1.2.2.1 配置管理与合规

文档摘要

1.2.2.1 配置管理与合规你有没有在凌晨两点收到过这样一条告警？不是因为配置错了——而是因为没人记得是谁改的、为什么改、改之前有没有走审批、改之后有没有验证、改完有没有回滚预案。这根本不是技术问题。这是配置管理的“幽灵时刻”：一切看起来都运行着，日志里没有报错，监控里没有红灯，但合规审计员打开你的配置基线比对报告时，眉头一皱，笔尖悬停在“重大缺陷”栏上方三秒——那三秒，比三年运维事故加起来还烫手。我们谈配置管理与合规，常陷进两个极端：一端是安全团队甩来厚厚一本《NIST SP 800-53 Rev.