员工非法入侵和破坏云基础设施,造成公司重大损失
美国当地时间2020年8月26日,某知名网络公司前员工 Sudhish Kasaba Ramesh在圣何塞联邦法院认罪,承认自己非法入侵公司的云基础设施,执行恶意指令,破坏了大量云资源。
调查人员发现,Ramesh 在未经许可的情况下,擅自访问公司托管在 Amazon Web Services 的云基础设施,并通过部署和执行恶意代码,导致456个 WebEx Teams 应用程序的虚拟机被删除。
由于 Ramesh 的恶意行为,超过16,000个 WebEx Teams 帐户被关闭长达两周,导致该公司花费约价值1,400,000美元的员工时间来恢复应用程序,并向受影响的客户退款超过1,000,000美元,造成了极其恶劣的影响和无法挽回的损失。
云计算给企业带来了发展机遇,也让企业面临云运维的安全挑战
随着云计算产业的发展,企业利用云计算、上云已成事实,根据IDC和Gartner的统计,2020年中国云市场增速巨大,市场规模增长率超过近45%,预计到2021年中国云市场将达到100亿。但是,企业一方面在充分利用云计算带来的敏捷性,创造更大价值的同时,另一方面不得不面临着如何保障云运维安全的巨大挑战。
近期,市场调研机构Ovum Research发布了一份关于亚太地区大型企业云安全现状的报告,报告中指出,这些大型企业并未做好应对云运维安全问题的准备,诸如:数据泄露无孔不入,云管理问题层出不穷,未知的漏洞隐患,模糊的安全边界,不必要的端口暴露、不规范的云资源授权体系、缺乏统一的云资源管控平台等等。报告同时显示,在中国,有78%的安全决策者认为,仅靠云服务商提供的安全工具,是不足以保护其免受云安全问题伤害的。
云运维是企业高效利用云资源重要保障,但在技术发展日新月异的今天,云运维面临着严峻的安全形势。此次员工对企业云资源的破坏,以及之前出现的各类“删库跑路”事件,都充分的说明,云运维安全对于企业是何等的重要,如何解决云运维过程中的安全问题,保障企业核心业务的正常运作,是十分必要和重要的。
对此,记者采访了国内专注于云运维领域的企业级知名品牌行云管家(由深圳市行云绽放科技有限公司出品)CEO张勇先生,他指出,大部分企业对云运维安全的认知并不全面,事实上,如果完全依靠云服务商提供的解决方案,企业云运维安全问题并不能得到有效的解决。
如何应对云运维过程中的风险和问题,保障云资源安全?
张勇认为,从整个云市场的发展及需求层面上看,尤其是对于政企、中大型企业用户而言,包含多云、混合云的云计算架构已经成为企业IT基础设施的常态。对于大多数企业用户来讲,如果没有专业、强大、统一的云运维安全解决方案,而仅仅依靠各个云服务商提供的安全工具,实际上是不足以应对企业在云运维过程中所面临的安全风险的,甚至会导致企业安全管理复杂化,而复杂化意味着企业云安全管理很难做到及时的响应和处理。
张勇向记者表示,对于企业来说,使用云计算的根本目的是提升运营效率、降低成本、强化自身业务创新能力。而通过行云管家,可为企业带来更统一的云基础设施保障、更强大的云资源风险承受能力、更经济的云成本消费结构和更安全的核心数据资产保护。行云管家致力于为企业打造领先的云计算管理平台,全面保障企业在云计算环境(包括多云、混合云、局域网等异构环境)下,对云资源的统一管理,并与云服务商解耦,帮助政务云、大型企业等云用户实现云资源集中安全监管,降低信息化建设成本。
行云管家:企业级云运维安全解决方案
据悉,作为国内领先的云计算管理品牌,行云管家提供了企业级云运维安全的全面解决方案,旗下拥有的云管平台、云堡垒机、数据库运维审计等系列产品,提供了主机监控、自动化运维、云成本分析、主机安全体检等众多云资源管理功能特性,支持企业多云、混合云等异构IT资源,全面符合等保2.0的新要求,已服务于阿里云、华为云、腾讯云、百度云、京东云、AWS、Azure、青云、UCloud等主流云产商的超过八万家的企业用户,产品经过四年时间的打磨、迭代,已经成为国内用户体验最佳、客户口碑最好的企业级云计算管理品牌,从而帮助企业在云时代更有效的保障云资源安全、更好的进行数字化转型、实现更多的商业价值。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )