媒體報(bào)道

首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2021 > 正文

好疼的“刪庫跑”與不得不提的堡壘機(jī)

閱讀量：次

運(yùn)維管理的那些事兒

IT行業(yè)里，“刪庫跑路”一直都是很多程序員發(fā)泄工作壓力的口頭禪。動(dòng)動(dòng)嘴，它是玩笑，但動(dòng)動(dòng)手它就變成了玩火?！吧畈蝗缫狻保绦騿T“刪庫跑路”；幾行代碼，上市公司二十多億市值灰飛煙滅。這不是小說，而是遠(yuǎn)程辦公環(huán)境下，IT運(yùn)維人員給公司帶來真真切切的損失。隨著后疫情時(shí)代“遠(yuǎn)程辦公”的爆發(fā)式增長，傳統(tǒng)企業(yè)面臨著一項(xiàng)關(guān)鍵挑戰(zhàn)——如何把數(shù)字安全握在自己手中。

企業(yè)運(yùn)維管理的罪與罰

好疼的刪庫跑

2020年2月23日，港股上市公司微盟集團(tuán)一位IT運(yùn)維員工賀某因“生活不如意、無力償還網(wǎng)貸”等原因，在其個(gè)人住所通過電腦連接公司虛擬專用網(wǎng)絡(luò)、登陸公司服務(wù)器后執(zhí)行刪除任務(wù)，4分鐘便將微盟服務(wù)器內(nèi)數(shù)據(jù)全部刪除。

300余萬用戶無法正常使用微盟SaaS產(chǎn)品，故障時(shí)間長達(dá)8天14個(gè)小時(shí)。截至2020年4月30日，造成微盟支付恢復(fù)數(shù)據(jù)服務(wù)費(fèi)、商戶賠付費(fèi)及員工加班報(bào)酬等經(jīng)濟(jì)損失共計(jì)2260余萬元。

受“刪庫”事件影響，微盟股價(jià)一度從6.18港元/股跌至5.29港元/股，累計(jì)下跌12.78%。以25.84億股總股本計(jì)算，市值損失高達(dá)23億港元。

企業(yè)尤其是上市企業(yè)，突然遭遇程序員“刪庫跑路”這種惡性事件，一時(shí)間手忙腳亂、業(yè)務(wù)暫時(shí)停擺、品牌受損、巨額損失幾乎在所難免。

自由，多少便捷假汝名以行

受愈加嚴(yán)苛的法律法規(guī)的約束，“惡意刪庫跑”現(xiàn)象可能只是極端個(gè)例，但有時(shí)候，IT運(yùn)維人員為了方便工作的無心之舉，也可能嚴(yán)重干擾公司正常經(jīng)營。2018年12月，Z醫(yī)院發(fā)現(xiàn)門診繳費(fèi)和叫號(hào)都出了問題，進(jìn)入數(shù)據(jù)庫后發(fā)現(xiàn)“一條命令”不屬于正常語句，該命令導(dǎo)致醫(yī)院HIS系統(tǒng)內(nèi)掛號(hào)信息表被鎖定。

該醫(yī)院HIS系統(tǒng)由北京某公司運(yùn)營維護(hù)，該命令來自這家公司員工夏某某。事后查清，夏某某并非有意為之，而是為了方便工作，私自記錄了HIS系統(tǒng)賬號(hào)密碼。其后，又在未經(jīng)授權(quán)或許可的情況下，私自編寫了“數(shù)據(jù)庫性能觀測程序”和鎖表語句，并利用賬號(hào)密碼將該程序私自連接到Z醫(yī)院HIS數(shù)據(jù)庫，從而導(dǎo)致上述情況。

該事件暴露了兩個(gè)問題，一是授權(quán)問題，北京某公司在網(wǎng)絡(luò)層面、權(quán)限層面都沒有做限制，導(dǎo)致夏某某可以隨意地連接客戶的數(shù)據(jù)庫；其次，數(shù)據(jù)庫密碼沒有進(jìn)行針對(duì)性保管、并且沒有定期改密機(jī)制，夏某某可以輕松得到密碼，從而拿到打開數(shù)據(jù)庫的“鑰匙”。

管理洼地滋生非法謀利

手機(jī)廠商A公司的運(yùn)維人員聶某，在未經(jīng)公司授權(quán)批準(zhǔn)的情況下，從數(shù)據(jù)庫中提取以加密文本數(shù)據(jù)形式的“優(yōu)購碼”，并使用在工作中從研發(fā)部門同事梁某處獲得的解密軟件解密成“優(yōu)購碼”明文后，利用“優(yōu)購碼”的優(yōu)惠信息低價(jià)購買A公司手機(jī)產(chǎn)品，然后通過閑魚、微信等軟件將全新未拆封手機(jī)加價(jià)轉(zhuǎn)賣獲利?？梢钥闯?，在此過程中聶某沒有遇到授權(quán)問題，密碼問題也被從同事處獲得解密軟件而破解。

不得不提的堡壘機(jī)

