- 综合排序
- 最热优先
- 最新优先
- 来自专栏sktj
ITIL介绍
ITIL:IT基础架构库,为企业的IT服务管理实践提供了一个客观、严谨、可量化的标准和规范。 ITIL将服务方式变革为: 服务台一天的工作: 分为事件管理、问题管理、变更管理、配置管理、发布管理、资产管理、知识管理 服务台:服务目录、自助服务、KPI展现、公告信息等 基础架构:CMDB、基础配置信息
2K20发布于 2019-09-30 - 来自专栏sktj
浅谈ITIL
本节内容 浅谈ITIL CMDB介绍 Django自定义用户认证 Restful 规范 资产管理功能开发 浅谈ITIL TIL即IT基础架构库(Information Technology Infrastructure Library, ITIL,信息技术基础架构库)由英国政府部门CCTA(Central Computing and Telecommunications Agency)在20世纪80年代末制订,现由英国商务部 ITIL为企业的IT服务管理实践提供了一个客观、严谨、可量化的标准和规范。 在实际的项目中,CMDB常常被认为是构建其它ITIL流程的基础而优先考虑,ITIL项目的成败与是否成功建立CMDB有非常大的关系。 70%~80%的IT相关问题与环境的变更有着直接的关系。 CMDB 资产管理部分实现 需求 •存储所有IT资产信息 •数据可手动添加 •硬件信息可自动收集 •硬件信息可自动变更 •可对其它系统灵活开放API •API接口安全认证
1.1K20发布于 2019-09-29 - 来自专栏互联网运维杂谈
DevOps VS ITIL
1)ITIL流程导向,而非技术导向,DevOps反之 ITIL是企业内部IT服务管理的最佳实践,ITIL V2中包含了六大操作流程五大服务支持流程一个服务台,进入到ITIL V3之后,顶层设计引入了 在ITIL V3中,除了原有的流程之外,增加了几个流程,比如知识管理、服务管理等等。我们从这些ITIL版本中可以得出结论,流程是核心输出。 这个概念在ITIL V2中体现的尤其明显,在ITIL V3中,还可以看到供应商管理这一个对外管理维度。其他的服务发生更多的是在不同职能团队之间。 4)ITIL甚少关注文化,DevOps是一种文化 ITIL在V2中对文化制度甚少提及,在V3上如果说有些文化的因素,就是把服务当着战略来看待,然后这样的抽象无法进一步快速分解到操作层面上。 5)ITIL把D当着服务对象,DevOps把D当着合作对象 在ITIL和DevOps中对待的D也不相同(D是开发)。
2K10发布于 2019-11-18 - 来自专栏嘉为动态
关于ITIL V3 & ITIL 2011,你需要知道这些!
ITIL起源 01 ITIL起源 在 20 世纪 80 年代末期,英国商务部(OGC,Office Government Commerce)发布了 ITIL。 03 ITIL 与 ISO20000 的关系 ? 与ITIL V2关系 ITIL v3是一个巩固和提高ITIL最佳实践的过程,也是“当前最佳实践”的精髓。 8、供应商管理 ? 8、知识管理 知识管理的目标是确保在整个生命周期中都能获得安全可靠的信息和数据,从而提高组织制定管理决策的水平。 知识管理贯穿于整个生命周期的始终,它与生命周期各个环节都紧密相连。 8、配置管理 配置管理主要是服务转换阶段的流程,其在服务运营阶段的日常性活动包括: 若发现配置项和配置管理系统存在不符,则及时将矛盾的内容汇报给配置管理; 当涉及服务运营组件和服务时,在配置管理的授权下对上述矛盾的内容加以修改
1.8K20发布于 2018-12-21 - 来自专栏数字化 IT 从业者路径课
软件交付与协作 —— ITIL 4
ITIL V3 VS ITIL V4 ITIL V3 流程与 ITIL V4 实践在 ITIL V3 中,流程是一系列已升级为 ITIL V4 中的实践的活动,它指的是您可以使用正确的资源执行的某些事情 ITIL V3 26 流程与ITIL V4 34 实践ITIL V3 的 26 个流程现在被 ITIL V4 中的 34 个实践所取代。 ITIL V3 持续服务改进 VSITIL V4 持续改进ITIL V3 CSI 模型已在 ITIL V4 中更新并更名为 CI 模型。 ITIL V3 9 指导原则 VSITIL V4 7 指导原则ITIL V3 框架的 9 条指导原则现在减少到 ITIL V4 中的 7 条指导原则。 ITIL V3 四个 P 与ITIL V4 四个维度ITIL V3框架中的四个 P 在 ITIL V4 框架中变成了四个维度。
2.1K32编辑于 2023-03-22 - 来自专栏架构师成长之路
k8s实践(8)--ssl安全认证配置
Kubernetes提供了基于CA签名的双向数字证书认证方式和简单的基于HTTP BASE或TOKEN的认证方式,其中CA证书方式的安全性最高。 中哪些组件需要进行tls证书认证,哪些不需要? 4)、生成apiserver服务端认证公钥 使用ca-private.pem、 ca-public.pem 和apiserver.csr 生成apiservertls认证公钥: openssl :6443 如果看到下面错误,说明认证有问题。 至此,一个基于CA的双向数字证书认证的Kubernetes集群环境就搭建完成了。
3.8K20编辑于 2022-04-14 - 来自专栏CODING DevOps
软件交付与协作 —— ITIL 4
ITIL V3 VS ITIL V4 ITIL V3 流程与 ITIL V4 实践 在 ITIL V3 中,流程是一系列已升级为 ITIL V4 中的实践的活动,它指的是您可以使用正确的资源执行的某些事情 ITIL V3 26 流程与 ITIL V4 34 实践 ITIL V3 的 26 个流程现在被 ITIL V4 中的 34 个实践所取代。 ITIL V3 持续服务改进 VS ITIL V4 持续改进 ITIL V3 CSI 模型已在 ITIL V4 中更新并更名为 CI 模型。 ITIL V3 9 指导原则 VS ITIL V4 7 指导原则 ITIL V3 框架的 9 条指导原则现在减少到 ITIL V4 中的 7 条指导原则。 ITIL V3 四个 P 与 ITIL V4 四个维度 ITIL V3框架中的四个 P 在 ITIL V4 框架中变成了四个维度。
2.3K50编辑于 2022-03-16 - 来自专栏全栈程序员必看
K8s认证_ce安全认证是什么意思
k8s 访问控制概述 认证管理 授权管理 准入控制 k8s的安全认证 访问控制概述 概述 kubernetes作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。 认证管理 kubernetes的客户端身份认证方式 • kubernetes集群安全的关键点在于如何识别并认证客户端身份,它提供了3种客户端身份认证方式: HTTP Base认证: 通过用户名+密码的方式进行认证 服务端收到后进行解码,获取用户名和密码,然后进行用户身份认证的过程。 HTTP Token认证: 通过一个Token来识别合法用户。 HTTPS证书认证: 基于CA根证书签名的双向数字证书认证方式。 这种认证方式是安全性最高的一种方式,但是同时也是操作起来最麻烦的一种方式。 2.3 总结 • kubernetes允许同时配置多种认证方式,只要其中任意一种方式认证通过即可。
1K30编辑于 2022-09-22 - 来自专栏PM吃瓜(公众号)
BMC Remedy ITIL工具 | 工具链
BMC Remedy IT Service Management是第一个经 Pink Elephant 的 Pink Verify 程序认证符合 ITIL 兼容性最低功能要求的服务台方案。 该方案提供了一套安装即用的集成式功能,包括由 ITIL 所指定的服务台功能、事故管理功能、问题管理功能、配置管理功能和服务级别管理功能等。 基于Remedy 的解决方案提供了可以应用到每个应用程序中且与 ITIL 兼容的最佳惯例程序级工作流。 集成的应用程序共享一个通用的工作流基础和统一的数据模型,直接支持 ITIL 框架中所述的集成式流程方法。
1.3K11编辑于 2023-03-02 - 来自专栏c++与qt学习
