AI不是单打独斗，应避免AI冷战

运维角度看数据安全

从安全运营角度来看数据安全建设的必要性，在我们呆过企业中可能会存在这样的对话：

(1) part1

焦躁的安全工程师问到”你你你xxxxURL有个sql注入，赶紧看下，还有哪个应用使用这个库，表里都有哪些敏感字段，有多少受影响的数据量”。业务通常会一脸天真的回复“这个表没什么敏感数据，不重要，我们现在就把泄露处理，敏感数据泄漏通告发给我就行了，别抄给我们领导”。

(2) Part2

焦躁的安全工程师收到来自暗网的监控告警，某某公司几亿订单数据泄漏，来自灵魂的拷问“是有内鬼吧，这是哪个库的数据，这么多敏感字段还是明文，之前某次应急 好像在哪里见到过这种字段，难道上次的SQL注入拖出去这么多数据，md业务还坑我不是敏感数据”。

如果企业安全工程师的日常还经常出现上述类似对话，那么一定还没开始做数据安全方面的建设。

发现&盲区

数据安全第一阶段永远离不开的问题，数据在哪里也就是我们常说的对敏感数据的发现能力?只有知道敏感数据在哪里才能将重要的精力资源投入到需要重点保护的数据资产上。从安全运营的角度思考一下。
 

action 插件使用来自这个探针的信息，使用相关的包管理器命令填充 ansible_pkg_mgr，以安装在 name 参数之后列出的程序包。使用 8 行代码，你可以克服在其它脚本选项中很少允许的复杂跨平台难题。

使用 Ansible

现在是 21 世纪，我们都希望我们的计算机设备能够互联并且相对一致。无论你维护的是两台还是 200 台计算机，你都不必一次又一次地执行相同的维护任务。使用 Ansible 来同步生活中的计算机设备，看看 Ansible 还能为你做些什么。
 

这次，剧本会在你的远程系统上运行。

如果你添加更多主机，则有许多方法可以过滤哪个主机执行哪个任务。例如，你可以创建主机组（服务器的 webserves，台式机的 workstations等）。

适用于混合环境的 Ansible

到目前为止，我们一直假定 Ansible 配置的所有主机都运行相同的操作系统（都是是使用 dnf 命令进行程序包管理的操作系统）。那么，如果你要管理不同发行版的主机，例如 Ubuntu（使用 apt）或 Arch（使用 pacman），或者其它的操作系统时，该怎么办？

只要目标操作系统具有程序包管理器（MacOs 有 Homebrew，Windows 有 Chocolatey），Ansible 就能派上用场。

这就是 Ansible 优势最明显的地方。在 shell 脚本中，你必须检查目标主机上有哪些可用的包管理器，即使使用纯 Python，也必须检查操作系统。Ansible 不仅内置了这些功能，而且还具有在剧本中使用命令结果的机制。你可以使用 action 关键字来执行由 Ansible 事实收集子系统提供的变量定义的任务，而不是使用 dnf 模块。
 

这些命令被执行后，目标系统将处于与剧本中描述的相同的状态。

在远程系统上安装应用程序

通过这么多操作来替换一个简单的命令可能会适得其反，但是 Ansible 的优势是它可以在你的所有系统中实现自动化。你可以使用条件语句使 Ansible 在不同的系统上使用特定的模块，但是现在，假定所有计算机都使用相同的包管理器。

要连接到远程系统，你必须在 /etc/ansible/hosts 文件中定义远程系统，该文件与 Ansible 是一起安装的，所以它已经存在了，但它可能是空的，除了一些解释性注释之外。使用 sudo 在你喜欢的文本编辑器中打开它。

你可以通过其 IP 地址或主机名（只要主机名可以解析）定义主机。例如，如果你已经在 /etc/hosts 中定义了 liavara 并可以成功 ping 通，那么你可以在 /etc/ansible/hosts 中将 liavara 设置为主机。或者，如果你正在运行一个域名服务器或 Avahi 服务器并且可以 ping 通 liavara，那么你就可以在 /etc/ansible/hosts 中定义它。否则，你必须使用它的 IP 地址。

你还必须成功地建立与目标主机的安全 shell（SSH）连接。最简单的方法是使用 ssh-copy-id 命令，但是如果你以前从未与主机建立 SSH 连接，阅读我关于如何创建自动 SSH 连接的文章。

一旦你在 /etc/ansible/hosts 文件中输入了主机名或 IP 地址后，你就可以在剧本中更改 hosts 定义：

（编辑：广安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!