知名網(wǎng)絡(luò)公司前員工刪庫，企業(yè)該如何保障云環(huán)境下的運維安全

員工非法入侵和破壞云基礎(chǔ)設(shè)施，造成公司重大損失

美國當(dāng)?shù)貢r間2020年8月26日，某知名網(wǎng)絡(luò)公司前員工 Sudhish Kasaba Ramesh在圣何塞聯(lián)邦法院認(rèn)罪，承認(rèn)自己非法入侵公司的云基礎(chǔ)設(shè)施，執(zhí)行惡意指令，破壞了大量云資源。

調(diào)查人員發(fā)現(xiàn)，Ramesh 在未經(jīng)許可的情況下，擅自訪問公司托管在 Amazon Web Services 的云基礎(chǔ)設(shè)施，并通過部署和執(zhí)行惡意代碼，導(dǎo)致456個 WebEx Teams 應(yīng)用程序的虛擬機被刪除。

由于 Ramesh 的惡意行為，超過16,000個 WebEx Teams 帳戶被關(guān)閉長達兩周，導(dǎo)致該公司花費約價值1,400,000美元的員工時間來恢復(fù)應(yīng)用程序，并向受影響的客戶退款超過1,000,000美元，造成了極其惡劣的影響和無法挽回的損失。

云計算給企業(yè)帶來了發(fā)展機遇，也讓企業(yè)面臨云運維的安全挑戰(zhàn)

隨著云計算產(chǎn)業(yè)的發(fā)展，企業(yè)利用云計算、上云已成事實，根據(jù)IDC和Gartner的統(tǒng)計，2020年中國云市場增速巨大，市場規(guī)模增長率超過近45%，預(yù)計到2021年中國云市場將達到100億。但是，企業(yè)一方面在充分利用云計算帶來的敏捷性，創(chuàng)造更大價值的同時，另一方面不得不面臨著如何保障云運維安全的巨大挑戰(zhàn)。

近期，市場調(diào)研機構(gòu)Ovum Research發(fā)布了一份關(guān)于亞太地區(qū)大型企業(yè)云安全現(xiàn)狀的報告，報告中指出，這些大型企業(yè)并未做好應(yīng)對云運維安全問題的準(zhǔn)備，諸如：數(shù)據(jù)泄露無孔不入，云管理問題層出不窮，未知的漏洞隱患，模糊的安全邊界，不必要的端口暴露、不規(guī)范的云資源授權(quán)體系、缺乏統(tǒng)一的云資源管控平臺等等。報告同時顯示，在中國，有78%的安全決策者認(rèn)為，僅靠云服務(wù)商提供的安全工具，是不足以保護其免受云安全問題傷害的。

云運維是企業(yè)高效利用云資源重要保障，但在技術(shù)發(fā)展日新月異的今天，云運維面臨著嚴(yán)峻的安全形勢。此次員工對企業(yè)云資源的破壞，以及之前出現(xiàn)的各類“刪庫跑路”事件，都充分的說明，云運維安全對于企業(yè)是何等的重要，如何解決云運維過程中的安全問題，保障企業(yè)核心業(yè)務(wù)的正常運作，是十分必要和重要的。

對此，記者采訪了國內(nèi)專注于云運維領(lǐng)域的企業(yè)級知名品牌行云管家(由深圳市行云綻放科技有限公司出品)CEO張勇先生，他指出，大部分企業(yè)對云運維安全的認(rèn)知并不全面，事實上，如果完全依靠云服務(wù)商提供的解決方案，企業(yè)云運維安全問題并不能得到有效的解決。

如何應(yīng)對云運維過程中的風(fēng)險和問題，保障云資源安全?

張勇認(rèn)為，從整個云市場的發(fā)展及需求層面上看，尤其是對于政企、中大型企業(yè)用戶而言，包含多云、混合云的云計算架構(gòu)已經(jīng)成為企業(yè)IT基礎(chǔ)設(shè)施的常態(tài)。對于大多數(shù)企業(yè)用戶來講，如果沒有專業(yè)、強大、統(tǒng)一的云運維安全解決方案，而僅僅依靠各個云服務(wù)商提供的安全工具，實際上是不足以應(yīng)對企業(yè)在云運維過程中所面臨的安全風(fēng)險的，甚至?xí)?dǎo)致企業(yè)安全管理復(fù)雜化，而復(fù)雜化意味著企業(yè)云安全管理很難做到及時的響應(yīng)和處理。

張勇向記者表示，對于企業(yè)來說，使用云計算的根本目的是提升運營效率、降低成本、強化自身業(yè)務(wù)創(chuàng)新能力。而通過行云管家，可為企業(yè)帶來更統(tǒng)一的云基礎(chǔ)設(shè)施保障、更強大的云資源風(fēng)險承受能力、更經(jīng)濟的云成本消費結(jié)構(gòu)和更安全的核心數(shù)據(jù)資產(chǎn)保護。行云管家致力于為企業(yè)打造領(lǐng)先的云計算管理平臺，全面保障企業(yè)在云計算環(huán)境(包括多云、混合云、局域網(wǎng)等異構(gòu)環(huán)境)下，對云資源的統(tǒng)一管理，并與云服務(wù)商解耦，幫助政務(wù)云、大型企業(yè)等云用戶實現(xiàn)云資源集中安全監(jiān)管，降低信息化建設(shè)成本。

行云管家：企業(yè)級云運維安全解決方案

據(jù)悉，作為國內(nèi)領(lǐng)先的云計算管理品牌，行云管家提供了企業(yè)級云運維安全的全面解決方案，旗下?lián)碛械脑乒芷脚_、云堡壘機、數(shù)據(jù)庫運維審計等系列產(chǎn)品，提供了主機監(jiān)控、自動化運維、云成本分析、主機安全體檢等眾多云資源管理功能特性，支持企業(yè)多云、混合云等異構(gòu)IT資源，全面符合等保2.0的新要求，已服務(wù)于阿里云、華為云、騰訊云、百度云、京東云、AWS、Azure、青云、UCloud等主流云產(chǎn)商的超過八萬家的企業(yè)用戶，產(chǎn)品經(jīng)過四年時間的打磨、迭代，已經(jīng)成為國內(nèi)用戶體驗最佳、客戶口碑最好的企業(yè)級云計算管理品牌，從而幫助企業(yè)在云時代更有效的保障云資源安全、更好的進行數(shù)字化轉(zhuǎn)型、實現(xiàn)更多的商業(yè)價值。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）