k8s的安全认证
k8s的安全认证 访问控制概述 客户端 认证、授权和准入控制 认证管理 kubernetes的客户端身份认证方式 HTTPS认证过程 总结 授权管理 概述 API Server目前支持的几种授权策略 RBAC ---- 认证管理 kubernetes的客户端身份认证方式 ● kubernetes集群安全的关键点在于如何识别并认证客户端身份,它提供了3种客户端身份认证方式: ● ① HTTP Base认证: ○ 通过用户名+密码的方式进行认证。 ● ③ HTTPS证书认证: ○ 基于CA根证书签名的双向数字证书认证方式。 ○ 这种认证方式是安全性最高的一种方式,但是同时也是操作起来最麻烦的一种方式。 ---- 总结 kubernetes允许同时配置多种认证方式,只要其中任意一种方式认证通过即可。
72620编辑于 2022-09-28 - 来自专栏SDNLAB
值得关注的8个网络认证
下面向您展示了八项网络认证,这些认证有可能改变您的IT职业发展轨迹,以更好地适应公司的发展。 数据中心认证:Cisco CCNP数据中心 ? 数据中心网络拓扑,服务和协议与校园LAN技术形成鲜明对比。 虚拟化认证:VMware认证专家 - 网络虚拟化 ? 如果您的目标是在服务器和网络方面同时工作,那么两个区域专业化之间的一项重要认证就是在VMware的认证专家 - 网络虚拟化类别中获得认证。 通过此认证,您可以证明您可以配置和管理VMware NSX覆盖平台,包括构建和部署网络数据流和安全策略。 云认证:AWS认证高级网络 ? Wireshark认证网络分析师认证加速了学习如何读取数据包捕获输出的过程,目的是为了识别网络和应用程序跨网络性能问题的根本原因。 网络性能管理认证:SolarWinds认证专家 - NPM ? 原文链接: https://www.networkcomputing.com/networking/8-network-certifications-will-set-you-apart-rest/1289913059
93140发布于 2018-12-13 - 来自专栏互联网运维杂谈
探索ITIL和DevOps的边界
其实在今天的运维领域,ITIL和DevOps之间的冲突还是蛮明显的,有些是表现在产品上,有些是表现在思维/理念上。 ITIL在产品上以流程为核心目标的设计,很难满足自动化的要求,DevOps极力推崇工具/平台/自服务文化;理念也是如此,ITIL以流程为先介入到一个企业的IT过程。 当然这篇文章不是简单的从DevOps与ITIL的全/子集的关系来探讨,那样就可以直接下结论,退出讨论作罢。 @ITIL是面向管理过程的;DevOps是面向IT运营过程的。 @ITIL是规则引擎;DevOps是执行引擎。 @ITIL是强调规范的;DevOps是强调敏捷的。 @ITIL是以离线任务管控为目标的;DevOps则以在线服务管理为目标的。 @ITIL不等于追求稳定;DevOps更不是以牺牲稳定而一味追求效率。 ........
1.3K10发布于 2019-11-19 - 来自专栏运维监控日志分析
RHEL CentOS 8 SSH双因素认证
双因素认证 双因素认证就是通过 用户已知信息(用户名和密码)+用户预先未知信息 二要素组合到一起实现双因素身份认证。 每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的身份认证 TOTP认证步骤 ① 用户开启双因素认证后,服务器生成一个密钥。 ② 服务器提示用户扫描二维码,把密钥保存到用户的手机。也就是说,服务器和用户的手机,现在都有了同一把密钥。 Authenticator) Google Authenticator Microsoft Authenticator TOTP Authenticator 阿里云身份宝 时间同步 在 CentOS 8 google-authenticator google-authenticator版本 rpm -qa |grep google-authenticator google-authenticator-1.07-1.el8.
2.2K20发布于 2020-06-09 - 来自专栏网络安全攻防
K8s Dashboard认证跳过
文章前言 K8s Dashboard是Kubernetes的一个Web UI,它提供了一个用户友好的界面来管理和监控Kubernetes集群。 K8s Dashboard还支持在多个集群之间进行切换,并提供了一些插件和扩展功能来增强其功能,本篇文章我们主要介绍K8s Dashboard低版本中出现的一则认证跳过漏洞 影响范围 Kubernetes Dashboard v1.7.0-v1.10.0 漏洞类型 身份认证绕过 利用条件 影响范围应用 CVE编号 CVE-2018-18264 漏洞描述 Kubernetes Dashboard是一个基于 允许用户管理集群内的应用程序和资源,该服务从Kubernetes 1.7.0开始具有登录功能,从那时起用户就可以使用Kubeconfig文件或Token进行身份验证,但也可以使用跳过按钮完全跳过身份验证 漏洞原理 使用K8s 提供的Dashboard(Web面板)来管理集群时,错误的配置将导致集群被接管,在K8s Master中可以使用如下命令安装Kubernetes官方提供的Dashboard kubectl apply
1.1K20编辑于 2023-05-12 - 来自专栏网络技术联盟站
OSPF技术连载8:OSPF认证:明文认证、MD5认证和SHA-HMAC验证
为了确保网络的安全性和可靠性,OSPF提供了多种认证机制。本文将介绍OSPF认证的三种常见方式:明文认证、MD5认证和SHA-HMAC身份验证。图片一、明文认证明文认证是最简单的一种OSPF认证方式。 在明文认证中,OSPF消息中的认证字段以明文形式传输。这意味着任何能够截获OSPF消息的人都可以读取认证字段中的信息。明文认证的设置相对简单,只需要在OSPF配置中指定认证密码即可。 然而,明文认证的安全性很低。攻击者可以轻易获取认证信息,并对网络进行恶意操作。因此,明文认证在实际应用中并不常见,除非在非关键的测试环境中使用。 因此,随着时间的推移,MD5认证的使用逐渐减少,被更强大的认证机制如SHA-HMAC取代。 MD5认证:安全性:中。使用MD5算法对认证信息进行哈希运算,提供一定的安全性。配置复杂度:中等。需要设置认证密码和密钥ID。哈希算法:MD5。安全性强度:中等。
1.7K30编辑于 2023-07-22 - 来自专栏网络技术联盟站
OSPF技术连载8:OSPF认证:明文认证、MD5认证和SHA-HMAC验证
为了确保网络的安全性和可靠性,OSPF提供了多种认证机制。 本文将介绍OSPF认证的三种常见方式:明文认证、MD5认证和SHA-HMAC身份验证。 一、明文认证 明文认证是最简单的一种OSPF认证方式。在明文认证中,OSPF消息中的认证字段以明文形式传输。这意味着任何能够截获OSPF消息的人都可以读取认证字段中的信息。 明文认证的设置相对简单,只需要在OSPF配置中指定认证密码即可。 然而,明文认证的安全性很低。攻击者可以轻易获取认证信息,并对网络进行恶意操作。因此,明文认证在实际应用中并不常见,除非在非关键的测试环境中使用。 认证方式 安全性 配置复杂度 哈希算法 安全性强度 适用性 明文认证 低 简单 无 低 非关键环境,教育和学习目的 MD5认证 中 中等 MD5 中等 基本安全需求,要求一定的认证机制 SHA-HMAC
1.7K21编辑于 2023-09-05 - 来自专栏互联网运维杂谈
【扯淡篇】ITIL,是否已是昨日黄花
早起的运维完全就是以ITIL来蓝本构建的,在当时公司中还有ITIL学习小组/实践活动、ITIL的外部顾问培训等等。后来在YY的时候,当时实践CMDB、事件管理的时候,也是参照了其具体的规范和要求。 在ITIL中,设计了一些相应的IT服务流程来保证。我们经常接触到的ITIL应该有两个版本,ITIL V2和ITIL V3。 人是做不到7*24的,如果运维变成7*8,是不是觉得自己不苦逼了? 五、总结 “去ITIL化”更多的是去ITIL流程化和对其的照搬,其实ITIL中的很多服务思想依然值得借鉴和学习,比如说CMDB、能力管理,但最怕是被ITIL框住。 综上所述,我的观点是把ITIL的部分服务思想和DevOps结合起来,而运维是“去ITIL”的首要角色,如此才能构建真正的面向用户的IT服务能力(不限于ITIL)。
1.8K10发布于 2019-11-18 - 来自专栏python3
ITIL V3有什么优势?
