知名網(wǎng)絡(luò)公司前員工刪庫,企業(yè)該如何保障云環(huán)境下的運(yùn)維安全

員工非法入侵和破壞云基礎(chǔ)設(shè)施,造成公司重大損失

美國當(dāng)?shù)貢r(shí)間2020年8月26日,某知名網(wǎng)絡(luò)公司前員工 Sudhish Kasaba Ramesh在圣何塞聯(lián)邦法院認(rèn)罪,承認(rèn)自己非法入侵公司的云基礎(chǔ)設(shè)施,執(zhí)行惡意指令,破壞了大量云資源。

調(diào)查人員發(fā)現(xiàn),Ramesh 在未經(jīng)許可的情況下,擅自訪問公司托管在 Amazon Web Services 的云基礎(chǔ)設(shè)施,并通過部署和執(zhí)行惡意代碼,導(dǎo)致456個 WebEx Teams 應(yīng)用程序的虛擬機(jī)被刪除。

由于 Ramesh 的惡意行為,超過16,000個 WebEx Teams 帳戶被關(guān)閉長達(dá)兩周,導(dǎo)致該公司花費(fèi)約價(jià)值1,400,000美元的員工時(shí)間來恢復(fù)應(yīng)用程序,并向受影響的客戶退款超過1,000,000美元,造成了極其惡劣的影響和無法挽回的損失。

云計(jì)算給企業(yè)帶來了發(fā)展機(jī)遇,也讓企業(yè)面臨云運(yùn)維的安全挑戰(zhàn)

隨著云計(jì)算產(chǎn)業(yè)的發(fā)展,企業(yè)利用云計(jì)算、上云已成事實(shí),根據(jù)IDC和Gartner的統(tǒng)計(jì),2020年中國云市場增速巨大,市場規(guī)模增長率超過近45%,預(yù)計(jì)到2021年中國云市場將達(dá)到100億。但是,企業(yè)一方面在充分利用云計(jì)算帶來的敏捷性,創(chuàng)造更大價(jià)值的同時(shí),另一方面不得不面臨著如何保障云運(yùn)維安全的巨大挑戰(zhàn)。

  知名網(wǎng)絡(luò)公司前員工刪庫,企業(yè)該如何保障云環(huán)境下的運(yùn)維安全

知名網(wǎng)絡(luò)公司前員工刪庫,企業(yè)該如何保障云環(huán)境下的運(yùn)維安全

近期,市場調(diào)研機(jī)構(gòu)Ovum Research發(fā)布了一份關(guān)于亞太地區(qū)大型企業(yè)云安全現(xiàn)狀的報(bào)告,報(bào)告中指出,這些大型企業(yè)并未做好應(yīng)對云運(yùn)維安全問題的準(zhǔn)備,諸如:數(shù)據(jù)泄露無孔不入,云管理問題層出不窮,未知的漏洞隱患,模糊的安全邊界,不必要的端口暴露、不規(guī)范的云資源授權(quán)體系、缺乏統(tǒng)一的云資源管控平臺等等。報(bào)告同時(shí)顯示,在中國,有78%的安全決策者認(rèn)為,僅靠云服務(wù)商提供的安全工具,是不足以保護(hù)其免受云安全問題傷害的。

云運(yùn)維是企業(yè)高效利用云資源重要保障,但在技術(shù)發(fā)展日新月異的今天,云運(yùn)維面臨著嚴(yán)峻的安全形勢。此次員工對企業(yè)云資源的破壞,以及之前出現(xiàn)的各類“刪庫跑路”事件,都充分的說明,云運(yùn)維安全對于企業(yè)是何等的重要,如何解決云運(yùn)維過程中的安全問題,保障企業(yè)核心業(yè)務(wù)的正常運(yùn)作,是十分必要和重要的。

對此,記者采訪了國內(nèi)專注于云運(yùn)維領(lǐng)域的企業(yè)級知名品牌行云管家(由深圳市行云綻放科技有限公司出品)CEO張勇先生,他指出,大部分企業(yè)對云運(yùn)維安全的認(rèn)知并不全面,事實(shí)上,如果完全依靠云服務(wù)商提供的解決方案,企業(yè)云運(yùn)維安全問題并不能得到有效的解決。

如何應(yīng)對云運(yùn)維過程中的風(fēng)險(xiǎn)和問題,保障云資源安全?

張勇認(rèn)為,從整個云市場的發(fā)展及需求層面上看,尤其是對于政企、中大型企業(yè)用戶而言,包含多云、混合云的云計(jì)算架構(gòu)已經(jīng)成為企業(yè)IT基礎(chǔ)設(shè)施的常態(tài)。對于大多數(shù)企業(yè)用戶來講,如果沒有專業(yè)、強(qiáng)大、統(tǒng)一的云運(yùn)維安全解決方案,而僅僅依靠各個云服務(wù)商提供的安全工具,實(shí)際上是不足以應(yīng)對企業(yè)在云運(yùn)維過程中所面臨的安全風(fēng)險(xiǎn)的,甚至?xí)?dǎo)致企業(yè)安全管理復(fù)雜化,而復(fù)雜化意味著企業(yè)云安全管理很難做到及時(shí)的響應(yīng)和處理。

張勇向記者表示,對于企業(yè)來說,使用云計(jì)算的根本目的是提升運(yùn)營效率、降低成本、強(qiáng)化自身業(yè)務(wù)創(chuàng)新能力。而通過行云管家,可為企業(yè)帶來更統(tǒng)一的云基礎(chǔ)設(shè)施保障、更強(qiáng)大的云資源風(fēng)險(xiǎn)承受能力、更經(jīng)濟(jì)的云成本消費(fèi)結(jié)構(gòu)和更安全的核心數(shù)據(jù)資產(chǎn)保護(hù)。行云管家致力于為企業(yè)打造領(lǐng)先的云計(jì)算管理平臺,全面保障企業(yè)在云計(jì)算環(huán)境(包括多云、混合云、局域網(wǎng)等異構(gòu)環(huán)境)下,對云資源的統(tǒng)一管理,并與云服務(wù)商解耦,幫助政務(wù)云、大型企業(yè)等云用戶實(shí)現(xiàn)云資源集中安全監(jiān)管,降低信息化建設(shè)成本。

行云管家:企業(yè)級云運(yùn)維安全解決方案

據(jù)悉,作為國內(nèi)領(lǐng)先的云計(jì)算管理品牌,行云管家提供了企業(yè)級云運(yùn)維安全的全面解決方案,旗下?lián)碛械脑乒芷脚_、云堡壘機(jī)、數(shù)據(jù)庫運(yùn)維審計(jì)等系列產(chǎn)品,提供了主機(jī)監(jiān)控、自動化運(yùn)維、云成本分析、主機(jī)安全體檢等眾多云資源管理功能特性,支持企業(yè)多云、混合云等異構(gòu)IT資源,全面符合等保2.0的新要求,已服務(wù)于阿里云、華為云、騰訊云、百度云、京東云、AWS、Azure、青云、UCloud等主流云產(chǎn)商的超過八萬家的企業(yè)用戶,產(chǎn)品經(jīng)過四年時(shí)間的打磨、迭代,已經(jīng)成為國內(nèi)用戶體驗(yàn)最佳、客戶口碑最好的企業(yè)級云計(jì)算管理品牌,從而幫助企業(yè)在云時(shí)代更有效的保障云資源安全、更好的進(jìn)行數(shù)字化轉(zhuǎn)型、實(shí)現(xiàn)更多的商業(yè)價(jià)值。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )