簡介：漢高在全球范圍內(nèi)經(jīng)營均衡且多元化的業(yè)務(wù)組合，如何結(jié)合阿里云配置審計功能，將云上運(yùn)維實現(xiàn)持續(xù)性風(fēng)控？

使用阿里云配置審計服務(wù)（Config），漢高成功將企業(yè)一直踐行的安全內(nèi)控基線搬遷上云，且在云上實現(xiàn)了高效、持續(xù)、自動的安全合規(guī)監(jiān)管，有效規(guī)避日常云上運(yùn)維中的潛在風(fēng)險。

關(guān)于漢高

漢高在全球范圍內(nèi)經(jīng)營均衡且多元化的業(yè)務(wù)組合。通過強(qiáng)大的品牌、卓越的創(chuàng)新和先進(jìn)的技術(shù)，公司在工業(yè)和消費領(lǐng)域的三大業(yè)務(wù)板塊中確立了領(lǐng)先地位。漢高粘合劑技術(shù)業(yè)務(wù)部是全球粘合劑市場的領(lǐng)導(dǎo)者，服務(wù)于全球各行各業(yè)。洗滌劑及家用護(hù)理以及化妝品/美容用品兩大業(yè)務(wù)也是各國市場和眾多應(yīng)用領(lǐng)域中的領(lǐng)先品牌。公司于 1876 年在德國成立，迄今已有140多年光輝歷史。如今，中國是漢高全球三大市場之一。 漢高在中國有約5000 名員工，24 個工廠和辦事處，涉足三大戰(zhàn)略業(yè)務(wù)領(lǐng)域，并擁有眾多知名的國際品牌，如施華蔻、樂泰、寶瑩等。

存在挑戰(zhàn)

為了通過IT手段規(guī)避數(shù)據(jù)泄露、業(yè)務(wù)中斷等可能出現(xiàn)的風(fēng)險，漢高內(nèi)部制定了統(tǒng)一的合規(guī)基線，要求所有業(yè)務(wù)系統(tǒng)確保實時遵從。業(yè)務(wù)IT系統(tǒng)部署在云上后，會有多個運(yùn)維人員每天進(jìn)行復(fù)雜高頻的運(yùn)維動作，管控的靈活性和敏捷性的提升致使運(yùn)維管控的安全性和可控性大幅降低。這中間每一個可能的誤操作都潛藏著巨大的風(fēng)險。如何在高頻變更下持續(xù)監(jiān)控和保障IT運(yùn)維始終遵從合規(guī)要求，以最少人力和時間實現(xiàn)這種持續(xù)監(jiān)管，是漢高在上云的同時要解決的重要問題。

解決方案&客戶收益

漢高通過使用配置審計服務(wù)實現(xiàn)云上IT系統(tǒng)的持續(xù)風(fēng)控。配置審計服務(wù)能及時感知云上IT資源的變更并記錄配置歷史快照，再根據(jù)漢高設(shè)置的安全基線規(guī)則實時對資源配置執(zhí)行合規(guī)評估，當(dāng)發(fā)現(xiàn)不合規(guī)的資源配置時及時向漢高發(fā)送告警或自動執(zhí)行修正動作。從而實現(xiàn)自動持續(xù)的風(fēng)控管理。

漢高在配置審計中自定義了20條合規(guī)規(guī)則，涉及賬號權(quán)限、審計、IT安全、資源管理四個重要方面。當(dāng)發(fā)生IT變更時規(guī)則將自動執(zhí)行評估，及時發(fā)現(xiàn)和解決合規(guī)問題，以此確保在復(fù)雜的日常運(yùn)維中IT系統(tǒng)的持續(xù)合規(guī)性，以規(guī)避潛在風(fēng)險。

• 賬號權(quán)限合規(guī)基線：檢測云上是否存在弱認(rèn)證、超大權(quán)限、冗余授權(quán)等問題，避免權(quán)限管理不當(dāng)造成的越線操作等風(fēng)險。
• 審計合規(guī)基線：檢測云上是否開啟了完整的審計記錄，避免出現(xiàn)問題時無數(shù)據(jù)依據(jù)而無法定位問題根源和責(zé)任人。
• 安全合規(guī)基線：檢測云上關(guān)于主機(jī)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全的各項防護(hù)和配置是否設(shè)置正確，避免出現(xiàn)被攻擊、被公網(wǎng)竊取數(shù)據(jù)等問題。
• 資源一致性管理合規(guī)基線：檢測云上資源是否都具備必備標(biāo)簽，以支持后續(xù)的資源批量管理。

漢高基于配置審計實施的持續(xù)風(fēng)控體系：

相比傳統(tǒng)的人工定時抽檢更安全可控，系統(tǒng)化方式解決了人工檢測的滯后性、不可靠性、低效、人力消耗巨大等問題，避免因人工檢測不及時不全面而無法發(fā)現(xiàn)潛在的風(fēng)險

相比于企業(yè)自建這樣一個平臺和能力，直接使用配置審計產(chǎn)品降低了至少70%的人力和時間成本，使業(yè)務(wù)更早進(jìn)入風(fēng)控監(jiān)管

使云上運(yùn)維變得可見、可控、可修復(fù)，實現(xiàn)持續(xù)自主的風(fēng)控

如需了解更多配置審計相關(guān)使用細(xì)節(jié)，可查看產(chǎn)品文檔：https://help.aliyun.com/document_detail/127388.html

原文鏈接：https://developer.aliyun.com/article/785302?

版權(quán)聲明：本文內(nèi)容由阿里云實名注冊用戶自發(fā)貢獻(xiàn)，版權(quán)歸原作者所有，阿里云開發(fā)者社區(qū)不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。具體規(guī)則請查看《阿里云開發(fā)者社區(qū)用戶服務(wù)協(xié)議》和《阿里云開發(fā)者社區(qū)知識產(chǎn)權(quán)保護(hù)指引》。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容，填寫侵權(quán)投訴表單進(jìn)行舉報，一經(jīng)查實，本社區(qū)將立刻刪除涉嫌侵權(quán)內(nèi)容。

總結(jié)

以上是生活随笔為你收集整理的将企业安全基线复制上云，实现云上IT运维的持续风控的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。