运维安全

2020年11月3号，万豪酒店集团因客人信息泄露而被罚1.6亿的消息迅速窜上了微博热搜，其中泄露的含有个人姓名、电话、邮箱地址、护照号码甚至支付卡号等重要信息。据媒体报道，万豪酒店4年前就曾经发生过类似事件。2018年11月底，万豪旗下喜达屋酒店预订数据库中有客人信息泄露，经过调查，被泄露的客人数量为3.39亿，起因是喜达屋酒店的信息系统运维就存在安全隐患。业内人士表示，万豪酒店信息泄露事件与授权不当、数据被内部人员泄露有关。**这是一件重要的事，事关我们的财产甚至人身安全。**信息化时代下的我们，数据就是我们的资产，个人隐私数据的泄露，轻则遭受众多广告电话骚扰，或钓鱼邮件信息诱骗等烦恼，重则因泄露银行卡号密码等财产被盗损失，对于高净值人群而言，更有人生生命安全威胁的可能。对于企业而言，客户资产是企业资产里最为重要的一环，企业内部的经营数据、财务数据、专利技术等更是重要保护对象，万豪酒店客人信息泄露这一事件，警醒我们要提高网络信息安全保护的意识，懈怠和漠视只会给企业带来更大的舆论危机和生存危机。这是一件急迫的事，每天都发生在我们身边。“删库跑路”这些年屡见不鲜，19年前的美国“9.11”时期，就曾出现因数据中心数据遭毁灭性破坏，导致纽约银行破产案例。2018年，某云厂商也曾因用户数据丢失一事，赔偿数十万元。2020年2月，微盟运维人员恶意破坏系统数据，导致系统停止运行超过36个小时，数万商家业务无法进行，公司股价暴跌。**防止运维安全事故的再次发生，堡垒机是关键。**从管理的角度出发，加强运维设备防护、强化运维人员监管是防范企业信息泄露事件发生的根本举措，据统计70%的安全事故来自企业内部运维管理不善导致。堡垒机承担着类似服务器看门人的角色，它可以监管不同人员角色操作网络设备的路径和方式。不同于传统硬件型和网络结构侵入型堡垒机，行云管家堡垒机通过旁路部署实现零侵入，支持一键部署，开箱即用，在全面保障企业运维安全的同时，极大的提高了企业安全运维的管理效率，降低了运维成本。正如万豪等深受运维安全问题困扰的企业，错在管理者很难知道“哪些人以什么样的身份访问了哪些设备”，因此如果没有一套好的运维审计系统，就容易产生运维混乱甚至失控，一旦产生信息安全事故，将很难回溯追责，企业损失惨重。**行云管家堡垒机，您的明智之选。**针对这种情况，部署堡垒机是解决运维过程中此类信息安全事故的最佳方法，作为信息安全的保障利器，堡垒机本质上就是解决IT运维过程的安全、可控与合规的问题。作为国内领先的堡垒机品牌，行云管家堡垒机可管理公有云、私有云、物理服务器、虚拟主机等多种IT资源，实现IT资源统一纳管，运维操作批量执行，海量设备自动化运维。行云管家堡垒机基于用户、角色及组织架构的授权模型对运维人员进行精细化权限控制，针对敏感操作提供指令审核，所有操作均可全程录像等，充分保障了正确的人，用正确的操作，访问正确的设备，从而避免了非法访问、误操作等行为造成的信息泄露。行云管家在国内运维领域有着超过20年的经验积累与技术沉淀，目前已成功服务超过八万家的企业级用户，其产品经过多年的打磨、迭代，现已成为国内用户体验最佳、客户口碑最好的堡垒机品牌。快速体验： 行云管家堡垒机

