媒體報道

首頁 > 關于我們 > 安恒動態(tài) > 2021 > 正文

好疼的“刪庫跑”與不得不提的堡壘機

閱讀量：次

運維管理的那些事兒

IT行業(yè)里，“刪庫跑路”一直都是很多程序員發(fā)泄工作壓力的口頭禪。動動嘴，它是玩笑，但動動手它就變成了玩火。“生活不如意”，程序員“刪庫跑路”；幾行代碼，上市公司二十多億市值灰飛煙滅。這不是小說，而是遠程辦公環(huán)境下，IT運維人員給公司帶來真真切切的損失。隨著后疫情時代“遠程辦公”的爆發(fā)式增長，傳統(tǒng)企業(yè)面臨著一項關鍵挑戰(zhàn)——如何把數(shù)字安全握在自己手中。

企業(yè)運維管理的罪與罰

好疼的刪庫跑

2020年2月23日，港股上市公司微盟集團一位IT運維員工賀某因“生活不如意、無力償還網(wǎng)貸”等原因，在其個人住所通過電腦連接公司虛擬專用網(wǎng)絡、登陸公司服務器后執(zhí)行刪除任務，4分鐘便將微盟服務器內數(shù)據(jù)全部刪除。

300余萬用戶無法正常使用微盟SaaS產(chǎn)品，故障時間長達8天14個小時。截至2020年4月30日，造成微盟支付恢復數(shù)據(jù)服務費、商戶賠付費及員工加班報酬等經(jīng)濟損失共計2260余萬元。

受“刪庫”事件影響，微盟股價一度從6.18港元/股跌至5.29港元/股，累計下跌12.78%。以25.84億股總股本計算，市值損失高達23億港元。

企業(yè)尤其是上市企業(yè)，突然遭遇程序員“刪庫跑路”這種惡性事件，一時間手忙腳亂、業(yè)務暫時停擺、品牌受損、巨額損失幾乎在所難免。

自由，多少便捷假汝名以行

受愈加嚴苛的法律法規(guī)的約束，“惡意刪庫跑”現(xiàn)象可能只是極端個例，但有時候，IT運維人員為了方便工作的無心之舉，也可能嚴重干擾公司正常經(jīng)營。2018年12月，Z醫(yī)院發(fā)現(xiàn)門診繳費和叫號都出了問題，進入數(shù)據(jù)庫后發(fā)現(xiàn)“一條命令”不屬于正常語句，該命令導致醫(yī)院HIS系統(tǒng)內掛號信息表被鎖定。

該醫(yī)院HIS系統(tǒng)由北京某公司運營維護，該命令來自這家公司員工夏某某。事后查清，夏某某并非有意為之，而是為了方便工作，私自記錄了HIS系統(tǒng)賬號密碼。其后，又在未經(jīng)授權或許可的情況下，私自編寫了“數(shù)據(jù)庫性能觀測程序”和鎖表語句，并利用賬號密碼將該程序私自連接到Z醫(yī)院HIS數(shù)據(jù)庫，從而導致上述情況。

該事件暴露了兩個問題，一是授權問題，北京某公司在網(wǎng)絡層面、權限層面都沒有做限制，導致夏某某可以隨意地連接客戶的數(shù)據(jù)庫；其次，數(shù)據(jù)庫密碼沒有進行針對性保管、并且沒有定期改密機制，夏某某可以輕松得到密碼，從而拿到打開數(shù)據(jù)庫的“鑰匙”。

管理洼地滋生非法謀利

手機廠商A公司的運維人員聶某，在未經(jīng)公司授權批準的情況下，從數(shù)據(jù)庫中提取以加密文本數(shù)據(jù)形式的“優(yōu)購碼”，并使用在工作中從研發(fā)部門同事梁某處獲得的解密軟件解密成“優(yōu)購碼”明文后，利用“優(yōu)購碼”的優(yōu)惠信息低價購買A公司手機產(chǎn)品，然后通過閑魚、微信等軟件將全新未拆封手機加價轉賣獲利?？梢钥闯觯诖诉^程中聶某沒有遇到授權問題，密碼問題也被從同事處獲得解密軟件而破解。

