知名網(wǎng)絡(luò)公司前員工刪庫(kù)，企業(yè)該如何保障云環(huán)境下的運(yùn)維安全

員工非法入侵和破壞云基礎(chǔ)設(shè)施，造成公司重大損失

美國(guó)當(dāng)?shù)貢r(shí)間2020年8月26日，某知名網(wǎng)絡(luò)公司前員工 Sudhish Kasaba Ramesh在圣何塞聯(lián)邦法院認(rèn)罪，承認(rèn)自己非法入侵公司的云基礎(chǔ)設(shè)施，執(zhí)行惡意指令，破壞了大量云資源。

調(diào)查人員發(fā)現(xiàn)，Ramesh 在未經(jīng)許可的情況下，擅自訪問(wèn)公司托管在 Amazon Web Services 的云基礎(chǔ)設(shè)施，并通過(guò)部署和執(zhí)行惡意代碼，導(dǎo)致456個(gè) WebEx Teams 應(yīng)用程序的虛擬機(jī)被刪除。

由于 Ramesh 的惡意行為，超過(guò)16,000個(gè) WebEx Teams 帳戶被關(guān)閉長(zhǎng)達(dá)兩周，導(dǎo)致該公司花費(fèi)約價(jià)值1,400,000美元的員工時(shí)間來(lái)恢復(fù)應(yīng)用程序，并向受影響的客戶退款超過(guò)1,000,000美元，造成了極其惡劣的影響和無(wú)法挽回的損失。

云計(jì)算給企業(yè)帶來(lái)了發(fā)展機(jī)遇，也讓企業(yè)面臨云運(yùn)維的安全挑戰(zhàn)

隨著云計(jì)算產(chǎn)業(yè)的發(fā)展，企業(yè)利用云計(jì)算、上云已成事實(shí)，根據(jù)IDC和Gartner的統(tǒng)計(jì)，2020年中國(guó)云市場(chǎng)增速巨大，市場(chǎng)規(guī)模增長(zhǎng)率超過(guò)近45%，預(yù)計(jì)到2021年中國(guó)云市場(chǎng)將達(dá)到100億。但是，企業(yè)一方面在充分利用云計(jì)算帶來(lái)的敏捷性，創(chuàng)造更大價(jià)值的同時(shí)，另一方面不得不面臨著如何保障云運(yùn)維安全的巨大挑戰(zhàn)。

近期，市場(chǎng)調(diào)研機(jī)構(gòu)Ovum Research發(fā)布了一份關(guān)于亞太地區(qū)大型企業(yè)云安全現(xiàn)狀的報(bào)告，報(bào)告中指出，這些大型企業(yè)并未做好應(yīng)對(duì)云運(yùn)維安全問(wèn)題的準(zhǔn)備，諸如：數(shù)據(jù)泄露無(wú)孔不入，云管理問(wèn)題層出不窮，未知的漏洞隱患，模糊的安全邊界，不必要的端口暴露、不規(guī)范的云資源授權(quán)體系、缺乏統(tǒng)一的云資源管控平臺(tái)等等。報(bào)告同時(shí)顯示，在中國(guó)，有78%的安全決策者認(rèn)為，僅靠云服務(wù)商提供的安全工具，是不足以保護(hù)其免受云安全問(wèn)題傷害的。

云運(yùn)維是企業(yè)高效利用云資源重要保障，但在技術(shù)發(fā)展日新月異的今天，云運(yùn)維面臨著嚴(yán)峻的安全形勢(shì)。此次員工對(duì)企業(yè)云資源的破壞，以及之前出現(xiàn)的各類“刪庫(kù)跑路”事件，都充分的說(shuō)明，云運(yùn)維安全對(duì)于企業(yè)是何等的重要，如何解決云運(yùn)維過(guò)程中的安全問(wèn)題，保障企業(yè)核心業(yè)務(wù)的正常運(yùn)作，是十分必要和重要的。

對(duì)此，記者采訪了國(guó)內(nèi)專注于云運(yùn)維領(lǐng)域的企業(yè)級(jí)知名品牌行云管家(由深圳市行云綻放科技有限公司出品)CEO張勇先生，他指出，大部分企業(yè)對(duì)云運(yùn)維安全的認(rèn)知并不全面，事實(shí)上，如果完全依靠云服務(wù)商提供的解決方案，企業(yè)云運(yùn)維安全問(wèn)題并不能得到有效的解決。

如何應(yīng)對(duì)云運(yùn)維過(guò)程中的風(fēng)險(xiǎn)和問(wèn)題，保障云資源安全?

