Drift
Idag var en av de där läskiga dagarna när man jobbar på drift, disaster recovery-övningar. Idag provade vi hur de viktiga servrarna klarade av ett plötsligt strömavbrott. Oavsett hur bra koll man (tror att man) har på hur tjänsterna på en server fungerar är det rätt nervöst att dra ut sladdarna när den är uppe i nästan två hundra dagar uptime... Naturligtvis gick det inte som planerat (det gör det aldrig):
Server- och nätverksdrift är relativt osexigt, vissa kallar det till och med "förvaltning" för att göra det ännu värre. Jag skulle dock argumentera för att det är under driftfasen som säkerhetsarbetet har störst betydelse. Tyvärr har det blivit modernt att, nästan uteslutande, problematisera applikationsutvecklingen och säga att det är där slagen kan vinnas i framtiden. Undertecknad inkluderad. Vi har nog rätt. På sikt. Men inte riktigt än.
Men egentligen är det ganska enkelt. Brandväggar, patchar, långa lösenord, övervakning, åtkomstkontroll, logghantering och alla andra grejer är det som håller oss flytande medan vi fortfarande lever med dåligt utvecklade system. Det är inte utvecklare som håller våra nätverk säkra. Inte än. Det är fortfarande driften som kan bära största vikten.
(Med reservation för dålig drift... naturligtvis.)
--
Stefan Pettersson
- 07:00-08:00 klipp strömmen till servrar, håll tummar
- 08:00-10:00 få tjänster att fungera igen innan någon märker något, tandgnisslan
- 10:00-12:00 lura ut hur man undviker problemen nästa gång, ljus i tunneln
- 12:00-18:00 ändra configs och uppdatera dokumentation, lite bättre än igår
Server- och nätverksdrift är relativt osexigt, vissa kallar det till och med "förvaltning" för att göra det ännu värre. Jag skulle dock argumentera för att det är under driftfasen som säkerhetsarbetet har störst betydelse. Tyvärr har det blivit modernt att, nästan uteslutande, problematisera applikationsutvecklingen och säga att det är där slagen kan vinnas i framtiden. Undertecknad inkluderad. Vi har nog rätt. På sikt. Men inte riktigt än.
Men egentligen är det ganska enkelt. Brandväggar, patchar, långa lösenord, övervakning, åtkomstkontroll, logghantering och alla andra grejer är det som håller oss flytande medan vi fortfarande lever med dåligt utvecklade system. Det är inte utvecklare som håller våra nätverk säkra. Inte än. Det är fortfarande driften som kan bära största vikten.
(Med reservation för dålig drift... naturligtvis.)
--
Stefan Pettersson
Kommentarer
Trackback