不得不提的堡壘機

上述幾樁事件，運維人員均可輕松訪問重要資源所在的資產(chǎn)。這直接暴露了企業(yè)的管理短板。當數(shù)據(jù)成為生產(chǎn)要素、成為企業(yè)核心資產(chǎn)，掌握數(shù)據(jù)管理權限的IT運維人員和掌握企業(yè)資金流的財務人員，重要性已經(jīng)并駕齊驅。管理好IT運維人員，最立竿見影或者說不可或缺的約束方法就是引入運維管理的剛需產(chǎn)品——堡壘機。

1、訪問控制

堡壘機就像一道檢測門，危險的物品帶不進來，公司的核心數(shù)據(jù)資產(chǎn)、機密信息也帶不出去。它可以從源頭上解決一系列問題。比如，上述事件3中，企業(yè)如果使用了堡壘機，聶某壓根就沒有權限去訪問服務器、數(shù)據(jù)庫，即訪問控制。此外，即使他取得了權限，也限制他進行長傳下載。

2、身份驗證

對于上述事件中的“刪庫”、資產(chǎn)被無限制的訪問以及數(shù)字資產(chǎn)被盜取，如何預防？這就必須得提到身份驗證。身份驗證是雙因子認證的，即需要密碼，也需要出具動態(tài)認證方式，比如短信驗證碼之類。目的是為了嚴格保證運維人員的身份，防止賬號被盜用。身份驗證之后，便可有效進行權限管理。確定運維人員種類，從而分配不同權限。對于“刪庫”這類平時運維過程中完全不會使用的命令，堡壘機根本就不會給運維人員這種權限。

3、工單審批

假如運維人員需要更高的權限以維護數(shù)據(jù)庫，那需要走工單提交領導審批，工單中說明該權限使用時長，比如一個小時，那么，一個小時候權限就會收回。如果運維人員需要獲取資產(chǎn)密碼進行相關操作，也可通過工單進行獲取，工單到期后，密碼被收回并自動觸發(fā)改密操作。

4、錄像溯源

在運維人員維護操作期間，堡壘機也會全程錄像，以便進行事后的追蹤溯源。事實上，現(xiàn)實中也存在相關盜取、修改數(shù)據(jù)庫數(shù)據(jù)給公司造成損失，但是找不到責任人。通過身份驗證、權限控制、工單審批以及全程錄像，可以完整地做到權責明晰。

5、密碼托管

上述三個惡性事件，密碼都被違法人員通過各種手段取得，從而取得進入資產(chǎn)的鑰匙。這就涉及到堡壘機的另一大功能在于托管密碼。堡壘機托管密碼后，密碼既不需要人來記，也不用人來管，想要使用密碼就必須經(jīng)過堡壘機的認證授權。經(jīng)過認證授權后，才給運維人員提供一個小按鈕，通過堡壘機連接對應資產(chǎn)。此外，堡壘機本身還會定期改密，即使運維人員得到之前的密碼，可能下一周密碼就換掉了，得到了密碼也沒用。

為什么是安恒信息堡壘機

全球權威咨詢分析機構Gartner 針對亞太地區(qū)特權管理市場發(fā)布《2021年亞太地區(qū)特權管理魔力象限報告》，安恒信息堡壘機（DAS-USM）成功入圍亞太特權管理魔力象限，國內僅有兩家廠商入圍，既標志著安恒信息堡壘機在亞太市場具有卓越的影響力，體現(xiàn)了產(chǎn)品強勁的技術實力，同時也意味著市場與客戶對產(chǎn)品的認可與信賴。

△ 2021Gartner亞太區(qū)特權管理魔力象限報告相關內容截圖

Gartner在報告中指出，安恒信息堡壘機聚焦特權與會話管理（PASM）與應用端到端密碼管理(AAPM)。對于中國的消費者來說，特別是有著會話管理需求的消費者來說，是一個優(yōu)質的選擇。安恒信息目前主要聚焦國內大陸市場，特別重視在政府、金融、教育和醫(yī)療細分行業(yè)，渠道網(wǎng)絡遍布國內外。

