第526章 运维小门与更新权封死（1/2）

政务云机房那股冷气，像专门为“说不清的事”准备的——你一走进去，嗓子会更干，话会更难出口。

刘曼拿着那张权限日志，指节泛白。陈毅把打印纸摊在桌上，日志上那一行字像一根刺——“紧急补丁标签权限：由外部运维账号临时开通。”

账号归属：粤云数科驻场运维。

“这算不算抓到把柄？”刘曼声音发紧，“我们能不能直接点名？”

审计旁听官摇头：“点名要谨慎。你得先回答三个问题：一、权限是谁申请的；二、审批链谁签的；三、这权限开通后造成了什么后果。缺一项，对手就能把它解释成‘误操作’。”

林远听完，没急着开火，反而问陈毅：“如果今天我们把对方赶走，系统会不会出事？”

陈毅沉默了两秒：“有风险。运维掌握一部分证书、配置、应急通道。真要撕破脸，他们可以不需要‘攻击’，只需要‘不配合’。”

这就是“更新权”最恶心的地方：它不需要暴力，它只要握住钥匙，就能让你求着它。

林远点点头：“所以我们不是赶走他们，是先把钥匙从他们手里拿回来。”

他在白板上写下四个新编号，笔锋很稳：

OPS-LOCK-01｜运维权限最小化与白名单

KEY-CUST-01｜密钥托管与双人交接

BUILD-SIGN-01｜更新包签名与可验证发布

BREAK-GLASS-01｜应急通道玻璃柜机制

“从今天起，”林远看着每个人，“运维可以做事，但运维不能决定事。更新权、解释权、审批权，全都要封回公共系统。”

第一刀：运维白名单。

陈毅在后台把所有“高危权限”列成清单：紧急补丁标签、队列优先级、审批链跳过、配置热更新、日志清洗、回滚触发……这些权限以前散落在“方便运维”的理由里，现在全部收拢到OPS-LOCK-01里，统一改成——默认无，逐次申请，时限自动回收。

更关键的是：申请必须走公共接口，生成ops_req_id，并自动公开摘要：谁申请、为什么、影响范围、时限多久、谁批准。

“公开会不会太刺激？”清远信息中心主任有点犹豫。

林远没绕弯：“刺激才对。刺激意味着有人不敢乱伸手。你们怕公开，就永远只能靠人情维稳。”

第二刀：密钥托管与双人交接。

本章未完，点击下一页继续阅读。