亚洲av小说,欧美在线播放一区,免费观看已满十八岁中国电视剧,下面一进一出好爽视频

     

            

            
    
            
        
            數(shù)字經(jīng)濟(jì)的安全基石
            
        

        
        
             
            
			
            
            
            
             申請試用
             
        
            
    
            

            

            
    
            
        
                                      
                             
            媒體報道
                             
                                                            
                     
            

        
            
            首頁 > 關(guān)于我們 > 安恒動態(tài) > 2021 > 正文

        
            

        
            
             
            
                  
            好疼的“刪庫跑”與不得不提的堡壘機
            
                  
            
                      閱讀量:
					 
					 					  
                  
            
                  
            
                       
            

	
            
		
            
			
            
				
            
					
            
						
            
							運維管理的那些事兒 
						
            

            IT行業(yè)里,“刪庫跑路”一直都是很多程序員發(fā)泄工作壓力的口頭禪。動動嘴,它是玩笑,但動動手它就變成了玩火?!吧畈蝗缫狻?,程序員“刪庫跑路”;幾行代碼,上市公司二十多億市值灰飛煙滅。這不是小說,而是遠(yuǎn)程辦公環(huán)境下,IT運維人員給公司帶來真真切切的損失。隨著后疫情時代“遠(yuǎn)程辦公”的爆發(fā)式增長,傳統(tǒng)企業(yè)面臨著一項關(guān)鍵挑戰(zhàn)——如何把數(shù)字安全握在自己手中。
            01

            

            
						
            
							企業(yè)運維管理的罪與罰 
						
            

            
					
             1 
							
            

             好疼的刪庫跑 
						
            

             2020年2月23日,港股上市公司微盟集團(tuán)一位IT運維員工賀某因“生活不如意、無力償還網(wǎng)貸”等原因,在其個人住所通過電腦連接公司虛擬專用網(wǎng)絡(luò)、登陸公司服務(wù)器后執(zhí)行刪除任務(wù),4分鐘便將微盟服務(wù)器內(nèi)數(shù)據(jù)全部刪除。 
							
            


            
						
            

             300余萬用戶無法正常使用微盟SaaS產(chǎn)品,故障時間長達(dá)8天14個小時。截至2020年4月30日,造成微盟支付恢復(fù)數(shù)據(jù)服務(wù)費、商戶賠付費及員工加班報酬等經(jīng)濟(jì)損失共計2260余萬元。 
							
            


            
						
            

             受“刪庫”事件影響,微盟股價一度從6.18港元/股跌至5.29港元/股,累計下跌12.78%。以25.84億股總股本計算,市值損失高達(dá)23億港元。 
							
            


            
						
            

             企業(yè)尤其是上市企業(yè),突然遭遇程序員“刪庫跑路”這種惡性事件,一時間手忙腳亂、業(yè)務(wù)暫時停擺、品牌受損、巨額損失幾乎在所難免。 
							
            


            
						
            


            
							
            

             2 
						
            

             自由,多少便捷假汝名以行 
							
            


            
						
            

             受愈加嚴(yán)苛的法律法規(guī)的約束,“惡意刪庫跑”現(xiàn)象可能只是極端個例,但有時候,IT運維人員為了方便工作的無心之舉,也可能嚴(yán)重干擾公司正常經(jīng)營。2018年12月,Z醫(yī)院發(fā)現(xiàn)門診繳費和叫號都出了問題,進(jìn)入數(shù)據(jù)庫后發(fā)現(xiàn)“一條命令”不屬于正常語句,該命令導(dǎo)致醫(yī)院HIS系統(tǒng)內(nèi)掛號信息表被鎖定。 
							
            


            
						
            

             該醫(yī)院HIS系統(tǒng)由北京某公司運營維護(hù),該命令來自這家公司員工夏某某。事后查清,夏某某并非有意為之,而是為了方便工作,私自記錄了HIS系統(tǒng)賬號密碼。其后,又在未經(jīng)授權(quán)或許可的情況下,私自編寫了“數(shù)據(jù)庫性能觀測程序”和鎖表語句,并利用賬號密碼將該程序私自連接到Z醫(yī)院HIS數(shù)據(jù)庫,從而導(dǎo)致上述情況。 
							
