将企业安全基线复制上云,实现云上IT运维的持续风控
Posted 阿里云开发者
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了将企业安全基线复制上云,实现云上IT运维的持续风控相关的知识,希望对你有一定的参考价值。
简介:汉高在全球范围内经营均衡且多元化的业务组合,如何结合阿里云配置审计功能,将云上运维实现持续性风控?
使用阿里云配置审计服务(Config),汉高成功将企业一直践行的安全内控基线搬迁上云,且在云上实现了高效、持续、自动的安全合规监管,有效规避日常云上运维中的潜在风险。
关于汉高
汉高在全球范围内经营均衡且多元化的业务组合。通过强大的品牌、卓越的创新和先进的技术,公司在工业和消费领域的三大业务板块中确立了领先地位。汉高粘合剂技术业务部是全球粘合剂市场的领导者,服务于全球各行各业。洗涤剂及家用护理以及化妆品/美容用品两大业务也是各国市场和众多应用领域中的领先品牌。公司于 1876 年在德国成立,迄今已有140多年光辉历史。如今,中国是汉高全球三大市场之一。 汉高在中国有约5000 名员工,24 个工厂和办事处,涉足三大战略业务领域,并拥有众多知名的国际品牌,如施华蔻、乐泰、宝莹等。
存在挑战
为了通过IT手段规避数据泄露、业务中断等可能出现的风险,汉高内部制定了统一的合规基线,要求所有业务系统确保实时遵从。业务IT系统部署在云上后,会有多个运维人员每天进行复杂高频的运维动作,管控的灵活性和敏捷性的提升致使运维管控的安全性和可控性大幅降低。这中间每一个可能的误操作都潜藏着巨大的风险。如何在高频变更下持续监控和保障IT运维始终遵从合规要求,以最少人力和时间实现这种持续监管,是汉高在上云的同时要解决的重要问题。
解决方案&客户收益
汉高通过使用配置审计服务实现云上IT系统的持续风控。配置审计服务能及时感知云上IT资源的变更并记录配置历史快照,再根据汉高设置的安全基线规则实时对资源配置执行合规评估,当发现不合规的资源配置时及时向汉高发送告警或自动执行修正动作。从而实现自动持续的风控管理。
汉高在配置审计中自定义了20条合规规则,涉及账号权限、审计、IT安全、资源管理四个重要方面。当发生IT变更时规则将自动执行评估,及时发现和解决合规问题,以此确保在复杂的日常运维中IT系统的持续合规性,以规避潜在风险。
- 账号权限合规基线:检测云上是否存在弱认证、超大权限、冗余授权等问题,避免权限管理不当造成的越线操作等风险。
- 审计合规基线:检测云上是否开启了完整的审计记录,避免出现问题时无数据依据而无法定位问题根源和责任人。
- 安全合规基线:检测云上关于主机安全、网络安全、数据安全的各项防护和配置是否设置正确,避免出现被攻击、被公网窃取数据等问题。
- 资源一致性管理合规基线:检测云上资源是否都具备必备标签,以支持后续的资源批量管理。
汉高基于配置审计实施的持续风控体系:
- 相比传统的人工定时抽检更安全可控,系统化方式解决了人工检测的滞后性、不可靠性、低效、人力消耗巨大等问题,避免因人工检测不及时不全面而无法发现潜在的风险
- 相比于企业自建这样一个平台和能力,直接使用配置审计产品降低了至少70%的人力和时间成本,使业务更早进入风控监管
- 使云上运维变得可见、可控、可修复,实现持续自主的风控
如需了解更多配置审计相关使用细节,可查看产品文档:https://help.aliyun.com/document_detail/127388.html
原文链接:https://developer.aliyun.com/article/785302?
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
以上是关于将企业安全基线复制上云,实现云上IT运维的持续风控的主要内容,如果未能解决你的问题,请参考以下文章