员工非法入侵和破坏云基础设施,造成公司重大损失
美国当地时间2020年8月26日,某知名网络公司前员工 Sudhish Kasaba Ramesh在圣何塞联邦法院认罪,承认自己非法入侵公司的云基础设施,执行恶意指令,破坏了大量云资源。
调查人员发现,Ramesh 在未经许可的情况下,擅自访问公司托管在 Amazon Web Services 的云基础设施,并通过部署和执行恶意代码,导致456个 WebEx Teams 应用程序的虚拟机被删除。
由于 Ramesh 的恶意行为,超过16,000个 WebEx Teams 帐户被关闭长达两周,导致该公司花费约价值1,400,000美元的员工时间来恢复应用程序,并向受影响的客户退款超过1,000,000美元,造成了极其恶劣的影响和无法挽回的损失。
云计算给企业带来了发展机遇,也让企业面临云运维的安全挑战
随着云计算产业的发展,企业利用云计算、上云已成事实,根据IDC和Gartner的统计,2020年中国云市场增速巨大,市场规模增长率超过近45%,预计到2021年中国云市场将达到100亿。但是,企业一方面在充分利用云计算带来的敏捷性,创造更大价值的同时,另一方面不得不面临着如何保障云运维安全的巨大挑战。
近期,市场调研机构Ovum Research发布了一份关于亚太地区大型企业云安全现状的报告,报告中指出,这些大型企业并未做好应对云运维安全问题的准备,诸如:数据泄露无孔不入,云管理问题层出不穷,未知的漏洞隐患,模糊的安全边界,不必要的端口暴露、不规范的云资源授权体系、缺乏统一的云资源管控平台等等。报告同时显示,在中国,有78%的安全决策者认为,仅靠云服务商提供的安全工具,是不足以保护其免受云安全问题伤害的。
云运维是企业高效利用云资源重要保障,但在技术发展日新月异的今天,云运维面临着严峻的安全形势。此次员工对企业云资源的破坏,以及之前出现的各类“删库跑路”事件,都充分的说明,云运维安全对于企业是何等的重要,如何解决云运维过程中的安全问题,保障企业核心业务的正常运作,是十分必要和重要的。
对此,记者采访了国内专注于云运维领域的企业级知名品牌行云管家(由深圳市行云绽放科技有限公司出品)CEO张勇先生,他指出,大部分企业对云运维安全的认知并不全面,事实上,如果完全依靠云服务商提供的解决方案,企业云运维安全问题并不能得到有效的解决。
如何应对云运维过程中的风险和问题,保障云资源安全?
张勇认为,从整个云市场的发展及需求层面上看,尤其是对于政企、中大型企业用户而言,包含多云、混合云的云计算架构已经成为企业IT基础设施的常态。对于大多数企业用户来讲,如果没有专业、强大、统一的云运维安全解决方案,而仅仅依靠各个云服务商提供的安全工具,实际上是不足以应对企业在云运维过程中所面临的安全风险的,甚至会导致企业安全管理复杂化,而复杂化意味着企业云安全管理很难做到及时的响应和处理。
张勇向记者表示,对于企业来说,使用云计算的根本目的是提升运营效率、降低成本、强化自身业务创新能力。而通过行云管家,可为企业带来更统一的云基础设施保障、更强大的云资源风险承受能力、更经济的云成本消费结构和更安全的核心数据资产保护。行云管家致力于为企业打造领先的云计算管理平台,全面保障企业在云计算环境(包括多云、混合云、局域网等异构环境)下,对云资源的统一管理,并与云服务商解耦,帮助政务云、大型企业等云用户实现云资源集中安全监管,降低信息化建设成本。
行云管家:企业级云运维安全解决方案
据悉,作为国内领先的云计算管理品牌,行云管家提供了企业级云运维安全的全面解决方案,旗下拥有的云管平台、云堡垒机、数据库运维审计等系列产品,提供了主机监控、自动化运维、云成本分析、主机安全体检等众多云资源管理功能特性,支持企业多云、混合云等异构IT资源,全面符合等保2.0的新要求,已服务于阿里云、华为云、腾讯云、百度云、京东云、AWS、Azure、青云、UCloud等主流云产商的超过八万家的企业用户,产品经过四年时间的打磨、迭代,已经成为国内用户体验最佳、客户口碑最好的企业级云计算管理品牌,从而帮助企业在云时代更有效的保障云资源安全、更好的进行数字化转型、实现更多的商业价值。