            


            
						
            

             該事件暴露了兩個問題,一是授權(quán)問題,北京某公司在網(wǎng)絡(luò)層面、權(quán)限層面都沒有做限制,導(dǎo)致夏某某可以隨意地連接客戶的數(shù)據(jù)庫;其次,數(shù)據(jù)庫密碼沒有進(jìn)行針對性保管、并且沒有定期改密機制,夏某某可以輕松得到密碼,從而拿到打開數(shù)據(jù)庫的“鑰匙”。 
							
            


            
						
            

             3 
							
            

             管理洼地滋生非法謀利 
						
            


            
							
            

             手機廠商A公司的運維人員聶某,在未經(jīng)公司授權(quán)批準(zhǔn)的情況下,從數(shù)據(jù)庫中提取以加密文本數(shù)據(jù)形式的“優(yōu)購碼”,并使用在工作中從研發(fā)部門同事梁某處獲得的解密軟件解密成“優(yōu)購碼”明文后,利用“優(yōu)購碼”的優(yōu)惠信息低價購買A公司手機產(chǎn)品,然后通過閑魚、微信等軟件將全新未拆封手機加價轉(zhuǎn)賣獲利??梢钥闯?,在此過程中聶某沒有遇到授權(quán)問題,密碼問題也被從同事處獲得解密軟件而破解。 
						
            

            02

            

            
						
            
							不得不提的堡壘機 
						
            

            
					
             上述幾樁事件,運維人員均可輕松訪問重要資源所在的資產(chǎn)。這直接暴露了企業(yè)的管理短板。當(dāng)數(shù)據(jù)成為生產(chǎn)要素、成為企業(yè)核心資產(chǎn),掌握數(shù)據(jù)管理權(quán)限的IT運維人員和掌握企業(yè)資金流的財務(wù)人員,重要性已經(jīng)并駕齊驅(qū)。管理好IT運維人員,最立竿見影或者說不可或缺的約束方法就是引入運維管理的剛需產(chǎn)品——堡壘機。 
							
            


            
						
            

             1、訪問控制 
							
            

             堡壘機就像一道檢測門,危險的物品帶不進(jìn)來,公司的核心數(shù)據(jù)資產(chǎn)、機密信息也帶不出去。它可以從源頭上解決一系列問題。比如,上述事件3中,企業(yè)如果使用了堡壘機,聶某壓根就沒有權(quán)限去訪問服務(wù)器、數(shù)據(jù)庫,即訪問控制。此外,即使他取得了權(quán)限,也限制他進(jìn)行長傳下載。 
						
            


            
							
            

             2、身份驗證 
						
            

             對于上述事件中的“刪庫”、資產(chǎn)被無限制的訪問以及數(shù)字資產(chǎn)被盜取,如何預(yù)防?這就必須得提到身份驗證。身份驗證是雙因子認(rèn)證的,即需要密碼,也需要出具動態(tài)認(rèn)證方式,比如短信驗證碼之類。目的是為了嚴(yán)格保證運維人員的身份,防止賬號被盜用。身份驗證之后,便可有效進(jìn)行權(quán)限管理。確定運維人員種類,從而分配不同權(quán)限。對于“刪庫”這類平時運維過程中完全不會使用的命令,堡壘機根本就不會給運維人員這種權(quán)限。 
							
            


            
						
            

             3、工單審批 
							
            

             假如運維人員需要更高的權(quán)限以維護(hù)數(shù)據(jù)庫,那需要走工單提交領(lǐng)導(dǎo)審批,工單中說明該權(quán)限使用時長,比如一個小時,那么,一個小時候權(quán)限就會收回。如果運維人員需要獲取資產(chǎn)密碼進(jìn)行相關(guān)操作,也可通過工單進(jìn)行獲取,工單到期后,密碼被收回并自動觸發(fā)改密操作。 
						
            


            
							
            

             4、錄像溯源 
						
            

             在運維人員維護(hù)操作期間,堡壘機也會全程錄像,以便進(jìn)行事后的追蹤溯源。事實上,現(xiàn)實中也存在相關(guān)盜取、修改數(shù)據(jù)庫數(shù)據(jù)給公司造成損失,但是找不到責(zé)任人。通過身份驗證、權(quán)限控制、工單審批以及全程錄像,可以完整地做到權(quán)責(zé)明晰。 
							
