CentOS停服,麒麟信安兩大方案雙管齊下

6月30日CentOS 7停服,CentOS全系列版本已停止維護,隨之而來的是國內(nèi)大批使用CentOS的用戶面臨系統(tǒng)停服后數(shù)據(jù)泄露、網(wǎng)絡(luò)攻擊、技術(shù)支持缺失、業(yè)務(wù)癱瘓等種種安全風(fēng)險。

箭在弦上,不得不發(fā)。CentOS用戶需要盡快進行停服評估并及時采取措施,以應(yīng)對可能帶來的安全風(fēng)險和業(yè)務(wù)中斷問題,其間面臨的壓力不言而喻。為了抵御即將到來的停服挑戰(zhàn),麒麟信安充分掌握主動權(quán),率先布局做好CentOS停服前瞻性預(yù)案,先后發(fā)布CentOS透明遷移和CentOS安全加固方案。

兩大方案雙管齊下,可根據(jù)用戶業(yè)務(wù)應(yīng)用的實際情況因地制宜部署實施,覆蓋用戶單機遷移、主備遷移、集群遷移等多類遷移場景及常規(guī)加固、等保加固、關(guān)基加固等各類系統(tǒng)加固場景,有力破解系統(tǒng)停服危機。

01

麒麟信安CentOS透明遷移方案——

選擇自主國產(chǎn)操作系統(tǒng)路線,一勞永逸

信創(chuàng)大潮已至,隨著政策和市場的雙重驅(qū)動,未來各大行業(yè)操作系統(tǒng)的國產(chǎn)化工作將加速推進,而 CentOS 停服無異于“壓垮駱駝的最后一根稻草”,廣大用戶紛紛開始擁抱 CentOS 遷移改造良機,選擇國產(chǎn)自主操作系統(tǒng)路線,以此減少對外部技術(shù)供應(yīng)商的依賴,降低供應(yīng)鏈風(fēng)險,一勞永逸。

麒麟信安 Cent0S 透明遷移解決方案正是麒麟信安為解決各行業(yè)現(xiàn)存的大量 Cent0S 向國產(chǎn)麒麟信安操作系統(tǒng)快速遷移提出的解決方案。

方案基于二進制兼容機制實現(xiàn),依托麒麟信安系統(tǒng)遷移工具Convert2KylinSec,在操作系統(tǒng)遷移過程中無需重新部署應(yīng)用系統(tǒng),以圖形化、自動化、批量化、透明化的方式將存量 Cent0S操作系統(tǒng)遷移至麒麟信安操作系統(tǒng)上,僅需一次重啟即可完成。系統(tǒng)同時具備2.6.32、3.10.0、4.19.90、5.10.0等多個內(nèi)核版本的遷移和后續(xù)升級維護保障服務(wù)。

單機模式遷移場景

若業(yè)務(wù)平臺服務(wù)器為單機部署模式,且適配驗證通過,可以采用原地升級路線進行直接遷移,原地升級在盡量不改變底層硬件和上層業(yè)務(wù)應(yīng)用的原則下,以最小成本,將現(xiàn)有應(yīng)用系統(tǒng)中使用的CentOS升級為麒麟信安操作系統(tǒng),適用于應(yīng)用系統(tǒng)短時間內(nèi)不做軟件架構(gòu)級別改造、當(dāng)前性能滿足業(yè)務(wù)需求、服務(wù)器未到使用年限的情況。

主備模式遷移場景

在部署具有主備機制的業(yè)務(wù)場景下,采取先升級備機、再切換為主機,最后升級備機(原主機)的步驟,基于主備同步機制實現(xiàn)遷移過程無業(yè)務(wù)中斷(或短暫中斷)的平滑遷移,適用于主備數(shù)據(jù)庫、主備業(yè)務(wù)應(yīng)用場景。

集群模式場景

應(yīng)用系統(tǒng)增加服務(wù)器并在其上部署麒麟信安操作系統(tǒng),連同現(xiàn)有服務(wù)器共同支撐同一應(yīng)用系統(tǒng)運行,而后逐步下線CentOS。該方式基于集群的伸縮擴容機制,適用于分布式集群,可實現(xiàn)滾動平滑遷移,適用于大數(shù)據(jù)平臺、虛擬化、云平臺等場景。

02

麒麟信安CentOS安全加固方案

做好當(dāng)下應(yīng)急響應(yīng),解燃眉之困

·停服時間緊迫,CentOS無法第一時間遷移至國產(chǎn)操作系統(tǒng);

·遷移到新系統(tǒng)平臺需要做大量的業(yè)務(wù)和兼容性測試,技術(shù)門檻和成本比較高;

·部分行業(yè)關(guān)鍵業(yè)務(wù)系統(tǒng)需7*24小時在線運行,無法進行CentOS在線遷移;

……

面對擺在用戶面前的種種阻礙,選擇將業(yè)務(wù)應(yīng)用和數(shù)據(jù)遷移至國產(chǎn)操作系統(tǒng)上的方案也會面臨力不從心的窘境。麒麟信安以用戶需求出發(fā),除系統(tǒng)遷移路徑之外,為用戶謀劃另一條安全可行的措施——基于CentOS安全加固方案提供過渡性選擇,能有效解除當(dāng)下燃眉之困,最大程度避免停服事件對用戶造成影響和損失。

該安全加固方案具備漏洞修復(fù)、最小化裁剪、安全配置增強、外設(shè)接口封控、安全基線核查、安全報表等核心功能,并根據(jù)用戶實際需求出具常規(guī)加固、等保加固、關(guān)基加固等級各異的加固方案。

常規(guī)加固

漏洞修復(fù)、刪除高風(fēng)險軟件組件、刪除多余賬號、關(guān)閉高危端口號、掃描無屬主文件、清除文件777權(quán)限等。

等保加固

在常規(guī)加固的基礎(chǔ)上,增加等級保護要求,通過安全加固達到等保三級要求,包括禁用root超級賬號、開啟審計服務(wù)、配置審計規(guī)則、加強對日志文件的保護、雙因子身份鑒別、登錄失敗限制、登錄超時退出等功能。

關(guān)基加固

在等保加固的基礎(chǔ)上,增加可信計算、商密整改。

麒麟信安兩大方案雙管齊下,可根據(jù)用戶實際情況因地制宜為用戶提供安全、高效、透明遷移和加固策略,以此保障業(yè)務(wù)的連續(xù)性和系統(tǒng)的安全性,助力全行業(yè)應(yīng)對CentOS停服挑戰(zhàn)及國產(chǎn)化升級需求。麒麟信安期待與您攜手,共建安全、穩(wěn)定的數(shù)字化基座和光明的數(shù)字信息化未來。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )