2024-07-02 14:40:25 中国经济新闻网
6月30日CentOS 7停服,CentOS全系列版本已停止维护,随之而来的是国内大批使用CentOS的用户面临系统停服后数据泄露、网络攻击、技术支持缺失、业务瘫痪等种种安全风险。
箭在弦上,不得不发。CentOS用户需要尽快进行停服评估并及时采取措施,以应对可能带来的安全风险和业务中断问题,其间面临的压力不言而喻。为了抵御即将到来的停服挑战,麒麟信安充分掌握主动权,率先布局做好CentOS停服前瞻性预案,先后发布CentOS透明迁移和CentOS安全加固方案。
两大方案双管齐下,可根据用户业务应用的实际情况因地制宜部署实施,覆盖用户单机迁移、主备迁移、集群迁移等多类迁移场景及常规加固、等保加固、关基加固等各类系统加固场景,有力破解系统停服危机。
01
麒麟信安CentOS透明迁移方案——
选择自主国产操作系统路线,一劳永逸
信创大潮已至,随着政策和市场的双重驱动,未来各大行业操作系统的国产化工作将加速推进,而 CentOS 停服无异于“压垮骆驼的最后一根稻草”,广大用户纷纷开始拥抱 CentOS 迁移改造良机,选择国产自主操作系统路线,以此减少对外部技术供应商的依赖,降低供应链风险,一劳永逸。
麒麟信安 Cent0S 透明迁移解决方案正是麒麟信安为解决各行业现存的大量 Cent0S 向国产麒麟信安操作系统快速迁移提出的解决方案。
方案基于二进制兼容机制实现,依托麒麟信安系统迁移工具Convert2KylinSec,在操作系统迁移过程中无需重新部署应用系统,以图形化、自动化、批量化、透明化的方式将存量 Cent0S操作系统迁移至麒麟信安操作系统上,仅需一次重启即可完成。系统同时具备2.6.32、3.10.0、4.19.90、5.10.0等多个内核版本的迁移和后续升级维护保障服务。
单机模式迁移场景
若业务平台服务器为单机部署模式,且适配验证通过,可以采用原地升级路线进行直接迁移,原地升级在尽量不改变底层硬件和上层业务应用的原则下,以最小成本,将现有应用系统中使用的CentOS升级为麒麟信安操作系统,适用于应用系统短时间内不做软件架构级别改造、当前性能满足业务需求、服务器未到使用年限的情况。
主备模式迁移场景
在部署具有主备机制的业务场景下,采取先升级备机、再切换为主机,最后升级备机(原主机)的步骤,基于主备同步机制实现迁移过程无业务中断(或短暂中断)的平滑迁移,适用于主备数据库、主备业务应用场景。
集群模式场景
应用系统增加服务器并在其上部署麒麟信安操作系统,连同现有服务器共同支撑同一应用系统运行,而后逐步下线CentOS。该方式基于集群的伸缩扩容机制,适用于分布式集群,可实现滚动平滑迁移,适用于大数据平台、虚拟化、云平台等场景。
02
麒麟信安CentOS安全加固方案
做好当下应急响应,解燃眉之困
·停服时间紧迫,CentOS无法第一时间迁移至国产操作系统;
·迁移到新系统平台需要做大量的业务和兼容性测试,技术门槛和成本比较高;
·部分行业关键业务系统需7*24小时在线运行,无法进行CentOS在线迁移;
……
面对摆在用户面前的种种阻碍,选择将业务应用和数据迁移至国产操作系统上的方案也会面临力不从心的窘境。麒麟信安以用户需求出发,除系统迁移路径之外,为用户谋划另一条安全可行的措施——基于CentOS安全加固方案提供过渡性选择,能有效解除当下燃眉之困,最大程度避免停服事件对用户造成影响和损失。
该安全加固方案具备漏洞修复、最小化裁剪、安全配置增强、外设接口封控、安全基线核查、安全报表等核心功能,并根据用户实际需求出具常规加固、等保加固、关基加固等级各异的加固方案。
常规加固
漏洞修复、删除高风险软件组件、删除多余账号、关闭高危端口号、扫描无属主文件、清除文件777权限等。
等保加固
在常规加固的基础上,增加等级保护要求,通过安全加固达到等保三级要求,包括禁用root超级账号、开启审计服务、配置审计规则、加强对日志文件的保护、双因子身份鉴别、登录失败限制、登录超时退出等功能。
关基加固
在等保加固的基础上,增加可信计算、商密整改。
麒麟信安两大方案双管齐下,可根据用户实际情况因地制宜为用户提供安全、高效、透明迁移和加固策略,以此保障业务的连续性和系统的安全性,助力全行业应对CentOS停服挑战及国产化升级需求。麒麟信安期待与您携手,共建安全、稳定的数字化基座和光明的数字信息化未来。