运维人员新身份——背锅侠

IT环境中，由于人员身份来源不明、越权操作、密码泄露、数据被窃、违规操作等因素，都可能会使运行的业务系统面临严重威胁。一旦发生事故，如果不能快速定位事故原因，运维人员往往就会背黑锅。因此运维人员得名：背锅大侠。

如果你做过运维，那么下面几种场景或许并不陌生。由于不明身份利用远程运维通道攻击服务器造成业务系统出现异常，运维人员无法明确攻击来源；只有A员工能管理的服务器，被B员工登录过并且做了违规操作，但是没有证据证明B员工登录，那么A员工只能背黑锅了；第三方代维人员或内部员工不小心泄露了服务器的密码，一旦发生安全事故，那么后果不堪设想；某服务器的重要数据被窃，数据文件无法挽回，将面临的是无法估量的经济损失。

其实运维工作，出现各种问题是在所难免的。对运维人员而言，不仅要有很好的分析处理能力，而且还要避免问题再次发生。要清楚认识到出现问题的真实原因：没有规范管理，人与服务器之间的界限不清晰；没有实名机制，登录服务器前没有实名验证；没有密码托管，服务器的密码太多，很难做到定期修改，自己保管怕丢失；没有操作预警，对高危、敏感的操作无法做到事前防御；没有传输控制，对重要服务器无法控制文件传输；没有回溯过程，不能完整还原运维过程。

下文详细解答如何反击，不做背锅侠！