此前，安恒信息堡壘機已獲得Frost&Sullivan 2018年亞太區(qū)和大中華區(qū)市場占有率第一名，2019年IDC中國硬件運維安全管理產(chǎn)品市場占有率第二名等榮譽。

安恒信息是國內較早從事自主研發(fā)堡壘機的安全廠商，從2010年成立堡壘機團隊，到2012年發(fā)布首款堡壘機產(chǎn)品，已走過10年征程，基于多年來對安全運維、合規(guī)審計的深入研究，安恒信息的創(chuàng)新與發(fā)展都引領著堡壘機產(chǎn)品的技術和市場方向。

完善的運維安全體系

安恒信息堡壘機產(chǎn)品基于多樣的復雜場景，基于多年對政府、企業(yè)、教育、醫(yī)療、軍工等行業(yè)的經(jīng)驗積累，構建了從事前認證，到事前授權，再到事中運維，最后到事后審計的完善運維安全體系，能夠有效控制運維風險，提升內部管理安全效能。

強大的運維審計能力

安恒信息堡壘機產(chǎn)品支持最全面的協(xié)議代理，支持六大運維方式，擁有本地、雙因子、遠程認證共計十二種認證方式，實現(xiàn)包含錄像審計、事件審計、數(shù)據(jù)庫雙向審計、數(shù)據(jù)庫圖形文字雙重審計在內的精準審計溯源。

全面的資產(chǎn)全生命周期管理

安恒信息堡壘機產(chǎn)品能幫助您實現(xiàn)資產(chǎn)自動發(fā)現(xiàn)、添加、檢查，賬號的自動發(fā)現(xiàn)、添加、檢查，賬號密碼的國密加密、改密、驗密、查密，端到端的精細化授權管理，以及資產(chǎn)與報表管理。

豐富的開放接口聯(lián)動

安恒信息堡壘機產(chǎn)品對外提供標準API接口，通過API接口可與用戶系統(tǒng)進行對接，實現(xiàn)用戶管理、資產(chǎn)管理、授權管理、運維、審計等統(tǒng)一化，滿足第三方集成的應用場景。

此外，安恒信息堡壘機逐年保持高增長態(tài)勢，得益于精準把握市場方向。隨著云計算技術的持續(xù)快速發(fā)展，安恒信息堡壘機也逐步向云形態(tài)轉變。安恒信息除占有較大規(guī)模傳統(tǒng)硬件市場份額，還覆蓋公有云市場，專有云軟件市場等，是國內最早布局云市場的堡壘機廠商。目前安恒云堡壘機已上線阿里云、騰訊云、AWS、華為云、百度智云、金山云、聯(lián)通沃云等國內主流公有云市場，共服務了數(shù)千家上云企業(yè)，保證了數(shù)萬家云主機的安全。專有云市場上，安恒云堡壘機已在近百朵云中提供服務，得到了廣泛的用戶認可。

彩蛋時刻

安恒信息聯(lián)合每日經(jīng)濟新聞，采用國家互聯(lián)網(wǎng)應急中心權威數(shù)據(jù)，結合最新的安全形勢，收集剖析國內外網(wǎng)絡安全信息數(shù)據(jù)，每月發(fā)布網(wǎng)絡信息安全月報。這是業(yè)內第一份涵蓋所有A股上市公司的網(wǎng)絡信息安全報告，旨在借助專業(yè)解析，讓企業(yè)、民眾進一步認識網(wǎng)絡攻擊行為，更好地保護自身隱私和數(shù)據(jù)資產(chǎn)。

網(wǎng)絡信息安全月報主要包括行業(yè)重點資訊、行業(yè)安全數(shù)據(jù)概覽以及上市公司安全動態(tài)。

掃碼免費試用堡壘機

開啟運維安全管理之路

關閉

云安全>

態(tài)勢感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

>

>

新一代安全服務>

偵測服務>

保護檢測服務>

監(jiān)控分析服務>

應急服務>

運營管理服務>

特色服務>

>

數(shù)據(jù)安全>

基礎安全>