張勇認(rèn)為，從整個(gè)云市場(chǎng)的發(fā)展及需求層面上看，尤其是對(duì)于政企、中大型企業(yè)用戶而言，包含多云、混合云的云計(jì)算架構(gòu)已經(jīng)成為企業(yè)IT基礎(chǔ)設(shè)施的常態(tài)。對(duì)于大多數(shù)企業(yè)用戶來(lái)講，如果沒(méi)有專業(yè)、強(qiáng)大、統(tǒng)一的云運(yùn)維安全解決方案，而僅僅依靠各個(gè)云服務(wù)商提供的安全工具，實(shí)際上是不足以應(yīng)對(duì)企業(yè)在云運(yùn)維過(guò)程中所面臨的安全風(fēng)險(xiǎn)的，甚至?xí)?dǎo)致企業(yè)安全管理復(fù)雜化，而復(fù)雜化意味著企業(yè)云安全管理很難做到及時(shí)的響應(yīng)和處理。

張勇向記者表示，對(duì)于企業(yè)來(lái)說(shuō)，使用云計(jì)算的根本目的是提升運(yùn)營(yíng)效率、降低成本、強(qiáng)化自身業(yè)務(wù)創(chuàng)新能力。而通過(guò)行云管家，可為企業(yè)帶來(lái)更統(tǒng)一的云基礎(chǔ)設(shè)施保障、更強(qiáng)大的云資源風(fēng)險(xiǎn)承受能力、更經(jīng)濟(jì)的云成本消費(fèi)結(jié)構(gòu)和更安全的核心數(shù)據(jù)資產(chǎn)保護(hù)。行云管家致力于為企業(yè)打造領(lǐng)先的云計(jì)算管理平臺(tái)，全面保障企業(yè)在云計(jì)算環(huán)境(包括多云、混合云、局域網(wǎng)等異構(gòu)環(huán)境)下，對(duì)云資源的統(tǒng)一管理，并與云服務(wù)商解耦，幫助政務(wù)云、大型企業(yè)等云用戶實(shí)現(xiàn)云資源集中安全監(jiān)管，降低信息化建設(shè)成本。

行云管家：企業(yè)級(jí)云運(yùn)維安全解決方案

據(jù)悉，作為國(guó)內(nèi)領(lǐng)先的云計(jì)算管理品牌，行云管家提供了企業(yè)級(jí)云運(yùn)維安全的全面解決方案，旗下?lián)碛械脑乒芷脚_(tái)、云堡壘機(jī)、數(shù)據(jù)庫(kù)運(yùn)維審計(jì)等系列產(chǎn)品，提供了主機(jī)監(jiān)控、自動(dòng)化運(yùn)維、云成本分析、主機(jī)安全體檢等眾多云資源管理功能特性，支持企業(yè)多云、混合云等異構(gòu)IT資源，全面符合等保2.0的新要求，已服務(wù)于阿里云、華為云、騰訊云、百度云、京東云、AWS、Azure、青云、UCloud等主流云產(chǎn)商的超過(guò)八萬(wàn)家的企業(yè)用戶，產(chǎn)品經(jīng)過(guò)四年時(shí)間的打磨、迭代，已經(jīng)成為國(guó)內(nèi)用戶體驗(yàn)最佳、客戶口碑最好的企業(yè)級(jí)云計(jì)算管理品牌，從而幫助企業(yè)在云時(shí)代更有效的保障云資源安全、更好的進(jìn)行數(shù)字化轉(zhuǎn)型、實(shí)現(xiàn)更多的商業(yè)價(jià)值。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）