上述幾樁事件，運(yùn)維人員均可輕松訪問重要資源所在的資產(chǎn)。這直接暴露了企業(yè)的管理短板。當(dāng)數(shù)據(jù)成為生產(chǎn)要素、成為企業(yè)核心資產(chǎn)，掌握數(shù)據(jù)管理權(quán)限的IT運(yùn)維人員和掌握企業(yè)資金流的財(cái)務(wù)人員，重要性已經(jīng)并駕齊驅(qū)。管理好IT運(yùn)維人員，最立竿見影或者說不可或缺的約束方法就是引入運(yùn)維管理的剛需產(chǎn)品——堡壘機(jī)。

1、訪問控制

堡壘機(jī)就像一道檢測門，危險(xiǎn)的物品帶不進(jìn)來，公司的核心數(shù)據(jù)資產(chǎn)、機(jī)密信息也帶不出去。它可以從源頭上解決一系列問題。比如，上述事件3中，企業(yè)如果使用了堡壘機(jī)，聶某壓根就沒有權(quán)限去訪問服務(wù)器、數(shù)據(jù)庫，即訪問控制。此外，即使他取得了權(quán)限，也限制他進(jìn)行長傳下載。

2、身份驗(yàn)證

對(duì)于上述事件中的“刪庫”、資產(chǎn)被無限制的訪問以及數(shù)字資產(chǎn)被盜取，如何預(yù)防？這就必須得提到身份驗(yàn)證。身份驗(yàn)證是雙因子認(rèn)證的，即需要密碼，也需要出具動(dòng)態(tài)認(rèn)證方式，比如短信驗(yàn)證碼之類。目的是為了嚴(yán)格保證運(yùn)維人員的身份，防止賬號(hào)被盜用。身份驗(yàn)證之后，便可有效進(jìn)行權(quán)限管理。確定運(yùn)維人員種類，從而分配不同權(quán)限。對(duì)于“刪庫”這類平時(shí)運(yùn)維過程中完全不會(huì)使用的命令，堡壘機(jī)根本就不會(huì)給運(yùn)維人員這種權(quán)限。

3、工單審批

假如運(yùn)維人員需要更高的權(quán)限以維護(hù)數(shù)據(jù)庫，那需要走工單提交領(lǐng)導(dǎo)審批，工單中說明該權(quán)限使用時(shí)長，比如一個(gè)小時(shí)，那么，一個(gè)小時(shí)候權(quán)限就會(huì)收回。如果運(yùn)維人員需要獲取資產(chǎn)密碼進(jìn)行相關(guān)操作，也可通過工單進(jìn)行獲取，工單到期后，密碼被收回并自動(dòng)觸發(fā)改密操作。

4、錄像溯源

在運(yùn)維人員維護(hù)操作期間，堡壘機(jī)也會(huì)全程錄像，以便進(jìn)行事后的追蹤溯源。事實(shí)上，現(xiàn)實(shí)中也存在相關(guān)盜取、修改數(shù)據(jù)庫數(shù)據(jù)給公司造成損失，但是找不到責(zé)任人。通過身份驗(yàn)證、權(quán)限控制、工單審批以及全程錄像，可以完整地做到權(quán)責(zé)明晰。

5、密碼托管

上述三個(gè)惡性事件，密碼都被違法人員通過各種手段取得，從而取得進(jìn)入資產(chǎn)的鑰匙。這就涉及到堡壘機(jī)的另一大功能在于托管密碼。堡壘機(jī)托管密碼后，密碼既不需要人來記，也不用人來管，想要使用密碼就必須經(jīng)過堡壘機(jī)的認(rèn)證授權(quán)。經(jīng)過認(rèn)證授權(quán)后，才給運(yùn)維人員提供一個(gè)小按鈕，通過堡壘機(jī)連接對(duì)應(yīng)資產(chǎn)。此外，堡壘機(jī)本身還會(huì)定期改密，即使運(yùn)維人員得到之前的密碼，可能下一周密碼就換掉了，得到了密碼也沒用。

為什么是安恒信息堡壘機(jī)

全球權(quán)威咨詢分析機(jī)構(gòu)Gartner 針對(duì)亞太地區(qū)特權(quán)管理市場發(fā)布《2021年亞太地區(qū)特權(quán)管理魔力象限報(bào)告》，安恒信息堡壘機(jī)（DAS-USM）成功入圍亞太特權(quán)管理魔力象限，國內(nèi)僅有兩家廠商入圍，既標(biāo)志著安恒信息堡壘機(jī)在亞太市場具有卓越的影響力，體現(xiàn)了產(chǎn)品強(qiáng)勁的技術(shù)實(shí)力，同時(shí)也意味著市場與客戶對(duì)產(chǎn)品的認(rèn)可與信賴。

△ 2021Gartner亞太區(qū)特權(quán)管理魔力象限報(bào)告相關(guān)內(nèi)容截圖

Gartner在報(bào)告中指出，安恒信息堡壘機(jī)聚焦特權(quán)與會(huì)話管理（PASM）與應(yīng)用端到端密碼管理(AAPM)。對(duì)于中國的消費(fèi)者來說，特別是有著會(huì)話管理需求的消費(fèi)者來說，是一個(gè)優(yōu)質(zhì)的選擇。安恒信息目前主要聚焦國內(nèi)大陸市場，特別重視在政府、金融、教育和醫(yī)療細(xì)分行業(yè)，渠道網(wǎng)絡(luò)遍布國內(nèi)外。

