Jatkuvuus
Tee sekalaisten Linux-palvelinten toteuttamiskelpoinen korjaussuunnitelma
Linux-järjestelmiisi kajoamaton SRE-tarkastus. Saat vakavuuden mukaan luokitellut korjausehdotukset sanatarkkoine todisteineen NIS2- ja CRA-vaatimustenmukaisuuden tueksi.
Tietohallintopäälliköille ja alustan käytettävyydestä vastaaville Linux-tuotantoympäristön hallinta on taistelua kokoonpanohajontaa vastaan. On tiedettävä paitsi se, että järjestelmä on vikaantumassa, myös tarkalleen miksi, miten se korjataan ja miten todistetaan sen olevan taas kunnossa. Tämä SRE-tarkastus tarjoaa kyseisen teknisen lähtötason.
Todisteisiin perustuvaa luotettavuutta suunnittelun tueksi
SRE-tarkastus on strategisen suunnittelun keskeinen työkalu niille, jotka päättävät yrityksen resilienssin parantamiseen ja viranomaisvaatimusten täyttämiseen käytettävistä varoista. Kyseessä on tarkoin rajattu hanke, joka tuottaa yhden selattavan raportin: johdon lyhyen yhteenvedon, jota seuraa vakavuusluokiteltu riskirekisteri.
Toisin kuin yleiset skannerit, jotka hukuttavat sinut kohinaan, meidän havaintomme ankkuroituvat suoraan teidän omaan järjestelmäänne. Jokainen raportin väite on tuettu sanatarkkoilla tulosteilla teidän palvelimiltanne. Tämä varmistaa, että kun raportti ilmoittaa palvelun vikaantuneen tai konfiguraation olevan turvaton, ylläpitäjänne voivat todentaa sen välittömästi.
Näyttö NIS2:n ja CRA:n vaatimustenmukaisuudesta
Vaikka tämä tarkastus ei ole virallinen sertifiointi, se tarjoaa teknistä näyttöä, jota vaaditaan keskeisten EU-viitekehysten noudattamisen osoittamiseen.
- NIS2
- Direktiivin (EU) 2022/2555 puitteissa auditointi tukee artiklan 21(2) mukaisia riskienhallintatoimenpiteitä tunnistamalla aktiivisia anomalioita (kaatuneet palvelut, muistin loppumiset, poikkeavat lokikuviot) ja arvioimalla perustason kyberhygieniaa (palomuurisääntöjä, SSH-kovennusta ja päivitystilannetta).
- Kyberkestävyyssäädös (CRA)
- Asetuksen (EU) 2024/2847 puitteissa digitaalisia elementtejä sisältävien tuotteiden valmistajille tarkastus tarjoaa näyttöä liitteen I vaatimuksista tunnistamalla turvattomat oletusasetukset ja varmistamalla, että tietoturvapäivitykset ovat saatavilla ja asennettuina alusrakenteeseen.
- EU-tekoälyasetus
- Asetuksen (EU) 2024/1689 puitteissa tarkastus auttaa ylläpitämään tekoälymalleja suorittavan laitteiston eheyttä seuraamalla järjestelmän vakautta ja resurssirajoja.
Käyttämällä useita alijärjestelmiä kattavaa kiinteää tarkistusluetteloa varmistamme, että vaatimustenmukaisuutenne taso on mitattavissa johdonmukaisesti kerrasta toiseen.
Tunkeilematon, kajoamaton prosessi
Ymmärrämme, että tuotannon vakaus on etusijalla. Tarkastus vain lukee tilatietoa eikä muuta mitään konfiguraatiota, palvelua tai dataa.
Keräämme järjestelmänne nykytilan perustyökaluilla, kuten systemctl,
ss, journalctl, iostat, ja smartctl. Ainoa suoritettava
kirjoitustoiminto on levyn nopeustestauksessa, jonka suorittamisen
ajaksi luodaan tilapäistiedosto. Tarkastus suoritetaan ilman
pääkäyttäjän oikeuksia teidän valvonnassanne, mikä varmistaa sen,
ettei se vaikuta tuotantoympäristöön.
Jokainen alijärjestelmä tarkastetaan perusteellisesti, mukaan lukien:
- Järjestelmäpalvelut ja -prosessit
- Tunnistetaan palvelujen kaatumiset ja resurssisyöpöt.
- Tunnistus ja pääsynhallinta
- Tarkistetaan SSH-, PAM- ja
sudo-asetukset. - Verkko ja palomuuri
- Todennetaan avoimet portit ja
nftables/iptables-säännöt. - TLS ja varmenteet
- Varmistetaan varmenteiden voimassaolo web-, sähköposti- ja välityspalvelimilla.
- Tallennustila ja käyttöjärjestelmäydin
- Seurataan levyn kuntoa, SMART-tilaa ja Linux-ytimen virhelokia.
Huomaattehan, että vaikka tarkistamme varmenteiden voimassaoloajat, emme hallitse PKI-infrastruktuurianne. Suosittelemme tarkastusta neljännesvuosittain, jotta otosten välillä tapahtuva hajonta saadaan kiinni.
Varmista palvelintesi luotettavuuden lähtötaso
Lopeta kohinan perkaaminen ja ala korjata sitä, millä on merkitystä. Tarjoamme komennot korjauksen asentamiseen, toimivuuden varmistamiseen sekä korjauksen perumiseen, jos korjaus epäonnistuu.