未來。
轉(zhuǎn)自:中國網(wǎng)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個(gè)人觀點(diǎn)����,不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請聯(lián)系:010-65363056��。
延伸閱讀
