互联网系统典型案例回顾及风险提示改进要求

内容预览：

互联网系统典型案例回顾及风险提示改进要求

　　一、典型案例回顾

　　（一）变更操作不当

　　xx年x月x日，某系统的项目组发现其云上系统历史数据丢失，经查，由于另一项目组人员于x月x日执行数据删除操作时误删除了该系统的历史数据所致。由于该系统曾将数据备份到云硬盘，并做了定期快照，通过快照数据恢复找回了历史数据。

　　（二）未与关联系统有效协同应急

　　xx年x月x日，联通互联网线路故障导致公有云联通线路异常，某系统在应急处置过程中，将互联网出访通道从联通地址切换至其他运营商地址，由于未进行关联系统协同应急，切换后的地址不在对端应用白名单范围内，导致应用报“ip地址白名单校验失败”错误，经再次调整出访地址后恢复。

　　（三）租户端网络容量不足和配置缺陷

　　xx年8月30日，某系统的用户通过互联网办理业务缓慢，经查，由于当天为学校新学期报到日，当天业务量约为平时的3.5倍，其申请的公有云带宽被占满，导致交易缓慢。

　　xx年12月6日，某租户连接私有云的pla线路故障，导致业务受到影响，经查，由于该租户专线通道未配置bfd探测（双向转发检测），无法实现故障通道的自动切换。

　　（四）安全风险意识不够导致安全事件频发。

　　xx年9月11日，安全团队在日常监控中发现某租户账号下的三台虚机命中木马。经查，因租户未经waf防护将关键业务接口直接暴露在互联网上，且缺失相应的权限校验，导致黑客可直接利用该接口进行木马植入。事后通过销毁该集群，彻底根除…………

全文共2288字，仅供站内会员学习参考（会员可打开排版规范的全部文档）
新来的客人请【点此注册】加入会员
刚注册会员请【刷新页面】打开全文
未登陆用户请【登录网站】查阅文章
秘书文库--青年干部的网络秘书，职场精英的智慧文库！[了解我站]