等保文案2

3亿人开房数据被泄露,被罚1.6亿的万豪酒店究竟哪里做错了?

2020年11月3号,万豪酒店集团因客人信息泄露而被罚1.6亿的消息迅速窜上了微博热搜,其中泄露的含有个人姓名、电话、邮箱地址、护照号码甚至支付卡号等重要信息。据媒体报道,万豪酒店4年前就曾经发生过类似事件。2018年11月底,万豪旗下喜达屋酒店预订数据库中有客人信息泄露,经过调查,被泄露的客人数量为3.39亿,起因是喜达屋酒店的信息系统运维就存在安全隐患。业内人士表示,万豪酒店信息泄露事件与授权不当、数据被内部人员泄露有关。**这是一件重要的事,事关我们的财产甚至人身安全。**信息化时代下的我们,数据就是我们的资产,个人隐私数据的泄露,轻则遭受众多广告电话骚扰,或钓鱼邮件信息诱骗等烦恼,重则因泄露银行卡号密码等财产被盗损失,对于高净值人群而言,更有人生生命安全威胁的可能。对于企业而言,客户资产是企业资产里最为重要的一环,企业内部的经营数据、财务数据、专利技术等更是重要保护对象,万豪酒店客人信息泄露这一事件,警醒我们要提高网络信息安全保护的意识,懈怠和漠视只会给企业带来更大的舆论危机和生存危机。这是一件急迫的事,每天都发生在我们身边。“删库跑路”这些年屡见不鲜,19年前的美国“9.11”时期,就曾出现因数据中心数据遭毁灭性破坏,导致纽约银行破产案例。2018年,某云厂商也曾因用户数据丢失一事,赔偿数十万元。2020年2月,微盟运维人员恶意破坏系统数据,导致系统停止运行超过36个小时,数万商家业务无法进行,公司股价暴跌。**防止运维安全事故的再次发生,堡垒机是关键。**从管理的角度出发,加强运维设备防护、强化运维人员监管是防范企业信息泄露事件发生的根本举措,据统计70%的安全事故来自企业内部运维管理不善导致。堡垒机承担着类似服务器看门人的角色,它可以监管不同人员角色操作网络设备的路径和方式。不同于传统硬件型和网络结构侵入型堡垒机,行云管家堡垒机通过旁路部署实现零侵入,支持一键部署,开箱即用,在全面保障企业运维安全的同时,极大的提高了企业安全运维的管理效率,降低了运维成本。正如万豪等深受运维安全问题困扰的企业,错在管理者很难知道“哪些人以什么样的身份访问了哪些设备”,因此如果没有一套好的运维审计系统,就容易产生运维混乱甚至失控,一旦产生信息安全事故,将很难回溯追责,企业损失惨重。**行云管家堡垒机,您的明智之选。**针对这种情况,部署堡垒机是解决运维过程中此类信息安全事故的最佳方法,作为信息安全的保障利器,堡垒机本质上就是解决IT运维过程的安全、可控与合规的问题。作为国内领先的堡垒机品牌,行云管家堡垒机可管理公有云、私有云、物理服务器、虚拟主机等多种IT资源,实现IT资源统一纳管,运维操作批量执行,海量设备自动化运维。行云管家堡垒机基于用户、角色及组织架构的授权模型对运维人员进行精细化权限控制,针对敏感操作提供指令审核,所有操作均可全程录像等,充分保障了正确的人,用正确的操作,访问正确的设备,从而避免了非法访问、误操作等行为造成的信息泄露。行云管家在国内运维领域有着超过20年的经验积累与技术沉淀,目前已成功服务超过八万家的企业级用户,其产品经过多年的打磨、迭代,现已成为国内用户体验最佳、客户口碑最好的堡垒机品牌。快速体验: 行云管家堡垒机

