Submit Search
Upload
从运维系统的开发谈安全架构设计
•
4 likes
•
1,342 views
M
mysqlops
Follow
运维,系统开发,安全,架构,设计
Read less
Read more
Technology
Report
Share
Report
Share
1 of 28
Recommended
Oracle Security 101
Oracle Security 101
Dahui Feng
分会场二赛门铁克灾备系统项目经验分享
分会场二赛门铁克灾备系统项目经验分享
ITband
盛大游戏运维体系
盛大游戏运维体系
Ken Liu
D7 软件部署说明书
D7 软件部署说明书
jason wei
阿里巴巴运维团队的无状态运维思路
阿里巴巴运维团队的无状态运维思路
mysqlops
Top100summit 高楼-7点测试-zee-性能测试案例分享
Top100summit 高楼-7点测试-zee-性能测试案例分享
drewz lin
数据库性能诊断的七种武器
数据库性能诊断的七种武器
Leyi (Kamus) Zhang
Java多线程技术
Java多线程技术
诸葛修车网-诸葛商城
Recommended
Oracle Security 101
Oracle Security 101
Dahui Feng
分会场二赛门铁克灾备系统项目经验分享
分会场二赛门铁克灾备系统项目经验分享
ITband
盛大游戏运维体系
盛大游戏运维体系
Ken Liu
D7 软件部署说明书
D7 软件部署说明书
jason wei
阿里巴巴运维团队的无状态运维思路
阿里巴巴运维团队的无状态运维思路
mysqlops
Top100summit 高楼-7点测试-zee-性能测试案例分享
Top100summit 高楼-7点测试-zee-性能测试案例分享
drewz lin
数据库性能诊断的七种武器
数据库性能诊断的七种武器
Leyi (Kamus) Zhang
Java多线程技术
Java多线程技术
诸葛修车网-诸葛商城
MJ_Tucker resume 05.22.16
MJ_Tucker resume 05.22.16
Mike Tucker
Journal 5
Journal 5
Kiarra Young
Tribus urbanas
Tribus urbanas
MarianSixx
怎样成为优秀软件模型设计者
怎样成为优秀软件模型设计者
mysqlops
Les grandes étapes du règlement d'une succession
Les grandes étapes du règlement d'une succession
Groupe Althémis
reciclaje tic 2
reciclaje tic 2
isaquiitho
Pharma Analytppt
Pharma Analytppt
rmaclennan
Curso de historia de méxico
Curso de historia de méxico
Carlos Montes Barragan
Bolsa de valores.
Bolsa de valores.
ByronMat
TIPOS DE APRENDIZAJE
TIPOS DE APRENDIZAJE
gabrielamaldonado15
Trabajo de informatica 1 e
Trabajo de informatica 1 e
elvistaco
Eixos estruturantes currículos pedaços
Eixos estruturantes currículos pedaços
bbetocosta77
Progrmas para solucionar algoritmos
Progrmas para solucionar algoritmos
Alejo Padilla
Gutell 116.rpass.bibm11.pp618-622.2011
Gutell 116.rpass.bibm11.pp618-622.2011
Robin Gutell
Ciencia de la investigacion
Ciencia de la investigacion
alexavane98
Facultad de filosofia letras y ciencias de la
Facultad de filosofia letras y ciencias de la
Paty_1989
resume IT security
resume IT security
Michael Moore
Presentación virus
Presentación virus
Enrique Hernandez
Cbo100053
Cbo100053
mysqlops
What's New in Grizzly & Deploying OpenStack with Puppet
What's New in Grizzly & Deploying OpenStack with Puppet
Mark Voelker
网易 李弈远 网易服务集成框架的构建与运维
网易 李弈远 网易服务集成框架的构建与运维
guiyingshenxia
网易 李弈远 网易服务集成框架的构建与运维
网易 李弈远 网易服务集成框架的构建与运维
colderboy17
More Related Content
Viewers also liked
MJ_Tucker resume 05.22.16
MJ_Tucker resume 05.22.16
Mike Tucker
Journal 5
Journal 5
Kiarra Young
Tribus urbanas
Tribus urbanas
MarianSixx
怎样成为优秀软件模型设计者
怎样成为优秀软件模型设计者
mysqlops
Les grandes étapes du règlement d'une succession
Les grandes étapes du règlement d'une succession
Groupe Althémis
reciclaje tic 2
reciclaje tic 2
isaquiitho
Pharma Analytppt
Pharma Analytppt
rmaclennan
Curso de historia de méxico
Curso de historia de méxico
Carlos Montes Barragan
Bolsa de valores.
Bolsa de valores.
ByronMat
TIPOS DE APRENDIZAJE
TIPOS DE APRENDIZAJE
gabrielamaldonado15
Trabajo de informatica 1 e
Trabajo de informatica 1 e
elvistaco
Eixos estruturantes currículos pedaços
Eixos estruturantes currículos pedaços
bbetocosta77
Progrmas para solucionar algoritmos
Progrmas para solucionar algoritmos
Alejo Padilla
Gutell 116.rpass.bibm11.pp618-622.2011
Gutell 116.rpass.bibm11.pp618-622.2011
Robin Gutell
Ciencia de la investigacion
Ciencia de la investigacion
alexavane98
Facultad de filosofia letras y ciencias de la
Facultad de filosofia letras y ciencias de la
Paty_1989
resume IT security
resume IT security
Michael Moore
Presentación virus
Presentación virus
Enrique Hernandez
Cbo100053
Cbo100053
mysqlops
What's New in Grizzly & Deploying OpenStack with Puppet
What's New in Grizzly & Deploying OpenStack with Puppet
Mark Voelker
Viewers also liked
(20)
MJ_Tucker resume 05.22.16
MJ_Tucker resume 05.22.16
Journal 5
Journal 5
Tribus urbanas
Tribus urbanas
怎样成为优秀软件模型设计者
怎样成为优秀软件模型设计者
Les grandes étapes du règlement d'une succession
Les grandes étapes du règlement d'une succession
reciclaje tic 2
reciclaje tic 2
Pharma Analytppt
Pharma Analytppt
Curso de historia de méxico
Curso de historia de méxico
Bolsa de valores.
Bolsa de valores.
TIPOS DE APRENDIZAJE
TIPOS DE APRENDIZAJE
Trabajo de informatica 1 e
Trabajo de informatica 1 e
Eixos estruturantes currículos pedaços
Eixos estruturantes currículos pedaços
Progrmas para solucionar algoritmos
Progrmas para solucionar algoritmos
Gutell 116.rpass.bibm11.pp618-622.2011
Gutell 116.rpass.bibm11.pp618-622.2011
Ciencia de la investigacion
Ciencia de la investigacion
Facultad de filosofia letras y ciencias de la
Facultad de filosofia letras y ciencias de la
resume IT security
resume IT security
Presentación virus
Presentación virus
Cbo100053
Cbo100053
What's New in Grizzly & Deploying OpenStack with Puppet
What's New in Grizzly & Deploying OpenStack with Puppet
Similar to 从运维系统的开发谈安全架构设计
网易 李弈远 网易服务集成框架的构建与运维
网易 李弈远 网易服务集成框架的构建与运维
guiyingshenxia
网易 李弈远 网易服务集成框架的构建与运维
网易 李弈远 网易服务集成框架的构建与运维
colderboy17
200701011
200701011
5045033
开源应用日志收集系统
开源应用日志收集系统
klandor
基于Symfony框架下的快速企业级应用开发
基于Symfony框架下的快速企业级应用开发
mysqlops
Se2009 ch8
Se2009 ch8
浒 刘
软件工程 第八章
软件工程 第八章
浒 刘
自动化运维管理
自动化运维管理
frankwsj
Hacking Nginx at Taobao
Hacking Nginx at Taobao
Joshua Zhu
Open stack中国社区开放测试平台(ostp)
Open stack中国社区开放测试平台(ostp)
OpenCity Community
Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境
Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境
drewz lin
Solution apc 4.0
Solution apc 4.0
ahnlabchina
分会场六利用赛门铁克的Sort工具降低风险,提高应用的持续运行时间 中文版
分会场六利用赛门铁克的Sort工具降低风险,提高应用的持续运行时间 中文版
ITband
Xpp
Xpp
drewz lin
Planet Lab
Planet Lab
Yishuai Chen
众行业公司系统架构案例介绍
众行业公司系统架构案例介绍
mysqlops
从林书豪到全明星 - 虎扑网技术架构如何化解流量高峰
从林书豪到全明星 - 虎扑网技术架构如何化解流量高峰
Scourgen Hong
淘宝网架构变迁和挑战(Oracle架构师日)
淘宝网架构变迁和挑战(Oracle架构师日)
vanadies10
Mocha Bsm
Mocha Bsm
王 莆中
探索 ISTIO 新型 DATA PLANE 架構 AMBIENT MESH - GOLANG TAIWAN GATHERING #77 X CNTUG
探索 ISTIO 新型 DATA PLANE 架構 AMBIENT MESH - GOLANG TAIWAN GATHERING #77 X CNTUG
YingSiang Geng
Similar to 从运维系统的开发谈安全架构设计
(20)
网易 李弈远 网易服务集成框架的构建与运维
网易 李弈远 网易服务集成框架的构建与运维
网易 李弈远 网易服务集成框架的构建与运维
网易 李弈远 网易服务集成框架的构建与运维
200701011
200701011
开源应用日志收集系统
开源应用日志收集系统
基于Symfony框架下的快速企业级应用开发
基于Symfony框架下的快速企业级应用开发
Se2009 ch8
Se2009 ch8
软件工程 第八章
软件工程 第八章
自动化运维管理
自动化运维管理
Hacking Nginx at Taobao
Hacking Nginx at Taobao
Open stack中国社区开放测试平台(ostp)
Open stack中国社区开放测试平台(ostp)
Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境
Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境
Solution apc 4.0
Solution apc 4.0
分会场六利用赛门铁克的Sort工具降低风险,提高应用的持续运行时间 中文版
分会场六利用赛门铁克的Sort工具降低风险,提高应用的持续运行时间 中文版
Xpp
Xpp
Planet Lab
Planet Lab
众行业公司系统架构案例介绍
众行业公司系统架构案例介绍
从林书豪到全明星 - 虎扑网技术架构如何化解流量高峰
从林书豪到全明星 - 虎扑网技术架构如何化解流量高峰
淘宝网架构变迁和挑战(Oracle架构师日)
淘宝网架构变迁和挑战(Oracle架构师日)
Mocha Bsm
Mocha Bsm
探索 ISTIO 新型 DATA PLANE 架構 AMBIENT MESH - GOLANG TAIWAN GATHERING #77 X CNTUG
探索 ISTIO 新型 DATA PLANE 架構 AMBIENT MESH - GOLANG TAIWAN GATHERING #77 X CNTUG
More from mysqlops
The simplethebeautiful
The simplethebeautiful
mysqlops
Oracle数据库分析函数详解
Oracle数据库分析函数详解
mysqlops
Percona Live 2012PPT:mysql-security-privileges-and-user-management
Percona Live 2012PPT:mysql-security-privileges-and-user-management
mysqlops
Percona Live 2012PPT: introduction-to-mysql-replication
Percona Live 2012PPT: introduction-to-mysql-replication
mysqlops
Percona Live 2012PPT: MySQL Cluster And NDB Cluster
Percona Live 2012PPT: MySQL Cluster And NDB Cluster
mysqlops
Percona Live 2012PPT: MySQL Query optimization
Percona Live 2012PPT: MySQL Query optimization
mysqlops
Pldc2012 innodb architecture and internals
Pldc2012 innodb architecture and internals
mysqlops
DBA新人的述职报告
DBA新人的述职报告
mysqlops
分布式爬虫
分布式爬虫
mysqlops
MySQL应用优化实践
MySQL应用优化实践
mysqlops
eBay EDW元数据管理及应用
eBay EDW元数据管理及应用
mysqlops
基于协程的网络开发框架的设计与实现
基于协程的网络开发框架的设计与实现
mysqlops
eBay基于Hadoop平台的用户邮件数据分析
eBay基于Hadoop平台的用户邮件数据分析
mysqlops
对MySQL DBA的一些思考
对MySQL DBA的一些思考
mysqlops
QQ聊天系统后台架构的演化与启示
QQ聊天系统后台架构的演化与启示
mysqlops
腾讯即时聊天IM1.4亿在线背后的故事
腾讯即时聊天IM1.4亿在线背后的故事
mysqlops
分布式存储与TDDL
分布式存储与TDDL
mysqlops
MySQL数据库生产环境维护
MySQL数据库生产环境维护
mysqlops
Memcached
Memcached
mysqlops
DevOPS
DevOPS
mysqlops
More from mysqlops
(20)
The simplethebeautiful
The simplethebeautiful
Oracle数据库分析函数详解
Oracle数据库分析函数详解
Percona Live 2012PPT:mysql-security-privileges-and-user-management
Percona Live 2012PPT:mysql-security-privileges-and-user-management
Percona Live 2012PPT: introduction-to-mysql-replication
Percona Live 2012PPT: introduction-to-mysql-replication
Percona Live 2012PPT: MySQL Cluster And NDB Cluster
Percona Live 2012PPT: MySQL Cluster And NDB Cluster
Percona Live 2012PPT: MySQL Query optimization
Percona Live 2012PPT: MySQL Query optimization
Pldc2012 innodb architecture and internals
Pldc2012 innodb architecture and internals
DBA新人的述职报告
DBA新人的述职报告
分布式爬虫
分布式爬虫
MySQL应用优化实践
MySQL应用优化实践
eBay EDW元数据管理及应用
eBay EDW元数据管理及应用
基于协程的网络开发框架的设计与实现
基于协程的网络开发框架的设计与实现
eBay基于Hadoop平台的用户邮件数据分析
eBay基于Hadoop平台的用户邮件数据分析
对MySQL DBA的一些思考
对MySQL DBA的一些思考
QQ聊天系统后台架构的演化与启示
QQ聊天系统后台架构的演化与启示
腾讯即时聊天IM1.4亿在线背后的故事
腾讯即时聊天IM1.4亿在线背后的故事
分布式存储与TDDL
分布式存储与TDDL
MySQL数据库生产环境维护
MySQL数据库生产环境维护
Memcached
Memcached
DevOPS
DevOPS
从运维系统的开发谈安全架构设计
1.
从运维系统的开发谈安全架构设计
段继刚 <duanjigang1983@gmail.com> SACC2011 2011/9/13 1 1
2.
想要说些什么? •
系统架构师大会-应用系统安全专场 • 应用系统 架构设计 安全设计 • 1)系统工具cmtk和运维平台opslob介绍 • 2)opslob设计之旅 • 3)opslob中的安全设计 SACC2011 2011/9/13 2
3.
前言 • 运维人员是一伙什么样的人?《运维人员之歌》 在那山的那边海的那边有一群人搞数据中心, 他们苦逼又艰辛,他们通宵接报警, 他们衣冠不整满眼通红奔去IDC, 但是回来他们还要做CASE
STUDY Ou SA伤不起, Ou OP伤不起,他们齐心协力累死累活, 上线了十万台机器,但是他们拿不到百万奖金 SACC2011 2011/9/13 3
4.
前言 • 运维人员的工作最大的特点:维护的机器数量多。。(一台随便折腾) • 我的第一个运维工作:2008奥运会保障 •
运维工作通常的内容: 批量执行命令或者脚本 保持一批机器配置文件或者系统状态的一致 大半夜,给一批机器同时去安装一个软件包,更新一个文件等等 SACC2011 2011/9/13 4
5.
前言 • 运维人员的工作中不爽的地方: •
1) 每个机器都得账号登录,累死了 • 2) 那么多机器要管却不能root访问 • 3) ssh功能很强大用起来总觉得不是那么爽 • 4) 今天执行脚本,明天发布,后天软件升级。。烦得要死 寻找一种方法或者一个利器来让人更轻松些: • 第一版: cme_scanner到cmtk • 第二版: cmtk到opslob SACC2011 2011/9/13 5
6.
1/3 cmtk介绍 • cmtk:运维工具: •
1):类似ssh的网络工具: 由cmtk命令行+cmtkd服务组成 • 2):无账户,基于源IP授权的访问控制策略 • 3):并发批量访问 • 4):日志审计 SACC2011 2011/9/13 6
7.
1/3 cmtk用法 •
cmtk:功能: • 1):执行命令 • cmtk –p port –h host –c “command” –t timeout • cmtk –p port –f hostlist.conf –c “command” • 2)传输小文件 • cmtk –p port –h host –u src_file –d dst_file • cmtk –p port –f hostlist.conf –u src_file –d dst_file • cmtk特点: • 轻便,不依赖于外部组件 • 用法简单明了 • 输出结果多样(可读和程序分析格式) SACC2011 2011/9/13 7
8.
1/3 cmtk演示
SACC2011 2011/9/13 8
9.
1/3 opslob介绍 • opslob概况: •
1):结构:封装于cmtk之上的运维开发平台 • 2):概念:策略, 事务, 应用,主机和群组 • 3):特点:灵活,功能采用可配置的插件方式 • 4):人机界面:web和命令行两种用户界面 • opslob应用范畴: • 1): 主机配置文件刷新 • 2): 定时软件发布 • 3): 系统配置状态维护 • 4): 日常系统管理 • 5): 应用系统二次开发 SACC2011 2011/9/13 9
10.
1/3 opslob用法 •
以安装mysql服务器为例: • 1) 在控制中心 使用命令行polctl创建多个策略 • A: mysql-rpm策略:负责上传mysql安装包 • B: install.sh负责安装mysql • C: config.txt负责生成my.cnf文件 • D: Start.sh启动mysql服务 • 2) 使用transctl命令行创建事务install_mysql,其中包含策略A->B->C->D • 3)使用devctl把要操作的主机添加到群组group1中 • 4) 使用appclt命令创建application把事务install_mysql应用到群组group1上 SACC2011 2011/9/13 10
11.
2/3 opslob设计之旅 •
结构设计可能并不好。。 • 讲述方式不一定清晰。。 • 你可能会听睡着,但是请不要离开。。 • 唯一目标:分享opslob设计时思维的过程 SACC2011 2011/9/13 11
12.
2/3 opslob设计-设计思路
安全产品(防火墙 或者IDS)的基本模型: 实时响应 应用 网络报文 效果 检测规则 告警 一般化 响应1 应用 管理对象 效果 管理规范 响应2 SACC2011 2011/9/13 12
13.
2/3 opslob设计-设计思路
opslob模型的产生(特殊->一般->特殊) 响应1 应用 管理对象 效果 管理规范 响应2 实例化 系统状态 系统管理规 应用 主机群组 效果 则 告警 SACC2011 2011/9/13 13
14.
2/3 opslob设计-设计理念
opslob模型的进一步具体化 管理规范 策略,事务 应用 应用 管理对象 主机,群组 生效 解释插件 执行结果,配置 响应1 文件内容 SACC2011 2011/9/13 14
15.
2/3 opslob设计-基本元素
策略(policy)-一个操作的最小定义原语 事务(transaction)-若干个策略组成的有序链表,各个节点之间存在依赖关系 应用(application)-将一个事务应用到若干个群组上去执行 设备(device)-设备,待管理的主机 群组(group)-待管理的主机组成的集合 SACC2011 2011/9/13 15
16.
2/3 opslob设计-策略与事务关系
更新 停止 Y 更新 软件 服务 软件 启动 启动 Y 服务 事务定义 后检 启动 更新 查 服务 配置 Y 更新 停止 Y 配置 服务 启动 后检 查 策略集合 事务(软件更新) SACC2011 2011/9/13 16
17.
2/3 opslob设计-设备与群组关系
group1 dev1 dev2 group2 dev3 devm devn SACC2011 2011/9/13 17
18.
2/3 opslob设计-应用构建与执行
应用 事务 (transaction) 文件服务器 cmtk通道 群组 策略下载 group1 应用 主机列表 group2 (application) … filekepper插件管理器 进行执行,反馈 执行 响应服务器 条件 application 执行流程 SACC2011 2011/9/13 18
19.
3/3 opslob设计中的安全 •
cmtk中存在的安全隐患? • opslob中的安全隐患? SACC2011 2011/9/13 19
20.
3/3 安全的系统设计-cmtk安全解决
控制中心 cmtk 验证服务器 网络验证 操作用户 命令/文件 未通过 验 通过 返回错误 证 执行,返 信息 授 回结果 被管理机器 权 本地验证 授权文件 SACC2011 2011/9/13 20
21.
3/3安全的系统设计-cmtk安全解决
cmtk已经是一个安全的工具了吗?还遗忘了哪些? 传输内容上并不能保证安全(从更高层面) 期待opslob能够解决此问题 SACC2011 2011/9/13 21
22.
3/3安全的系统设计-opslob •
opslob构成 • 1)控制中心命令行: • polclt,transctl, devctl和appctl: • 2)控制中心web界面: • 提供和命令行相同的功能 • 3)cmdserver: • 控制中心负责应用消息的分发 • 4)cmtkd: • 控制中心和各个被管理机器上的通讯工具 • 5)filekeepd: • 客户端插件管理程序,负责策略的解释和执行 SACC2011 2011/9/13 22
23.
3/3安全的系统设计-opslob •
opslob存在的安全隐患 1)策略的安全-恶意,不安全策略 2)事务的安全-恶意,不安全事务 业务构建过程 3)应用的安全-错误,不合理应用 4)传输过程的安全-报文劫持,数据修改 网络传输 5)执行过程的安全-策略内容校验 客户端执行 SACC2011 2011/9/13 23
24.
3/3 安全的系统设计-opslob 业务构建过程安全解决方案:通过流程控制来实现
polctl创建策略 polctl创建策略 review 安全控制 transctl创建事务 transctl创建事务 review appctl创建事务 appctl创建事务 review SACC2011 2011/9/13 24
25.
3/3 安全的系统设计-opslob 网络传输过程安全解决方案:自定义协议和加密 1)采用ICE通讯中间件传输数据,自定义协议不易解析
2)ICE支持ssl加密传输,能达到更高级别的安全传输 SACC2011 2011/9/13 25
26.
3/3 安全的系统设计-opslob 客户端执行过程安全解决方案:签名与MD5校验 1)从任务列表中提取transaction和policy list信息 2)按照transaction中policy的顺序从文件服务器下载policy 3)每下载一个policy,核对该policy的MD5SUM和签名与任务列表中的是否一致。 4)下载完policy
list并核对无误后,按照条件执行,并返回结果 SACC2011 2011/9/13 26
27.
3/3 安全的系统设计-opslob •
总结 • 1):从 上层业务->网络传输->执行过程 • 不同层面保障安全 • 2):opslob对cmtk的调用只采用了文件传输功能 • 3):业务层安全解决方案保障了传输文件的安全 • 4):解决了自身的安全隐患,也解决了cmtk在使用时产生的隐患 SACC2011 2011/9/13 27
28.
结束: 请提问?
email: duanjigang1983@gmail.com msn: duanjigang@hotmail.com 请关注 chinaunix架构设计版: http://bbs.chinaunix.net/forum-185-1.html cmtk测试版在架构设计板块已经提供下载 SACC2011 2011/9/13 28