如何解決數據文件傳輸的風險？

如何解決數據文件傳輸的風險？

系統底層的重要、核心數據文件時常面臨著更新和傳輸，僅僅依靠防止拷貝數據文件是無法避免事故的發生、也無法快速定位事故原因、更加無法及時恢復災難。

那么“快速定位事故原因、及時恢復數據文件、將經濟損失降至最低”成為我們時刻緊繃的一根弦。

◎安全事件隨時可能發生

[2016/06/20 11:44] 事故反饋

運維部門負責人接到前端業務人員反饋某個業務系統的某些頁面無法訪問，致使產品訂單無法進行正常交易。

[2016/06/20 11:45] 事故分析

經過系統開發人員檢查，發現是業務系統里的某個文件在11點43分更新過，很有可能是文件更新導致系統無法訪問。

部門負責人責令盡快恢復業務系統和追查事故原因。

[2016/06/20 11:46] 事故定位

基于“文件名”和“業務系統的地址”進行全局檢索，很快定位到某人在11點40登錄過此業務系統的后臺，在11點41分使用sz命令下載了此文件，又在11點43分使用rz -y命令上傳了此文件，直接覆蓋了原來的文件，致使業務系統的某個頁面無法正常訪問。

[2016/06/20 11:49] 危機解除

在堡壘機中導出下載的文件和上傳的文件，將2個文件內容進行對比分析，發現2個文件的部分代碼不一致。開發人員及時修復文件后，很快將業務系統恢復正常。

◎模擬事故經過

模擬整個事件過程：

（1）運維人員登錄系統后臺，傳輸之前，test.txt文件內容是“123456 111111”。

（2）然后使用sz命令下載文件至本地。

（3）在本地修改test.txt文件的內容。

（4）再使用rz -y命令上傳文件至系統后臺。

（5）最后看到test.txt的內容是“111111”。

（6）通過堡壘機的審計功能快速定位。

（7）可直接通過SHA1值判斷文件是否一致。

下載文件：

上傳文件：

◎更多風險等著我們

傳輸文件的方式多種多樣，如SCP、SFTP、FTP、RDP（磁盤映射和剪貼板）、zmodem等，如果未能及時做到事前預防、事中控制、事后審計，那后果不堪設想。

可能存在的風險有：

（1）上傳惡意文件或***

（2）竊取數據文件

（3）***

（4）有意***

（5）無意操作

     ......

◎風險最小化

鑒于本次危機能及時、順利處理，得益于前期規范整個運維管理，特別是在文件傳輸方面進行了嚴格的管控和審計：

（1）基于權限管理，規范人和服務器之間的關系，做到事前預防。

（2）基于文件傳輸控制策略，控制哪些人可以傳文件、哪些人不能傳文件，做到事中控制。

（3）基于文件審計，對傳輸過任何文件必須完整保存，做到事后定位。

（4）基于電子工單審批，實現沒有文件傳輸權限的人可以申請傳輸文件，但必須得到管理員同意之后才可以傳輸文件，并且完整保存傳輸的文件。

運維小百科之“Zmodem/rz/sz簡介”

什么是Zmodem

Zmodem協議是針對modem的一種錯誤校驗協議。利用Zmodem協議，可以在modem上發送512字節的數據塊。它是Xmodem 文件傳輸協議的一種增強形式，不僅能傳輸更大的數據，而且錯誤率更小。

什么是rz/sz

rz/sz是Linux/Unix與Windows之間進行Zmodem文件傳輸的命令行工具。要使用這個命令行工具，必須要求windows端有支持Zmodem的telnet/ssh客戶端程序，如常用的xshell、SecureCRT等工具。

如何使用rz/sz

使用xshell、SecureCRT等工具登錄Linux/Unix中，運行rz/sz命令及參數：

（1）sz：將選定的文件發送（send）到本地終端文件目錄中；

（2）rz：運行該命令會彈出一個文件選擇窗口，從本地選擇文件上傳至Linux/Unix服務器。

使用rz/sz時，請注意：有些Linux/Unix系統下默認是沒有安裝rzsz軟件包的，需要到網上下載相應版本的安裝包進行手動安裝。