2020年11月6日 · 行云管家
PC-快捷方式社区缩略图

中国网:行云管家:专注多云混合云,树立一站式云管平台行业标杆

随着中国企业数字化进程的进一步推进,为了适应企业的业务创新、技术创新带来的敏捷性需求,同时满足企业在效率、成本、安全等方面的需求,云计算的形态从最初的公有云、私有云单一云形态,逐步发展为多云、 混合云 架构。 但与此同时,多云、混合云IT架构带来的资源利用率低、安全审计不足、成本支出失控、等问题,让企业运维工作变得更为复杂。这种复杂性带来的管理困难,使得企业亟需通过统一的云资源管理平台,对各类云资源的使用及调度进行统一管理,由此 云管理平台 供应商应运而生,而行云管家则是其中的佼佼者。 行云管家是由深圳市行云绽放科技有限公司自主研发并拥有完全自主知识产权的云计算管理平台(CMP),为国内使用公有云、私有云和混合云的企业提供一站式的云计算管理服务。产品经过数年时间的打磨、迭代,已经成为国内用户体验最佳、客户口碑最好的企业级云计算管理品牌。 一、纳管多种云资源,提供一站式云计算管理服务 行云管家提供的一站式云计算管理服务包括对云资源的申请、创建、交付、运维、销毁等,涵盖上云全生命周期管理,在帮助用户快速建立云技术体系的基础上,协助用户对云端进行运维管理,提高云资源可用性以及优化云运行成本。 行云管家云管平台支持阿里云、腾讯云、华为云、百度云、京东云、AWS、Azure、青云、UCloud等主流公有云厂商及OpenStack、VMware等私有云设施,以及物理服务器、虚拟机、网络设备、存储设备等,让企业摆脱单一云产品带来的束缚和风险的同时,拥有更多选择权并享受跨云服务。 二、CMP市场发展势头强劲,行云管家树立行业标杆 据IDC预测,2020年中国云管理服务市场仍将以持续一倍以上的高速增长,到2023年市场规模将达44. 6亿美元。云管理服务市场强劲的发展势头,跟企业数字化转型的需求、政府部门的大力推进、大数据AI物联网等技术驱动是分不开的。 行云管家CEO张勇认为,现阶段CMP市场高速发展的初期,技术、产品、企业级服务能力依然是各家CMP厂商比拼的核心竞争力。 对于行云管家而言,除了技术和产品方面以外,其企业级服务能力更有着得天独厚的竞争优势。在行业渗透、客户关系方面,行云管家三年时间已拥有了八万多家企业级客户,并逐步引领云管平台的发展方向与趋势。 在客群定位方面,行云管家覆盖了政府、零售、制造、医疗、金融、交通、科技、广电、教育等众多云管理服务需求多、投入效益增长快的行业。 行云管家云管平台帮助企业克服因异构的传统IT、多云、多数据中心环境带来应用交付困难,有效屏蔽不同云厂商之间的技术差异,提供完善的管理流程、合规的管理体系,助力企业构建一套完整、统一、互联互通的数字化基础设施,为企业数字化转型保驾护航。

2020年10月29日 · 行云管家
PC-快捷方式社区缩略图

思科前员工删库,企业该如何保障云环境下的运维安全

思科前员工非法入侵和破坏云基础设施,造成公司重大损失 美国当地时间2020年8月26日,思科前员工 Sudhish Kasaba Ramesh在圣何塞联邦法院认罪,承认自己非法入侵思科公司的云基础设施,执行恶意指令,破坏了大量云资源。 调查人员发现,Ramesh 在未经许可的情况下,擅自访问思科托管在 Amazon Web Services 的云基础设施,并通过部署和执行恶意代码,导致456个 WebEx Teams 应用程序的虚拟机被删除。 由于 Ramesh 的恶意行为,超过16,000个 WebEx Teams 帐户被关闭长达两周,导致思科花费约价值1,400,000美元的员工时间来恢复应用程序,并向受影响的客户退款超过1,000,000美元,给思科公司造成了极其恶劣的影响和无法挽回的损失。 云计算给企业带来了发展机遇,企业面临云运维的安全挑战 随着云计算产业的发展,企业利用云计算、上云已成事实,根据IDC和Gartner的统计,2020年中国云市场增速巨大,市场规模增长率超过近45%,预计到2021年中国云市场将达到100亿。但是,企业一方面在充分利用云计算带来的敏捷性,创造更大价值的同时,另一方面不得不面临着如何保障云运维安全的巨大挑战。 近期,市场调研机构Ovum Research发布了一份关于亚太地区大型企业云安全现状的报告,报告中指出,这些大型企业并未做好应对云运维安全问题的准备,诸如:数据泄露无孔不入,云管理问题层出不穷,未知的漏洞隐患,模糊的安全边界,不必要的端口暴露、不规范的云资源授权体系、缺乏统一的云资源管控平台等等。报告同时显示,在中国,有78%的安全决策者认为,仅靠云服务商提供的安全工具,是不足以保护其免受云安全问题伤害的。 云运维是企业高效利用云资源重要保障,但在技术发展日新月异的今天,云运维面临着严峻的安全形势。此次思科前员工对企业云资源的破坏,以及之前出现的各类“删库跑路”事件,都充分的说明,云运维安全对于企业是何等的重要,如何解决云运维过程中的安全问题,保障企业核心业务的正常运作,是十分必要和重要的。 对此,记者采访了国内专注于云运维领域的企业级知名品牌行云管家(由深圳市行云绽放科技有限公司出品)CEO张勇先生,他指出,大部分企业对云运维安全的认知并不全面,事实上,如果完全依靠云服务商提供的解决方案,企业云运维安全问题并不能得到有效的解决。 如何应对云运维过程中的风险和问题,保障云资源安全? 张勇认为,从整个云市场的发展及需求层面上看,尤其是对于政企、中大型企业用户而言,包含多云、混合云的云计算架构已经成为企业IT基础设施的常态。对于大多数企业用户来讲,如果没有专业、强大、统一的云运维安全解决方案,而仅仅依靠各个云服务商提供的安全工具,实际上是不足以应对企业在云运维过程中所面临的安全风险的,甚至会导致企业安全管理复杂化,而复杂化意味着企业云安全管理很难做到及时的响应和处理。 张勇向记者表示,对于企业来说,使用云计算的根本目的是提升运营效率、降低成本、强化自身业务创新能力。而通过行云管家,可为企业带来更统一的云基础设施保障、更强大的云资源风险承受能力、更经济的云成本消费结构和更安全的核心数据资产保护。行云管家致力于为企业打造领先的云计算管理平台,全面保障企业在云计算环境(包括多云、混合云、局域网等异构环境)下,对云资源的统一管理,并与云服务商解耦,帮助政务云、大型企业等云用户实现云资源集中安全监管,降低信息化建设成本。 行云管家:企业级云运维安全解决方案 据悉,作为国内领先的云计算管理品牌,行云管家提供了企业级云运维安全的全面解决方案,旗下拥有的云管平台、云堡垒机、数据库运维审计等系列产品,提供了主机监控、自动化运维、云成本分析、主机安全体检等众多云资源管理功能特性,支持企业多云、混合云等异构IT资源,全面符合等保2.0的新要求,已服务于阿里云、华为云、腾讯云、百度云、京东云、AWS、Azure、青云、UCloud等主流云产商的超过八万家的企业用户,产品经过四年时间的打磨、迭代,已经成为国内用户体验最佳、客户口碑最好的企业级云计算管理品牌,从而帮助企业在云时代更有效的保障云资源安全、更好的进行数字化转型、实现更多的商业价值。

2020年10月15日 · 行云管家
PC-快捷方式社区缩略图

中国网:混合云黄金时代来临,云计算管理迎来新机遇

一、 混合云黄金时代已经来临 随着混合云技术的成熟,混合云比私有云、公有云具有明显的成本效益和灵活性,旺盛的市场需求吸引了众多云计算厂商。 对大部分企业特别是业务种类繁多的企业而言,混合云架构无疑是获得成本最优以及实现快速响应的最佳计算环境。据Gartner的报告预测,2020年90%的中大型企业将利用混合云管理基础设施;IDC的数据也指出,使用混合云的企业比例正在不断拉高,未来混合云将占据整个云市场份额的67%。 混合云市场潜力很大,早在2017年混合云市场的崛起就已有迹可循。 2017-2018年,微软推出了由Azure延伸出的Azure Stack混合云解决方案;VMware先后与Amazon、阿里云、腾讯云达成了战略合作,推出面向企业用户的混合云解决方案; 2019年,阿里云在杭州云栖大会及其后的广东峰会上,为其混合云方案推出了多款一体机产品;亚马逊在AWS re:Invent 全球大会上正式发布了混合云方案Outposts;2020年,华为云整合了其IT产品线的私有云团队和Cloud BU的公有云团队,形成了现在的混合云产品部。 在几大云计算巨头纷纷转战混合云市场的风潮下,其他新兴力量也同样在摩拳擦掌。混合云从兴起至今,经过了数年的市场磨砺,以“公私结合”的第三种云形态,逐渐成为企业数字化转型的“心头好”。业界专业人士称,2020年将真正开启混合云的黄金时代。 二、 云计算管理迎来新机遇 记者采访了国内云计算管理平台(CMP)知名品牌行云管家(由深圳市行云绽放科技有限公司出品)CEO张勇先生,他表示,从当前现状上看,仍然有一大部分企业客户很难实现“一步上云”,这就意味着“公私结合的”混合云模式将会成为众多企业在未来相当长一段时间的主要选择。 从需求上看,企业客户出于安全和业务需求的考虑,会选择将IT资源分散部署到多个云平台,特别是金融行业的企业还存在“合规”的需求,它一定需要在自己私有的数据中心部署自己的应用程序,因此在这种情况下,要实现新的应用开发,混合云架构就成为了能够实现“稳敏合一”的首要选择。 从发展上看,而混合云的优势在于能够适应不同的算力需求,既能提供私有云的安全性,也能够提供公有云的开放性,由此也催生出了混合云管理的新需求。 公有云巨头们在其各自的公有云的基础上接入私有云,形成适合自身的混合云解决方案,而这对于多云并存的企业用户来说,成本和运营效率将是一个无法避免的问题。基于此,具备多云管理与跨云管理能力的混合云管理服务商反而更占优势,借助云管平台的能力,实现企业混合基础设施的有效构建,让企业用户真正做到一站式管理所有云资源。 张勇表示,在混合云这个巨大浪潮下,行云管家云管平台将采取一系列措施为企业打造领先的混合云一站式解决方案,帮助企业在云时代更好的进行数字化转型、实现更多的商业价值,成为企业最信赖的混合云管理平台提供商。

2020年7月16日 · 行云管家
PC-快捷方式社区缩略图

【最佳实践】企业内网安全解决方案

一、 为什么要关注企业内网安全? 随着云计算与大数据技术的日渐成熟,IT已经成为企业业务的核心支撑,并即将成为企业业务创新的核心驱动力。因此,信息安全成为了企业安全的重中之重。绝大部分的企业都会建立企业内网并部署防火墙,由于网络的天然隔离性以及防火墙的存在,大部分的安全事故并非由外部入侵导致,因此,我们更应该关注的是“企业内网安全”。 企业内网安全分为“客户端安全”与“服务器端安全”两大组成部分。 1.1 客户端安全 客户端安全是一个很容易被大家忽视的问题,随着用户越来越多的把隐私毫无保留的交给各式各样的APP,作为客户端开发者,企业通常会从三个维度保障用户信息安全,以防止数据泄露。一是事前防护,文档透明加密,二是事中控制,流通渠道管控,三是事后审计,内容级行为审计。 1.2 服务器端安全 有数据表明,70%以上的安全事故来自企业内部的运维管理,这意味着内网安全管理首先要解决的是服务器端安全。 当企业的IT资产越来越多,当参与运维的岗位越来越多,企业运维管理变得日益复杂,如果没有一套好的机制,就会产生运维混乱与失控,一旦产生服务器端安全事故,企业将遭受巨大损失;另一方面,国内外相关法规均对企业信息管理提出了内控与审计的明确要求。 那么如何解决服务器端安全问题呢?行云管家堡垒机帮助企业满足IT可控运维与安全审计的诉求,以解决企业内网的服务器端安全问题。 二、 行云管家 堡垒机 解决方案 传统堡垒机在用户和IT资产之间建立一套运维审计系统,但随着云计算逐渐发展成为企业IT架构的基础设施,传统堡垒机很难适应云的变化,行云管家堡垒机作为行云管家多云管理平台的核心,与生俱来的带有拥抱云计算的基因。作为传统堡垒机的功能超集,其承担着用户管理IT资产的运维中枢、会诊平台、黑匣子等功能职责。 2.1 作为运维中枢 作为运维中枢,行云管家从管理协议、管理工具、文件传输等各层面为用户提供了强有力的支撑,在不改变运维人员习惯的前提下,帮助用户高效的完成运维工作。 2.1.1 支持主流管理协议 行云管家堡垒机支持RDP、SSH、VNC、Telnet、FTP/SFTP等多种主要的服务器管理协议,以及Oracle、MySQL、SQLServer等主流数据库。 2.1.2 支持多种管理工具 行云管家堡垒机支持基于HTML5的Web桌面访问、本地工具、移动化运维等多种管理工具方式: 基于HTML 5 的Web桌面访问 行云管家堡垒机提供基于B/S架构的Web桌面访问能力,只需要一个浏览器即可访问目标设备。现阶段,行云管家支持的浏览器有:Chrome、FireFox、Edge、Safari、IE11等主流浏览器。 本地工具访问 考虑到运维人员的使用习惯,行云管家堡垒机提供了基于本地C/S客户端工具的访问方式,能够让本地客户端工具在行云管家堡垒机体系内透明地访问目标设备,并同样具备云端录像等全程审计的特性。现阶段行云管家支持的本地工具有:mstsc、Putty、SecureCRT、Xshell、WinSCP、FileZilla等。 移动化运维 行云管家堡垒机从用户需求出发,以方便的信息获取及操作交互为导向,支持平板、手机、微信小程序等智能终端,带来了极致的用户体验。 2.1.3 运维策略 支持针对不同用户、不同的目标设备,定义不同的运维策略,用户可根据运维要求,定制多种场景的运维策略,满足各种个性化的应用场景,使用户在安全性与灵活性之间取得平衡。 2.1.4 服务器密码策略 通过行云管家提供的服务器密码策略,可实现服务器密码的托管,具体包含以下功能: 支持对主机的密码/密钥登录,对主机进行批量自动改密 支持对主机进行密码强度策略,批量密钥下发 2.1.5 自动化运维 行云管家堡垒机内置了业界知名的 SaltStack 脚本库,并支持用户新建自定义脚本,能够批量对主机执行脚本、命令,以及将文件批量分发至目标主机、批量从多台主机采集文件,实现对多台主机的各种批量运维操作。 命令控制台: 对多台主机批量执行命令 脚本控制台: 对多台主机批量执行指定脚本,并支持脚本的自定义 文件分发与采集 : 将文件批量分发到指定主机,或将指定主机的文件采集到指定位置 任务编排与执行 : 将需要执行的作业流程化、模版化,并可指定规则按需执行 2.1.6 运维报表 依据不同用户不同的操作类型,向管理员展现企业内所有操作的纳要性汇总视图。 2.1.7 主机轨迹 以主机的视角展现企业内所有成员对指定主机的所有操作行为 2.1.8 用户轨迹 以用户的视角展现该用户对IT资产进行的所有操作行为 ...

2020年7月15日 · 行云管家