如何安全地记录小型 IT 资产的详细信息?

如何安全地记录小型 IT 资产的详细信息?

我有一些资产,包括:

  • 虚拟机主机
  • 多台虚拟机
  • 共享文件夹
  • AWS 服务
  • 备份软件

如果我“被车撞了”,留下来的人就会失去联系。我担心一些重要信息可能会完全丢失。

记录的最佳做法是什么:

  • 所有资产的作用
  • 密码
  • 备份策略
  • 管理方法(Web 服务器、ssh 等)

还有什么我应该考虑和记录的吗?

是否有可以用作起点的表格?

盲目进入这种境地你希望看到什么?

作为经验丰富的管理员,您提供的任何建议都会很有帮助。

答案1

最好的文档是您更新的文档。

作为第一要务,我建议获取密码管理器并以安全的方式共享重要秘密,具体取决于您的机构、同事、顾问和/或老板的规模。

(提示:只需支付少量月费,1Password 或类似 SaaS 密码管理器还可以在发生火灾或盗窃时保存您的密码和重要文件的安全异地副本;并且此类系统还支持公司内授权用户之间安全地共享笔记和机密。)

至于文档:

我的建议是不要过度写关于你的系统的整本书。很有可能,如果你被公交车撞倒了,你的替代者将是一个计算机知识渊博的人,只要他们得到一些基本的指导,他们就会相对容易地理解你的环境。

优先记录(或消除)非标准解决方案和奇怪的遗留问题,因为这些东西甚至可能让有能力的人也摸不着头脑。

另一个技巧是尽可能地实现自动化和软件定义配置。例如,Ansible 剧本不仅可以让您免于手动执行重复任务。它还可以消除每次执行时的人为因素,而且 - 对您的问题来说最重要的是 - 任何懂英语的人都可以遵循说明并了解必须做什么以及按什么顺序完成剧本描述的任务。当然,这样的系统可以进行版本控制,您未来的自己或任何替代者总有一天会感激这一点。

相关内容