行业互联网知名网络公司前员工删库，企业该如何保障云环境下的运维安全 |云计算|张勇|

员工非法入侵和破坏云基础设施，造成公司重大损失
美国当地时间2020年8月26日，某知名网络公司前员工 Sudhish Kasaba Ramesh在圣何塞联邦法院认罪，承认自己非法入侵公司的云基础设施，执行恶意指令，破坏了大量云资源。
调查人员发现， Ramesh 在未经许可的情况下，擅自访问公司托管在 Amazon Web Services 的云基础设施，并通过部署和执行恶意代码，导致456个 WebEx Teams 应用程序的虚拟机被删除。
由于 Ramesh 的恶意行为，超过16,000个 WebEx Teams 帐户被关闭长达两周，导致该公司花费约价值1,400,000美元的员工时间来恢复应用程序，并向受影响的客户退款超过1,000,000美元，造成了极其恶劣的影响和无法挽回的损失。
云计算给企业带来了发展机遇，也让企业面临云运维的安全挑战
随着云计算产业的发展，企业利用云计算、上云已成事实，根据IDC和Gartner的统计， 2020年中国云市场增速巨大，市场规模增长率超过近45% ，预计到2021年中国云市场将达到100亿。但是，企业一方面在充分利用云计算带来的敏捷性，创造更大价值的同时，另一方面不得不面临着如何保障云运维安全的巨大挑战。

本文插图
近期，市场调研机构Ovum Research发布了一份关于亚太地区大型企业云安全现状的报告，报告中指出，这些大型企业并未做好应对云运维安全问题的准备，诸如：数据泄露无孔不入，云管理问题层出不穷，未知的漏洞隐患，模糊的安全边界，不必要的端口暴露、不规范的云资源授权体系、缺乏统一的云资源管控平台等等。报告同时显示，在中国，有78%的安全决策者认为，仅靠云服务商提供的安全工具，是不足以保护其免受云安全问题伤害的。
云运维是企业高效利用云资源重要保障，但在技术发展日新月异的今天，云运维面临着严峻的安全形势。此次员工对企业云资源的破坏，以及之前出现的各类“删库跑路”事件，都充分的说明，云运维安全对于企业是何等的重要，如何解决云运维过程中的安全问题，保障企业核心业务的正常运作，是十分必要和重要的。
对此，采访人员采访了国内专注于云运维领域的企业级知名品牌行云管家（由深圳市行云绽放科技有限公司出品）CEO张勇先生，他指出，大部分企业对云运维安全的认知并不全面，事实上，如果完全依靠云服务商提供的解决方案，企业云运维安全问题并不能得到有效的解决。
如何应对云运维过程中的风险和问题，保障云资源安全？
张勇认为，从整个云市场的发展及需求层面上看，尤其是对于政企、中大型企业用户而言，包含多云、混合云的云计算架构已经成为企业IT基础设施的常态。对于大多数企业用户来讲，如果没有专业、强大、统一的云运维安全解决方案，而仅仅依靠各个云服务商提供的安全工具，实际上是不足以应对企业在云运维过程中所面临的安全风险的，甚至会导致企业安全管理复杂化，而复杂化意味着企业云安全管理很难做到及时的响应和处理。
张勇向采访人员表示，对于企业来说，使用云计算的根本目的是提升运营效率、降低成本、强化自身业务创新能力。而通过行云管家，可为企业带来更统一的云基础设施保障、更强大的云资源风险承受能力、更经济的云成本消费结构和更安全的核心数据资产保护。行云管家致力于为企业打造领先的云计算管理平台，全面保障企业在云计算环境（包括多云、混合云、局域网等异构环境）下，对云资源的统一管理，并与云服务商解耦，帮助政务云、大型企业等云用户实现云资源集中安全监管，降低信息化建设成本。
行云管家：企业级云运维安全解决方案