信息安全是一个看不见但是非常重要的工作,由于大部分中小企业没有专门的信息安全管理员,但我们在云上运行我们的软件,处理我们的业务,信息安全是无可回避。 本文不对信息安全做过多的解释,就近期我们了解到的情况来说,请用户朋友们务必做好如下两个工作: 第一,将弱密码修改为强密码! 弱密码(Weak passwords)即容易破译的密码,多为简单的数字组合、账号相同的数字组合、键盘上的临近键或常见姓名,例如“123456”、“abc123”、“Michael”等。 我们镜像出厂配置的通用密码大部分为123456是典型的弱密码,虽然我们在产品初始化页面强调用户自行更改,但仍然有一部分用户忽略这个更改,导致数据安全事故的悲剧发生。
强密码即Strong password,指不容易猜到或破解的密码。强密码应该具有如下特征:
第二,设置好服务器的自动备份(快照备份),防患于未然! 有服务器运维经验的用户都明白一个道理:“信息系统根本无法长时间保持100%稳定的状态,任何系统都可能会出现故障,只是故障出现的概率不同、危害程度不同而已”。
当故障发生之时,我们首先是寻求专业人士的帮助,快速诊断并处理故障,但不幸的是,有些故障无法在期望的时间周期内顺利的解决,甚至是无法解决。显然,有一个备份及其重要,它可以保证出现故障之时可以通过已有的备份文件将系统恢复到正常的状态,意味着可以避免由于无法恢复而造成的巨大损失。 一定要养成备份的习惯,切莫存在侥幸心理。 所有的云平台都提供了全局自动备份功能,基本原理是基于磁盘快照:快照是针对于服务器的磁盘来说的,它可以记录磁盘在指定时间点的数据,将其全部备份起来,并可以实现一键恢复。
不同云平台的自动备份方案有一定的差异,详情参考 云平台备份方案。 另外,我司在2019年4月15日之前,会完成所有镜像的更新。最新版的镜像不再在文档中列出密码,而是采用一个随机密码伴随用户开机生成,这样可以从根本上解决弱密码的问题。
|
|