CentOS停服,麒麟信安兩大方案雙管齊下

  • 人閱讀
  • 2024-07-02 14:40:25

  • 來源:中國經濟新聞網

  • 相關關鍵詞

6月30日CentOS 7停服,CentOS全系列版本已停止維護,隨之而來的是國內大批使用CentOS的用戶面臨系統停服后數據泄露、網絡攻擊、技術支持缺失、業(yè)務癱瘓等種種安全風險。

箭在弦上,不得不發(fā)。CentOS用戶需要盡快進行停服評估并及時采取措施,以應對可能帶來的安全風險和業(yè)務中斷問題,其間面臨的壓力不言而喻。為了抵御即將到來的停服挑戰(zhàn),麒麟信安充分掌握主動權,率先布局做好CentOS停服前瞻性預案,先后發(fā)布CentOS透明遷移和CentOS安全加固方案。

兩大方案雙管齊下,可根據用戶業(yè)務應用的實際情況因地制宜部署實施,覆蓋用戶單機遷移、主備遷移、集群遷移等多類遷移場景及常規(guī)加固、等保加固、關基加固等各類系統加固場景,有力破解系統停服危機。

01

麒麟信安CentOS透明遷移方案——

選擇自主國產操作系統路線,一勞永逸

信創(chuàng)大潮已至,隨著政策和市場的雙重驅動,未來各大行業(yè)操作系統的國產化工作將加速推進,而 CentOS 停服無異于“壓垮駱駝的最后一根稻草”,廣大用戶紛紛開始擁抱 CentOS 遷移改造良機,選擇國產自主操作系統路線,以此減少對外部技術供應商的依賴,降低供應鏈風險,一勞永逸。

麒麟信安 Cent0S 透明遷移解決方案正是麒麟信安為解決各行業(yè)現存的大量 Cent0S 向國產麒麟信安操作系統快速遷移提出的解決方案。

方案基于二進制兼容機制實現,依托麒麟信安系統遷移工具Convert2KylinSec,在操作系統遷移過程中無需重新部署應用系統,以圖形化、自動化、批量化、透明化的方式將存量 Cent0S操作系統遷移至麒麟信安操作系統上,僅需一次重啟即可完成。系統同時具備2.6.32、3.10.0、4.19.90、5.10.0等多個內核版本的遷移和后續(xù)升級維護保障服務。

單機模式遷移場景

若業(yè)務平臺服務器為單機部署模式,且適配驗證通過,可以采用原地升級路線進行直接遷移,原地升級在盡量不改變底層硬件和上層業(yè)務應用的原則下,以最小成本,將現有應用系統中使用的CentOS升級為麒麟信安操作系統,適用于應用系統短時間內不做軟件架構級別改造、當前性能滿足業(yè)務需求、服務器未到使用年限的情況。

主備模式遷移場景

在部署具有主備機制的業(yè)務場景下,采取先升級備機、再切換為主機,最后升級備機(原主機)的步驟,基于主備同步機制實現遷移過程無業(yè)務中斷(或短暫中斷)的平滑遷移,適用于主備數據庫、主備業(yè)務應用場景。

集群模式場景

應用系統增加服務器并在其上部署麒麟信安操作系統,連同現有服務器共同支撐同一應用系統運行,而后逐步下線CentOS。該方式基于集群的伸縮擴容機制,適用于分布式集群,可實現滾動平滑遷移,適用于大數據平臺、虛擬化、云平臺等場景。

02

麒麟信安CentOS安全加固方案

做好當下應急響應,解燃眉之困

·停服時間緊迫,CentOS無法第一時間遷移至國產操作系統;

·遷移到新系統平臺需要做大量的業(yè)務和兼容性測試,技術門檻和成本比較高;

·部分行業(yè)關鍵業(yè)務系統需7*24小時在線運行,無法進行CentOS在線遷移;

……

面對擺在用戶面前的種種阻礙,選擇將業(yè)務應用和數據遷移至國產操作系統上的方案也會面臨力不從心的窘境。麒麟信安以用戶需求出發(fā),除系統遷移路徑之外,為用戶謀劃另一條安全可行的措施——基于CentOS安全加固方案提供過渡性選擇,能有效解除當下燃眉之困,最大程度避免停服事件對用戶造成影響和損失。

該安全加固方案具備漏洞修復、最小化裁剪、安全配置增強、外設接口封控、安全基線核查、安全報表等核心功能,并根據用戶實際需求出具常規(guī)加固、等保加固、關基加固等級各異的加固方案。

常規(guī)加固

漏洞修復、刪除高風險軟件組件、刪除多余賬號、關閉高危端口號、掃描無屬主文件、清除文件777權限等。

等保加固

在常規(guī)加固的基礎上,增加等級保護要求,通過安全加固達到等保三級要求,包括禁用root超級賬號、開啟審計服務、配置審計規(guī)則、加強對日志文件的保護、雙因子身份鑒別、登錄失敗限制、登錄超時退出等功能。

關基加固

在等保加固的基礎上,增加可信計算、商密整改。

麒麟信安兩大方案雙管齊下,可根據用戶實際情況因地制宜為用戶提供安全、高效、透明遷移和加固策略,以此保障業(yè)務的連續(xù)性和系統的安全性,助力全行業(yè)應對CentOS停服挑戰(zhàn)及國產化升級需求。麒麟信安期待與您攜手,共建安全、穩(wěn)定的數字化基座和光明的數字信息化未來。

(免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )