运维安全是保障企业安全的基石，它不同于别的方面的安全，一旦运维安全出现了问题往往会导致非常严重的损失。今天就这几个问题我们来了解一下。

  首先我们都知道传统软件本身的安全性，软件的本身已经在一个内网之中，主要考虑的问题应该是攻击者会不会进入到内网，如果进入内网后需要怎样防止类似SQL注入等软件架构上的问题。而云计算服务就不同，它们更多的是专注于传统的内网服务，由于用户基本是内部人员，所以正常情况下不会过多的考虑用户的问题。

  在云环境之下，运维的挑战肯定会和以前的有所区别。以前运维一般是从底层的机架、服务器等都是有人在来管理；但在如今的云环境下大家更多的是调用API来进行重要性的对比，所以很多以前做的事情现在都被机器代替了。

  信息爆炸的时代，互联网快速的发展，很多技术不断的再刷新大家的世界观。人工智能的出现也在不断的取代很多人的工作，就比如运维的工作，有一部分迟早是会被机器代替的，剩下的一些，比如标准的部署上线，保证服务可用性和提高服务性能等，还是需要人工进行的。这里提到了可用性，这就涉及到大问题——故障定位，如果发生问题了要怎么定位到问题的根源？

  机器学习有个很重要的点就是“不讲因果，之间相关性”，机器毕竟不是人类，没有自己的思维能力，比如监控中的机器指标出现20%的类似事件，那么这样的一个问题就需要运维人员通过经验来进行后续的工作。所以说虽然完全取代是不可能的，但是可能大部分的工作还是会被替代掉。

  运维领域在近几年主要有两个方面的发展，一个是在容器编排，即Docker，另一个就是提高数据对服务的可用性。

  这几年Docker和其之上的K8S，DCOS等，都让运维部署变得方便起来，还降低了部署的成本。这样下去部署这件事以后可能就全部会被机器替代掉。

  那该怎么样提高数据对服务的可用性，降低MTTR或MTTI？这个比较吃经验，可能你在从事了一定年限后对这种事情有了一定经验，就会去猜，然后去查去验证，但是如果现在有了一套数据分析的平台做支撑的话，那么这类的工作效率就会大大的得到提升，降低故障的时间。

  如果是零基础的企业，他们只要卡好那些最容易被攻击者攻破的地方，如一些简单密码或者基础的端口，让这一些地方不要成为安全的最短板就好。

  如果是资源短缺、人力也很少，这个只能说安全是件大事，该有的投入还是不能少的，不说和那些完善的企业比，但至少要能确保最关键的部位的安全。毕竟核心数据的安全是非常有必要去投入的，不管投入的资源还是人力，如果都没有那就花点资金吧！