思科前员工非法入侵和破坏云基础设施，造成公司重大损失 美国当地时间2020年8月26日，思科前员工 Sudhish Kasaba Ramesh在圣何塞联邦法院认罪，承认自己非法入侵思科公司的云基础设施，执行恶意指令，破坏了大量云资源。 调查人员发现，Ramesh 在未经许可的情况下，擅自访问思科托管在 Amazon Web Services 的云基础设施，并通过部署和执行恶意代码，导致456个 WebEx Teams 应用程序的虚拟机被删除。 由于 Ramesh 的恶意行为，超过16,000个 WebEx Teams 帐户被关闭长达两周，导致思科花费约价值1,400,000美元的员工时间来恢复应用程序，并向受影响的客户退款超过1,000,000美元，给思科公司造成了极其恶劣的影响和无法挽回的损失。 云计算给企业带来了发展机遇，企业面临云运维的安全挑战 随着云计算产业的发展，企业利用云计算、上云已成事实，根据IDC和Gartner的统计，2020年中国云市场增速巨大，市场规模增长率超过近45%，预计到2021年中国云市场将达到100亿。但是，企业一方面在充分利用云计算带来的敏捷性，创造更大价值的同时，另一方面不得不面临着如何保障云运维安全的巨大挑战。 近期，市场调研机构Ovum Research发布了一份关于亚太地区大型企业云安全现状的报告，报告中指出，这些大型企业并未做好应对云运维安全问题的准备，诸如：数据泄露无孔不入，云管理问题层出不穷，未知的漏洞隐患，模糊的安全边界，不必要的端口暴露、不规范的云资源授权体系、缺乏统一的云资源管控平台等等。报告同时显示，在中国，有78%的安全决策者认为，仅靠云服务商提供的安全工具，是不足以保护其免受云安全问题伤害的。 云运维是企业高效利用云资源重要保障，但在技术发展日新月异的今天，云运维面临着严峻的安全形势。此次思科前员工对企业云资源的破坏，以及之前出现的各类“删库跑路”事件，都充分的说明，云运维安全对于企业是何等的重要，如何解决云运维过程中的安全问题，保障企业核心业务的正常运作，是十分必要和重要的。 对此，记者采访了国内专注于云运维领域的企业级知名品牌行云管家（由深圳市行云绽放科技有限公司出品）CEO张勇先生，他指出，大部分企业对云运维安全的认知并不全面，事实上，如果完全依靠云服务商提供的解决方案，企业云运维安全问题并不能得到有效的解决。 如何应对云运维过程中的风险和问题，保障云资源安全？ 张勇认为，从整个云市场的发展及需求层面上看，尤其是对于政企、中大型企业用户而言，包含多云、混合云的云计算架构已经成为企业IT基础设施的常态。对于大多数企业用户来讲，如果没有专业、强大、统一的云运维安全解决方案，而仅仅依靠各个云服务商提供的安全工具，实际上是不足以应对企业在云运维过程中所面临的安全风险的，甚至会导致企业安全管理复杂化，而复杂化意味着企业云安全管理很难做到及时的响应和处理。 张勇向记者表示，对于企业来说，使用云计算的根本目的是提升运营效率、降低成本、强化自身业务创新能力。而通过行云管家，可为企业带来更统一的云基础设施保障、更强大的云资源风险承受能力、更经济的云成本消费结构和更安全的核心数据资产保护。行云管家致力于为企业打造领先的云计算管理平台，全面保障企业在云计算环境（包括多云、混合云、局域网等异构环境）下，对云资源的统一管理，并与云服务商解耦，帮助政务云、大型企业等云用户实现云资源集中安全监管，降低信息化建设成本。 行云管家：企业级云运维安全解决方案 据悉，作为国内领先的云计算管理品牌，行云管家提供了企业级云运维安全的全面解决方案，旗下拥有的云管平台、云堡垒机、数据库运维审计等系列产品，提供了主机监控、自动化运维、云成本分析、主机安全体检等众多云资源管理功能特性，支持企业多云、混合云等异构IT资源，全面符合等保2.0的新要求，已服务于阿里云、华为云、腾讯云、百度云、京东云、AWS、Azure、青云、UCloud等主流云产商的超过八万家的企业用户，产品经过四年时间的打磨、迭代，已经成为国内用户体验最佳、客户口碑最好的企业级云计算管理品牌，从而帮助企业在云时代更有效的保障云资源安全、更好的进行数字化转型、实现更多的商业价值。

