November 2020
Intermediate to advanced
142 pages
3h 12m
Chinese
Content preview from 监控运维实践:原则与策略
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
106
|
第
10
章
里高,因为大门上有读卡器,甚至经常要在保安人员那里登记。你在办公室能接受的烦恼
水平也会更高。
本章所讲的想法和技巧并不适合每个人,其中一些可能在工作流程上太过烦琐,或者执行
和管理成本太高,但这都不重要,重要的是你要有意识地监控安全,而不是单纯地认为它
太困难了。
带着这个观念开始吧。
10.1
监控和合规
针对不同的行业和不同类型的公司,有几种合规规定。你可能听过一些,甚至可能参与
了确保公司合规的工作,其中最常见的是美国
HIPAA
(医疗数据保护)、
Sarbanes-Oxley
(
SOX
,上市公司财务保护
)
、
PCI-DSS
(信用卡数据保护)和
SOC2
(非金融控制保护)。
当涉及合规时,虽然最初倾向于列出需要监控的具体事情,但我很快意识到“基本上所有
事情”都需要监控,这使得最初的想法成了泡影。
但也不完全是这样。更具体地说,任何属于特定规则范围内的东西都应该有一个内置的监
控组件。为了满足合规的共性需求,你还需要证明控制正在按照你认为的方式工作,监控
就是证明这一点的最好方法。
一些常见的需求如下。
1.3.5 只允许“已建立”的连接进入网络。
(PCI-DSS v3.2)
可以通过监控边界防火墙中所有类型的连接来证明这个控制有效。
5.2 确保所有防毒机制保持如下规则。
• 保持最新。
• 执行定期扫描。
• 根据PCI DSS 10.7的要求生成并留存审计日志。
(PCI-DSS v3.2)
通过将审计日志存储在日志聚合系统中,并监控所有节点是否都在定期更新以及扫描是否
有开始也有结束,来证明这种控制。 ...