ITIL在全球所取得的巨大成功,其中一个重要原因是ITIL将重点放在IT服务交付的持续质量改进与评估上,并且各个组织都使用ITIL这种技术化的流程获得了巨大利益。 ITIL 的发展历史。ITIL V1—1986~1999 由英国国家计算机和电信局(CCTA)实践开发得,总共有40多卷图书,出来后很快得到了欧洲的认可。 ITILv3 发布不是ITIL 更新的结束,而是新历程的开始。从ITIL第1版的40本书到ITIL V3的5本书,单从书的数量上看,ITIL的演化定位越来越面向高层,内容越来越精粹。 可以说ITIL的演化史,也就是一部最近20年全球IT管理的发展史。IT经理把握住ITIL,吸取ITIL的营养,就是把握全球IT管理的发展脉动。 ITIL V3有什么优势? ITIL3.0 可以理解为ITIL2.0 的继承和发展,特别是在学术层面上。我们认为可以从三个方面理解二者的不同。第一,服务生命周期更完善。
1.4K20发布于 2020-01-08 - 来自专栏Liusy01
k8s之API Server认证
明确组件间边界的划分 (5)划分普通用户和管理员的角色 (6)在必要时允许将管理员权限赋给普通用户 (7)允许拥有Secret(Keys、Certs、Passwords)数据的应用在集群中运行 API Server认证管理 k8s集群提供了三种级别的客户端身份认证方式: (1)HTTPS证书认证 基于CA根证书签名的的双向数字认证方式,CA机构是第三方证书权威机构,认证步骤如下图: ? (2)HTTP Token认证 通过一个Token来识别合法用户,就像HTTP请求的Cookie一样,只不过Cookie是浏览器端,Token是服务端。 ? (3)HTTP Base认证 通过用户名加密码的方式认证,把(用户名+冒号+密码)用Base64编码后放到HTTP Request中的Header Authorization域中发给服务端,服务端收到后进行解密 ,获取用户名和密码,然后进行用户授权验证 API Server授权管理 当API Server被调用时,需要先进行用户认证,然后通过授权策略执行用户授权。
1.7K20发布于 2020-11-19 - 来自专栏reizhi
微软发布windows 8 Logo认证硬件规范
随着win8 beta的临近,近日微软发布了windows 8 logo认证的硬件需求规范。拥有笔记本的朋友应该都见过掌托上的win7贴纸,这就是logo认证。 下面我们一起来看看win8中有哪些值得关注的硬件需求。(以下需求对于X86及arm平台同时起效) 注:以下需求仅适用于Windows 8 Logo认证,并非win8所需最低配置! 旋转锁定,音量增减,Windows键 3.所有无线设备(例如WIFI 3G 蓝牙)必须共用一个状态指示灯 4.连接交流电源或直流电源时都必须符合,具体要求可查阅源文档 可以看出,要通过windows 8 Logo认证并非易事,而有部分媒体更是预计Windows 8平板价格将会高于600美元。
48410编辑于 2022-09-26
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号