随着云计算的发展大潮，企业（组织）利用云计算、上云已成事实，同时，企业出于安全、成本等原因，通常会采用结合本地资源与多家公有云资源的混合云架构，这种情形下企业面临的IT资源运维环境更加复杂、安全形势更加严峻。出于 运维安全 考量，企业在日常的IT资源运维工作中，通常要求遵循几个“最小化原则”，例如：操作命令最小化、登录用户最小化和普通用户授权权限最小化。 本文将介绍在混合云环境下，通过行云管家来实现以最小化原则对主机进行访问和运维，从而保障IT资源运维操作安全高效的实践方案。 在行云管家中，您可以使用快捷方式及登录凭证对主机进行快速访问，利用此类快捷方式访问主机，管理员可以免交密码予普通运维人员，而普通运维人员无需掌握密码即可对主机进行快速访问，避免主机的访问凭证扩散，保障运维安全。 下文将描述在行云管家中如何创建主机访问快捷方式、管理登录凭证并授权予运维人员以及运维人员使用快捷方式和登录凭证访问主机的全过程，说明如何利用行云管家进行免交访问凭证式的快捷运维。 一、 创建访问快捷方式 创建访问快捷方式操作通常由管理员执行，管理员通过将快捷方式授权予普通运维人员，即可实现免交密码或密钥予普通运维人员，而将主机的访问权限交给普通运维人员，快捷方式所关联的操作系统账户，可以依据最小化原则设置。 在主机列表界面中，选取某台主机点击“快速访问”，在打开的访问主机框中，指定主机的访问账号及密码，再点击“存为快捷方式”，在保存框中设置快捷方式的授权对象，然后点击“保存”，即可创建访问主机的快捷方式。 在访问主机的快捷方式创建完成后，具有快捷方式使用权限的普通运维人员即可利用该快捷方式进行主机访问，详见后述。 二、 创建凭证快捷访问 在行云管家中，可以统一管理主机的登录凭证（密码凭证、密钥凭证），将凭证与主机进行关联，并将凭证授权予普通运维人员，运维人员即可以以凭证快速访问主机。 在登录凭证管理中，创建好凭证后，点击“添加主机”可以将凭证与主机进行关联，通过指定授权对象，即可将登录凭证授权予普通运维人员。 登录凭证授权予运维人员后，运维人员即可使用凭证直接访问主机，而无需掌握凭证的真实内容（如凭证关联的密码、密钥等）。 三、 快捷访问云主机 运维人员在主机列表中，能够查看到其有权限访问的云主机，在云主机的“接入方式”中，点击“快捷方式”或“凭证访问”，均可直接访问主机。 而点击主机，进入主机详情页后，也会列出快捷访问入口。 点击快捷访问入口后，在打开的访问主机框中，访问主机所需的用户名、密码（或密钥）均已设置好，无需再指定，直接点“打开会话”即可访问主机。 综上，在IT资源运维中，利用行云管家创建主机访问的快捷方式、管理登录凭证，管理员可以免交密码或密钥予普通运维人员，可以有效防止登录凭证扩散，保障主机安全的同时实现高效的IT资源运维。 立即体验： https://yun.cloudbility.com

近日，因核心运维人员的个人精神、生活等原因，执行了恶意操作，某互联网公司的生产环境和客户数据受到了极其严重的破坏，生产环境和数据的破坏为该公司本身及其客户带来了极大的不可挽回的损失，且遭受的破坏无法即时修复，其影响尚会持续一段时间，损失仍在持续发生。 IT资产及数据安全涉及企业的核心利益，其重要性不言而喻。可是为何删库跑路的现象还是屡有发生？