关于运维:将企业安全基线复制上云实现云上IT运维的持续风控

32次阅读

共计 1458 个字符,预计需要花费 4 分钟才能阅读完成。

简介: 汉高在寰球范畴内经营平衡且多元化的业务组合,如何联合阿里云配置审计性能,将云上运维实现持续性风控?

应用阿里云配置审计服务(Config),汉高胜利将企业始终践行的平安内控基线搬迁上云,且在云上实现了高效、继续、主动的平安合规监管,无效躲避日常云上运维中的潜在危险。

对于汉高

汉高在寰球范畴内经营平衡且多元化的业务组合。通过弱小的品牌、卓越的翻新和先进的技术,公司在工业和生产畛域的三大业务板块中确立了领先地位。汉高粘合剂技术业务部是寰球粘合剂市场的领导者,服务于寰球各行各业。洗涤剂及家用护理以及化妆品 / 美容用品两大业务也是各国市场和泛滥应用领域中的当先品牌。公司于 1876 年在德国成立,迄今已有 140 多年光芒历史。现在,中国是汉高寰球三大市场之一。汉高在中国有约 5000 名员工,24 个工厂和办事处,涉足三大策略业务畛域,并领有泛滥出名的国际品牌,如施华蔻、乐泰、宝莹等。

存在挑战

为了通过 IT 伎俩躲避数据泄露、业务中断等可能呈现的危险,汉高外部制订了对立的合规基线,要求所有业务零碎确保实时听从。业务 IT 零碎部署在云上后,会有多个运维人员每天进行简单高频的运维动作,管控的灵活性和敏捷性的晋升以致运维管控的安全性和可控性大幅升高。这两头每一个可能的误操作都潜藏着微小的危险。如何在高频变更下继续监控和保障 IT 运维始终听从合规要求,以起码人力和工夫实现这种继续监管,是汉高在上云的同时要解决的重要问题。

解决方案 & 客户收益

汉高通过应用配置审计服务实现云上 IT 零碎的继续风控。配置审计服务能及时感知云上 IT 资源的变更并记录配置历史快照,再依据汉高设置的平安基线规定实时对资源配置执行合规评估,当发现不合规的资源配置时及时向汉高发送告警或主动执行修改动作。从而实现主动继续的风控治理。

汉高在配置审计中自定义了 20 条合规规定,波及账号权限、审计、IT 平安、资源管理四个重要方面。当产生 IT 变更时规定将主动执行评估,及时发现和解决合规问题,以此确保在简单的日常运维中 IT 零碎的继续合规性,以躲避潜在危险。

  • 账号权限合规基线:检测云上是否存在弱认证、超大权限、冗余受权等问题,防止权限治理不当造成的越线操作等危险。
  • 审计合规基线:检测云上是否开启了残缺的审计记录,避免出现问题时无数据根据而无奈定位问题本源和责任人。
  • 平安合规基线:检测云上对于主机平安、网络安全、数据安全的各项防护和配置是否设置正确,避免出现被攻打、被公网窃取数据等问题。
  • 资源一致性治理合规基线:检测云上资源是否都具备必备标签,以反对后续的资源批量治理。

汉高基于配置审计施行的继续风控体系:

  1. 相比传统的人工定时抽检更平安可控,系统化形式解决了人工检测的滞后性、不可靠性、低效、人力耗费微小等问题,防止因人工检测不及时不全面而无奈发现潜在的危险
  2. 相比于企业自建这样一个平台和能力,间接应用配置审计产品升高了至多 70% 的人力和工夫老本,使业务更早进入风控监管
  3. 使云上运维变得可见、可控、可修复,实现继续自主的风控

如需理解更多配置审计相干应用细节,可查看产品文档:https://help.aliyun.com/document\_detail/127388.html

版权申明: 本文内容由阿里云实名注册用户自发奉献,版权归原作者所有,阿里云开发者社区不领有其著作权,亦不承当相应法律责任。具体规定请查看《阿里云开发者社区用户服务协定》和《阿里云开发者社区知识产权爱护指引》。如果您发现本社区中有涉嫌剽窃的内容,填写侵权投诉表单进行举报,一经查实,本社区将立即删除涉嫌侵权内容。

正文完
 0