此前，安恒信息堡壘機(jī)已獲得Frost&Sullivan 2018年亞太區(qū)和大中華區(qū)市場占有率第一名，2019年IDC中國硬件運(yùn)維安全管理產(chǎn)品市場占有率第二名等榮譽(yù)。

安恒信息是國內(nèi)較早從事自主研發(fā)堡壘機(jī)的安全廠商，從2010年成立堡壘機(jī)團(tuán)隊(duì)，到2012年發(fā)布首款堡壘機(jī)產(chǎn)品，已走過10年征程，基于多年來對(duì)安全運(yùn)維、合規(guī)審計(jì)的深入研究，安恒信息的創(chuàng)新與發(fā)展都引領(lǐng)著堡壘機(jī)產(chǎn)品的技術(shù)和市場方向。

完善的運(yùn)維安全體系

安恒信息堡壘機(jī)產(chǎn)品基于多樣的復(fù)雜場景，基于多年對(duì)政府、企業(yè)、教育、醫(yī)療、軍工等行業(yè)的經(jīng)驗(yàn)積累，構(gòu)建了從事前認(rèn)證，到事前授權(quán)，再到事中運(yùn)維，最后到事后審計(jì)的完善運(yùn)維安全體系，能夠有效控制運(yùn)維風(fēng)險(xiǎn)，提升內(nèi)部管理安全效能。

強(qiáng)大的運(yùn)維審計(jì)能力

安恒信息堡壘機(jī)產(chǎn)品支持最全面的協(xié)議代理，支持六大運(yùn)維方式，擁有本地、雙因子、遠(yuǎn)程認(rèn)證共計(jì)十二種認(rèn)證方式，實(shí)現(xiàn)包含錄像審計(jì)、事件審計(jì)、數(shù)據(jù)庫雙向?qū)徲?jì)、數(shù)據(jù)庫圖形文字雙重審計(jì)在內(nèi)的精準(zhǔn)審計(jì)溯源。

全面的資產(chǎn)全生命周期管理

安恒信息堡壘機(jī)產(chǎn)品能幫助您實(shí)現(xiàn)資產(chǎn)自動(dòng)發(fā)現(xiàn)、添加、檢查，賬號(hào)的自動(dòng)發(fā)現(xiàn)、添加、檢查，賬號(hào)密碼的國密加密、改密、驗(yàn)密、查密，端到端的精細(xì)化授權(quán)管理，以及資產(chǎn)與報(bào)表管理。

豐富的開放接口聯(lián)動(dòng)

安恒信息堡壘機(jī)產(chǎn)品對(duì)外提供標(biāo)準(zhǔn)API接口，通過API接口可與用戶系統(tǒng)進(jìn)行對(duì)接，實(shí)現(xiàn)用戶管理、資產(chǎn)管理、授權(quán)管理、運(yùn)維、審計(jì)等統(tǒng)一化，滿足第三方集成的應(yīng)用場景。

此外，安恒信息堡壘機(jī)逐年保持高增長態(tài)勢，得益于精準(zhǔn)把握市場方向。隨著云計(jì)算技術(shù)的持續(xù)快速發(fā)展，安恒信息堡壘機(jī)也逐步向云形態(tài)轉(zhuǎn)變。安恒信息除占有較大規(guī)模傳統(tǒng)硬件市場份額，還覆蓋公有云市場，專有云軟件市場等，是國內(nèi)最早布局云市場的堡壘機(jī)廠商。目前安恒云堡壘機(jī)已上線阿里云、騰訊云、AWS、華為云、百度智云、金山云、聯(lián)通沃云等國內(nèi)主流公有云市場，共服務(wù)了數(shù)千家上云企業(yè)，保證了數(shù)萬家云主機(jī)的安全。專有云市場上，安恒云堡壘機(jī)已在近百朵云中提供服務(wù)，得到了廣泛的用戶認(rèn)可。

彩蛋時(shí)刻

安恒信息聯(lián)合每日經(jīng)濟(jì)新聞，采用國家互聯(lián)網(wǎng)應(yīng)急中心權(quán)威數(shù)據(jù)，結(jié)合最新的安全形勢，收集剖析國內(nèi)外網(wǎng)絡(luò)安全信息數(shù)據(jù)，每月發(fā)布網(wǎng)絡(luò)信息安全月報(bào)。這是業(yè)內(nèi)第一份涵蓋所有A股上市公司的網(wǎng)絡(luò)信息安全報(bào)告，旨在借助專業(yè)解析，讓企業(yè)、民眾進(jìn)一步認(rèn)識(shí)網(wǎng)絡(luò)攻擊行為，更好地保護(hù)自身隱私和數(shù)據(jù)資產(chǎn)。

網(wǎng)絡(luò)信息安全月報(bào)主要包括行業(yè)重點(diǎn)資訊、行業(yè)安全數(shù)據(jù)概覽以及上市公司安全動(dòng)態(tài)。