为此，我们也进行了一些思考： 1、关于运维授权控制，从根子上来说，如果运维人员无权限做删库操作，其实删库事件是不会发生的，这里就涉及权限授予的问题，需要为运维人员授予合适粒度的权限，所授予的权限既满足运维人员运维操作所需，又要防止误操作、恶意操作的发生； 2、关于运维过程控制，运维过程中，可能会执行很多的运维指令，我们无法做到关注每一条指令的执行，但有一些关键设备、关键指令却是常见的，特别是会对操作系统或应用系统产生破坏性、甚至不可逆的指令是应该采取手段防止误执行、误操作或恶意操作的，应该控制运维过程中此类指令和操作的执行； 3、以时光机来保障 数据 安全，故障一旦发生，以最快速度恢复系统的服务能力，最大程度降低甚至挽回损失必定是首要考虑的事项，如果服务系统和运维系统具备时光机功能，即使发生了不可逆转的故障，我们也能够通过时光机快速恢复系统的服务能力； 4、运维过程的全程审计，无论做何种运维操作，均需要全程录像审计，全程审计为事后回溯和追责提供依据，全程录像不仅可以用于知识积累、知识传递，一旦发生事故，其也将为故障分析带来巨大帮助； 5、 故障定位能力的重要性，事故一旦发生，为恢复系统的服务能力、为避免日后重蹈覆辙，不光要分析故障原因，高效快速地定位到具体的破坏性操作也是十分关键的，定位到具体操作，以具体操作发生点追溯故障发生的整个过程，将能更有效的排除故障、恢复系统的服务能力。 行云管家作为业界知名的一款运维利器，能有效应对删库跑路事件的发生，其全面的能力足以保障IT资产和运维安全。 行云管家具备完善的运维授权能力，可将操作功能以及作为资源的IT资产分别授权予运维人员、组织单元和角色，通过策略控制实现了分时授权能力，保证合适的人在合适的时间合适的地点对合适的IT资源进行合适的操作。 行云管家对运维人员的整个运维过程实行控制，管理者可随时监控、介入甚至终止运维人员的运维操作。 行云管家支持指令审批功能，对于敏感、高危指令实行警告、审批和阻断，甚至直接中断运维操作会话。 通过 行云管家 时光机，可将某个磁盘下的快照以时间轴的形式展示，用户可以以时间的维度来查看快照并决定回滚哪个快照。 行云管家对运维过程进行全程审计，在行云管家中所进行的运维操作均会以日志的形式记录下来，支持审计的运维操作有：主机访问（会话）、文件传输、数据库操作、应用操作、批量作业、任务编排、主机登录凭证修改等。 行云管家支持审计过程中的指令检索及指令定位，根据指令关键字、指令类型进行全文检索，可快速的将录像定位到相应的时间点。 综上，行云管家的系列功能，专为安全运维而打造，通过行云管家进行IT资产的运维，能有效的杜绝删库跑路，让运维操作变得合规、安全、可控，从而保障企业IT数据和运维操作安全，避免“删库跑路”等事件的再次发生。 在线体验： 行云管家在线体验

在运维过程中，运维人员往往要登录主机进行日常运维，而对于一些安全级别较高的主机，需要控制运维人员的访问登录行为，更好的提高主机的安全风险抵御能力。通常通过普通的主机登录授权是可以控制运维人员行为的，但是在运维规模较大的情况下，频繁的授权行为，导致运维效率低下，更有甚者，这种授权行为，往往需要管理员登录系统进行相应的权限修改，一旦管理员不具备系统登录条件，将会导致运维不及时甚至无法执行。 那么能不能做到既提前授权，又能在访问安全级别较高的主机时，通过手机短信、微信等手段进行登录确认及许可呢？小编正在使用的行云管家就很好的解决了这一问题。 行云管家为用户提供了主机登录审批功能，针对某些安全级别较高的主机，既可将其授权予运维人员，又可控制运维人员的登录行为。运维人员在登录安全级别较高的主机时，需要管理员进行审批，审批通过后，主机会话才会被创建，杜绝了运维人员随意登录主机的风险；另外，行云管家为用户提供了多种管理员审批方式，可以通过行云管家系统、微信、短信、邮件等方式接收到审批消息，提高了运维效率，高效便捷。 行云管家主机登录审批功能是一个高效的安全保障手段，可以针对授权运维人员的登录行为进行控制，在不失运维效率的情况下，进一步保障运维安全。 演示视频： 行云管家主机登录审批功能 快速体验： 行云管家在线体验