思科前员工离职后删库,企业该如何保障云环境下的运维安全
思科前员工离职后删库,造成公司损失达 240 万美元
美国检察官办公室和联邦调查局于当地时间 8 月 26 日发公告,称思科前员工 Sudhish Kasaba Ramesh 当日在圣何塞联邦法院认罪,承认自己非法入侵思科公司的云基础设施,并破坏大量资源,造成难以挽回的损失。
Sudhish Kasaba Ramesh 曾于 2016 年 7 月至 2018 年 4 月供职于思科。2018 年 9 月 24 日,在离职五个月后,Ramesh 在未经许可的情况下,擅自访问思科托管在 Amazon Web Services 的云基础设施。他从自己的 Google Cloud 项目账户中部署了一段代码,导致 456 个 WebEx Teams 应用程序的虚拟机被删除。WebEx Teams 是思科公司一款较为受欢迎的协作办公软件,该应用程序提供视频会议、视频消息、文件共享和其他协作工具等。
Ramesh 认罪时表示自己 “部署代码时行为鲁莽,并有意无视了可能对思科造成伤害的巨大风险。 ”
由于 Ramesh 的行为,超过 16,000 个 WebEx Teams 帐户被关闭长达两周,导致思科花费约 1,400,000 美元的员工时间来恢复应用程序,并向受影响的客户退款超过 1,000,000 美元。
云计算给企业带来了新的机遇,同时也面临着新的运维安全挑战
随着云计算产业的不断发展,企业通过云计算、业务上云已成主要趋势,根据IDC和Gartner的统计,2020年中国云市场增速巨大,市场规模增长率超过近45%,预计到2021年中国云市场将达到100亿。由于负责企业信息系统运维的IT技术人员掌握着信息系统的最高权限,一旦运维操作出现安全问题必将给企事业单位带来巨大的损失,因此,加强对运维人员操作行为的监管与审计是信息安全领域的一个重要环节。
随着IT架构变得越来越复杂,部署范围越来越大,对于企事业单位客户来说,为了保证业务的持续、高效和安全,一方面,他们希望IT运维服务能够覆盖到所有的业务系统、设备、分支机构和办公室,甚至于每一个分布于各种工作场所的员工;另一方面,他们也希望维持一个最小的IT运维团队以控制运维成本,但同时能够及时解决所有可能的IT问题;而在此之上,他们的核心诉求和工作底线是避免IT运维安全事故的发生;为此,现代企业IT的工作重心需要同时聚焦于IT运维服务的安全性、高效性和灵活性。为了满足这一新的市场需求,ABLOOMY 企业IT安全服务解决方案利用新的安全理念对传统的堡垒机产品做了很大的技术革新和功能扩展,是特别针对企事业单位在云服务时代的混合IT架构(混合云+分布式IT)的复杂运维服务需求而开发的新一代分布式堡垒机产品。
ABLOOMY:企业IT安全服务解决方案
基于零信任安全理念打造的一整套全新的、中心化管理、即插即用、灵活扩展的运维操作管控与安全审计解决方案,在构建企业内部IT运维服务支撑环境的同时,有效解决了企业客户对于IT服务过程中对运维安全、服务成本和服务质量的担忧;能够帮助各类企业,尤其是跨地域总分连锁企业,搭建起精简、高效、安全的IT运维支撑体系,使得IT运维管理人员可以全面对各种资源(网络设备、服务器、安全设备和数据库等)进行集中账号管理、精细化的权限管理和访问过程审计,帮助企业提升内部风险控制水平;也能够帮助IT外包服务团队提升服务质量、提高服务效率,同时保证客户信息的安全。
ABLOOMY 企业IT安全服务解决方案支持公有云和私有云两种方式:公有云通过购买服务盒子接入ABLOOMY IT协作云服务平台,客户通过公有云服务平台进行IT资产的远程运维管理和服务。服务盒子可以选择软件或嵌入式硬件部署方式,软件版已在阿里云云市场-服务市场-企业服务中【云堡垒机-软件服务盒子】上线发布,链接如下:
硬件版服务盒子已在京东上市发布,链接如下:
https://item.jd.com/100004442115.html
私有云部署方案有两个产品组成:安全服务平台(SSC)和安全服务节点(SSN),其中SSN一般仅应用于分支机构;有两种典型的部署模式,一是在企业内网部署,另一种是借助IDC或公有云进行部署。SSC是采取软件部署方式,SSN可以选择软件或嵌入式硬件部署方式。