近日,IDC發(fā)布了《全球公有云服務(wù)半年度跟蹤報(bào)告》,報(bào)告顯示:2021年全球公有云服務(wù)市場(chǎng)同比猛增29.0%,總收入高達(dá)4086億美元(約合2.74萬(wàn)億人民幣)。
這個(gè)市場(chǎng)包括基礎(chǔ)架構(gòu)即服務(wù)(IaaS)、平臺(tái)即服務(wù)(PaaS)、SaaS–系統(tǒng)基礎(chǔ)架構(gòu)軟件(SaaS–SIS)以及SaaS–應(yīng)用程序。2021下半年全球公有云服務(wù)收入和同比增長(zhǎng)情況,如圖所示:
雖然整體公有云服務(wù)市場(chǎng)在2021年增長(zhǎng)了29.0%,但支持?jǐn)?shù)字優(yōu)先戰(zhàn)略的基礎(chǔ)云服務(wù)收入?yún)s猛增了38.5%。這表明云計(jì)算對(duì)企業(yè)的創(chuàng)新作用明顯,也凸顯了企業(yè)越來越依賴這樣的云創(chuàng)新平臺(tái):基于廣泛部署的計(jì)算服務(wù)、數(shù)據(jù)/AI服務(wù)和應(yīng)用程序框架服務(wù)而構(gòu)建,從而推動(dòng)創(chuàng)新。
由于企業(yè)利用云來應(yīng)對(duì)當(dāng)前的動(dòng)蕩形勢(shì),并加快向數(shù)字企業(yè)轉(zhuǎn)型,IDC預(yù)計(jì)基礎(chǔ)云服務(wù)(尤其是IaaS和PaaS這兩部分)的支出將繼續(xù)以高于整體云市場(chǎng)的速度增長(zhǎng)。
顯而易見,數(shù)字化時(shí)代數(shù)據(jù)已經(jīng)成數(shù)字經(jīng)濟(jì)發(fā)展的核心生產(chǎn)要素。早在2020年,我國(guó)數(shù)字經(jīng)濟(jì)規(guī)模就已位居世界第二接近5.4萬(wàn)億美元,在此背景下數(shù)據(jù)安全儼然成為了事關(guān)國(guó)家安全與經(jīng)濟(jì)社會(huì)發(fā)展的重大問題。
法律制度是數(shù)據(jù)安全的重要保障,當(dāng)前我國(guó)數(shù)據(jù)安全法律法規(guī)建設(shè)取得了長(zhǎng)足的進(jìn)步。2021年9月《數(shù)據(jù)安全法》施行,2021年11月《個(gè)人信息保護(hù)法》施行,2022年1月《網(wǎng)絡(luò)安全審查辦法》修訂版頒布,而在近期的2022年7月7日,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了《數(shù)據(jù)出境安全評(píng)估辦法》,并自2022年9月1日起施行。
從最近的一系列動(dòng)作可以看出,我國(guó)數(shù)據(jù)安全保護(hù)工作正進(jìn)入法治化的強(qiáng)監(jiān)管時(shí)代。
技術(shù)架構(gòu)演進(jìn)伴生數(shù)據(jù)使用場(chǎng)景的改變,提升了復(fù)雜應(yīng)用環(huán)境下重要數(shù)據(jù)及用戶個(gè)人隱私數(shù)據(jù)等敏感數(shù)據(jù)外泄的風(fēng)險(xiǎn)。由于云計(jì)算、大數(shù)據(jù)等新技術(shù)的廣泛普及,企業(yè)不僅借助其提升組織決策水平,構(gòu)建新型業(yè)務(wù)模式,還進(jìn)一步強(qiáng)化了組織間的信息化交互頻次,數(shù)據(jù)應(yīng)用場(chǎng)景和參與主體的日益多樣化,使得數(shù)據(jù)伴隨業(yè)務(wù)及應(yīng)用在不同載體間流動(dòng)和留存,就其企業(yè)內(nèi)部而言極大的增加了數(shù)據(jù)外泄的可能性。
面對(duì)不斷加大的數(shù)據(jù)安全保護(hù)監(jiān)管力度,如何建立符合組織現(xiàn)狀及發(fā)展需求的數(shù)據(jù)保護(hù)管理體系,是各行業(yè)、企業(yè)面臨的重大議題,其中賬號(hào)、權(quán)限等一直是數(shù)據(jù)保護(hù)的脆弱環(huán)節(jié)。
賬號(hào)特別是特權(quán)賬號(hào)憑證泄露是導(dǎo)致數(shù)據(jù)泄露的主要因素,賬號(hào)作為主體訪問客體的重要憑證,在通過安全驗(yàn)證后可以直接訪問數(shù)據(jù)庫(kù)、數(shù)據(jù)倉(cāng)庫(kù)等重要數(shù)據(jù)資產(chǎn),因此保障賬號(hào)安全是企業(yè)或組織數(shù)據(jù)安全工作的重要任務(wù)之一。IBM Security發(fā)布的《2021年數(shù)據(jù)泄露成本報(bào)告》指出,數(shù)據(jù)泄露事件中最常見的初始攻擊就有惡意內(nèi)部人員以及泄露的憑證。