            


            
						
            

             5、密碼托管 
							
            

             上述三個惡性事件,密碼都被違法人員通過各種手段取得,從而取得進(jìn)入資產(chǎn)的鑰匙。這就涉及到堡壘機的另一大功能在于托管密碼。堡壘機托管密碼后,密碼既不需要人來記,也不用人來管,想要使用密碼就必須經(jīng)過堡壘機的認(rèn)證授權(quán)。經(jīng)過認(rèn)證授權(quán)后,才給運維人員提供一個小按鈕,通過堡壘機連接對應(yīng)資產(chǎn)。此外,堡壘機本身還會定期改密,即使運維人員得到之前的密碼,可能下一周密碼就換掉了,得到了密碼也沒用。 
						
            

            03

            

            
						
            
							為什么是安恒信息堡壘機 
						
            

            
					
             全球權(quán)威咨詢分析機構(gòu)Gartner 針對亞太地區(qū)特權(quán)管理市場發(fā)布《2021年亞太地區(qū)特權(quán)管理魔力象限報告》,安恒信息堡壘機(DAS-USM)成功入圍亞太特權(quán)管理魔力象限,國內(nèi)僅有兩家廠商入圍,既標(biāo)志著安恒信息堡壘機在亞太市場具有卓越的影響力,體現(xiàn)了產(chǎn)品強勁的技術(shù)實力,同時也意味著市場與客戶對產(chǎn)品的認(rèn)可與信賴。 
							
            

            
							
            
								△ 2021Gartner亞太區(qū)特權(quán)管理魔力象限報告相關(guān)內(nèi)容截圖
							
            

            
							
            
								
            
							
            

            
							
            
								Gartner在報告中指出, 安恒信息堡壘機聚焦特權(quán)與會話管理(PASM)與應(yīng)用端到端密碼管理(AAPM)。對于中國的消費者來說,特別是有著會話管理需求的消費者來說,是一個優(yōu)質(zhì)的選擇。安恒信息目前主要聚焦國內(nèi)大陸市場,特別重視在政府、金融、教育和醫(yī)療細(xì)分行業(yè),渠道網(wǎng)絡(luò)遍布國內(nèi)外。 
							
            
							
            
								
            
             
							
            
							
            
								此前,安恒信息堡壘機已獲得Frost&Sullivan 2018年亞太區(qū)和大中華區(qū)市場占有率第一名,2019年IDC中國硬件運維安全管理產(chǎn)品市場占有率第二名等榮譽。 
							
            

            
							
            
								
            
							
            

            
							
            
								安恒信息是國內(nèi)較早從事自主研發(fā)堡壘機的安全廠商,從2010年成立堡壘機團(tuán)隊,到2012年發(fā)布首款堡壘機產(chǎn)品,已走過10年征程,基于多年來對安全運維、合規(guī)審計的深入研究,安恒信息的創(chuàng)新與發(fā)展都引領(lǐng)著堡壘機產(chǎn)品的技術(shù)和市場方向。 
							
            

            
							
            
								
            
							
            

            
							
            
								完善的運維安全體系 
							
            

            
							
            
								安恒信息堡壘機產(chǎn)品基于多樣的復(fù)雜場景,基于多年對政府、企業(yè)、教育、醫(yī)療、軍工等行業(yè)的經(jīng)驗積累,構(gòu)建了從事前認(rèn)證,到事前授權(quán),再到事中運維,最后到事后審計的完善運維安全體系,能夠有效控制運維風(fēng)險,提升內(nèi)部管理安全效能。
							
            

            
							
            
								
            
							
            

            
							
            
								
            
							
            

            
							
            
								強大的運維審計能力 
							
            

            
							
            
								安恒信息堡壘機產(chǎn)品支持最全面的協(xié)議代理,支持六大運維方式,擁有本地、雙因子、遠(yuǎn)程認(rèn)證共計十二種認(rèn)證方式,實現(xiàn)包含錄像審計、事件審計、數(shù)據(jù)庫雙向?qū)徲嫛?shù)據(jù)庫圖形文字雙重審計在內(nèi)的精準(zhǔn)審計溯源。 
							
            

            
							
            
								
            
							
            

            
							
            
								全面的資產(chǎn)全生命周期管理 
							
            

            
							
            
								安恒信息堡壘機產(chǎn)品能幫助您實現(xiàn)資產(chǎn)自動發(fā)現(xiàn)、添加、檢查,賬號的自動發(fā)現(xiàn)、添加、檢查,賬號密碼的國密加密、改密、驗密、查密,端到端的精細(xì)化授權(quán)管理,以及資產(chǎn)與報表管理。 
							
            

            
							
            
								
            
							
            

            
							
            
								豐富的開放接口聯(lián)動 
							
            

            
							
            
								安恒信息堡壘機產(chǎn)品對外提供標(biāo)準(zhǔn)API接口,通過API接口可與用戶系統(tǒng)進(jìn)行對接,實現(xiàn)用戶管理、資產(chǎn)管理、授權(quán)管理、運維、審計等統(tǒng)一化,滿足第三方集成的應(yīng)用場景。 
							
            

            
							
            
								
            
							
            
							
            
								此外,安恒信息堡壘機逐年保持高增長態(tài)勢,得益于精準(zhǔn)把握市場方向。隨著云計算技術(shù)的持續(xù)快速發(fā)展,安恒信息堡壘機也逐步向云形態(tài)轉(zhuǎn)變。安恒信息除占有較大規(guī)模傳統(tǒng)硬件市場份額,還覆蓋公有云市場,專有云軟件市場等,是國內(nèi)最早布局云市場的堡壘機廠商。目前安恒云堡壘機已上線阿里云、騰訊云、AWS、華為云、百度智云、金山云、聯(lián)通沃云等國內(nèi)主流公有云市場,共服務(wù)了數(shù)千家上云企業(yè),保證了數(shù)萬家云主機的安全。專有云市場上,安恒云堡壘機已在近百朵云中提供服務(wù),得到了廣泛的用戶認(rèn)可。 
							
            
							
            
								
            
             
							
            

            
							
            
							
              
						
            
						
            
							彩蛋時刻 
						
            

            
						
            
							安恒信息聯(lián)合每日經(jīng)濟(jì)新聞,采用國家互聯(lián)網(wǎng)應(yīng)急中心權(quán)威數(shù)據(jù),結(jié)合最新的安全形勢,收集剖析國內(nèi)外網(wǎng)絡(luò)安全信息數(shù)據(jù),每月發(fā)布網(wǎng)絡(luò)信息安全月報。這是業(yè)內(nèi)第一份涵蓋所有A股上市公司的網(wǎng)絡(luò)信息安全報告,旨在借助專業(yè)解析,讓企業(yè)、民眾進(jìn)一步認(rèn)識網(wǎng)絡(luò)攻擊行為,更好地保護(hù)自身隱私和數(shù)據(jù)資產(chǎn)。
						
            
						
            
							
            
						
            
						
            
							網(wǎng)絡(luò)信息安全月報主要包括行業(yè)重點資訊、行業(yè)安全數(shù)據(jù)概覽以及上市公司安全動態(tài)。 
						
            
						
            
							
            
						
            
						
            
							
            
								
            
									4213041255_47412715852_qrcode (4)
								
            
							
            
						
            
						
            
							掃碼免費試用堡壘機
						
            
						
            
							開啟運維安全管理之路
						
            

            
					
            
				
            
			
            
		
            
	
            

            
                  
            
                  
                                  
                     
					 
					 
                      關(guān)閉
                  
            
                  
            
                       
              
                          	
                       
            
                  
            
             
            
             
        
            

    
            
 



                
                
                    
            	        	        
            客服在線咨詢?nèi)肟?,期待與您交流
                    
                    
                         線上咨詢        
                            
                                    聯(lián)系我們            
                             
            咨詢電話:400-6059-110
                        
                    
                            
                        	            	                	                	            	            	                產(chǎn)品試用	                                    
                            
                                即刻預(yù)約免費試用,我們將在24小時內(nèi)聯(lián)系您                
                        
                    
                            
                                    微信咨詢            
                            安恒信息聯(lián)系方式