疫情之下遠(yuǎn)程辦公已成為常態(tài),數(shù)據(jù)資產(chǎn)面臨更頻繁的訪問,數(shù)據(jù)權(quán)限濫用問題不容忽視。隨著云計(jì)算技術(shù)的采用,企業(yè)云上資產(chǎn)可隨時(shí)通過各種無線終端設(shè)備訪問,網(wǎng)絡(luò)安全邊界范圍由數(shù)據(jù)中心向云端、終端等各個(gè)環(huán)節(jié)延伸,多樣化的訪問接入,容易引發(fā)數(shù)據(jù)權(quán)限管理不清、使用情況不明等安全問題,最終造成業(yè)務(wù)和數(shù)據(jù)資源違規(guī)訪問,釀成數(shù)據(jù)安全事件。歷年多發(fā)的“刪庫(kù)跑路“事件,并由此造成了巨額的經(jīng)濟(jì)損失,多數(shù)是由于權(quán)限盜用所致。
面對(duì)上述的數(shù)據(jù)安全痛點(diǎn)問題,基于數(shù)據(jù)安全防護(hù)的實(shí)踐與探索,在特權(quán)賬號(hào)的安全治理方面,需要建立覆蓋特權(quán)賬號(hào)生命周期的管控機(jī)制,通過技術(shù)手段持續(xù)監(jiān)控特權(quán)賬號(hào)的異常登錄、權(quán)限變更等潛在風(fēng)險(xiǎn),確保特權(quán)賬號(hào)安全可知、可管、可控、可查。
在權(quán)限控制的安全治理方面,需要開展訪問合規(guī)性分析,對(duì)可執(zhí)行的業(yè)務(wù)規(guī)則和現(xiàn)有訪問控制機(jī)制進(jìn)行評(píng)估,通過監(jiān)控訪問行為維護(hù)數(shù)據(jù)的完整性及業(yè)務(wù)的安全性,對(duì)身份、行為等多源數(shù)據(jù)分析采取動(dòng)態(tài)授權(quán)策略,最小權(quán)限原則下約束數(shù)據(jù)訪問操作,確保數(shù)據(jù)訪問界限明確。
在技術(shù)層面上,廣大企業(yè)則可借助成熟的商業(yè)化產(chǎn)品解決數(shù)據(jù)安全的上述痛點(diǎn)問題,并符合國(guó)家相關(guān)法律規(guī)范,據(jù)統(tǒng)計(jì)70%的安全事故來自企業(yè)內(nèi)部運(yùn)維管理不善導(dǎo)致,在來自IBM Security發(fā)布的數(shù)據(jù)泄露報(bào)告中也提及了由于“惡意內(nèi)部人員“所造成的數(shù)據(jù)泄露事件,因此加強(qiáng)運(yùn)維設(shè)備防護(hù)、強(qiáng)化運(yùn)維人員監(jiān)管才是防范企業(yè)信息泄露事件發(fā)生的根本舉措。
作為服務(wù)器看門人的角色,堡壘機(jī)的作用始終舉足輕重,它可以監(jiān)管不同人員角色操作計(jì)算機(jī)/網(wǎng)絡(luò)設(shè)備的路徑和方式,確保正確的人用正確的身份訪問正確且授權(quán)的設(shè)備,在保障安全的同時(shí)也提高了管理的效率,可有效解決IT運(yùn)維過程中安全、可控與合規(guī)的問題,內(nèi)控運(yùn)維操作不當(dāng),有效規(guī)避數(shù)據(jù)泄露事件的發(fā)生。其中,堡壘機(jī)也是國(guó)家《信息安全等級(jí)保護(hù)測(cè)評(píng)2.0》法規(guī)中所要求的一部分,也還是企業(yè)通過等保測(cè)評(píng)的重要組成部分。
作為業(yè)界領(lǐng)先的多云管理平臺(tái),行云管家云管平臺(tái)內(nèi)置了云堡壘機(jī)功能模塊,支持多云、混合云的IT異構(gòu)網(wǎng)絡(luò)環(huán)境,擁有良好的云原生特性,以SaaS形態(tài)為客戶提供服務(wù),一鍵安裝,免硬件投入,并符合政府相關(guān)部門制定的等保法規(guī)中對(duì)于安全運(yùn)維產(chǎn)品的相關(guān)資質(zhì)要求,全面滿足等保2.0評(píng)測(cè)合規(guī)性要求。
行云管家云堡壘機(jī)提供了 “運(yùn)維中樞、會(huì)診平臺(tái)、黑匣子”三大核心能力,基于運(yùn)維中樞可實(shí)現(xiàn)主機(jī)運(yùn)維策略管理、登錄憑證管理、SSH密鑰對(duì)管理等,可有效防范因登錄憑證暴露導(dǎo)致的數(shù)據(jù)泄露事件;基于會(huì)診平臺(tái),用戶免裝軟件、免交密碼實(shí)現(xiàn)多人協(xié)同遠(yuǎn)程桌面,進(jìn)行IT故障診斷排查;基于黑匣子提供了“事前授權(quán)、事中監(jiān)察、事后審計(jì)”的安全運(yùn)維合規(guī)審計(jì)能力,充分保障了正確的人,用正確的操作,訪問正確的設(shè)備,從而避免了非法訪問、誤操作等行為造成的信息泄露。
面對(duì)不斷疊加演進(jìn)的安全威脅,企業(yè)數(shù)據(jù)安全建設(shè)是長(zhǎng)期而復(fù)雜的過程,需要在建設(shè)過程中持續(xù)聚焦安全痛點(diǎn)問題,明確重點(diǎn)環(huán)節(jié),有序推進(jìn)、分布建設(shè),堡壘機(jī)作為大中型企業(yè)內(nèi)部安全防控重要組件,是構(gòu)成數(shù)據(jù)安全防護(hù)壁壘的基石。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )