近日,有媒体曝出思科员工删库跑路的新闻。思科前员工在离职5个月后,在未经许可的情况下,访问了思科托管在AWS的云基础设施,通过部署代码导致456个虚拟机被删除,致使思科损失约 240 万美元(相当于人民币 1650 万)。
类似的恶意删除数据事件并不意外,今年2月份,微盟数据遭员工“人为破坏”,导致其百万级的商户均陷入了网店关闭、无法登陆和交易瘫痪的窘境。受此影响,微盟股价下跌,市值一日之内蒸发约12.53亿港元(约合11亿人民币)。
删库事件暴露企业运维管理漏洞
其实,“删库”事故从侧面上说明了企业在内部的IT运维管理上普遍存在一些问题:
◆ 数据库账号密码管理缺乏严格有效的访问控制机制;
◆ DBA等高权限得不到管控,易发生越权操作行为;
◆ 误操作数据后无法恢复,敏感数据得不到有效保护;
◆ 数据库内部操作无法审计,导致数据泄露后无法准确溯源。
作为距离企业数据最近的角色之一,运维客户的操作不受控,运维操作过程缺乏必要的监督和审核,无疑会带来防不胜防的隐患。但企业在数据安全建设中往往最容易忽视这一环节,很多时候企业的运维操作过程类似一个“黑盒”,永远不知道接下来会发生什么。
数字化时代,数据已成为企业的核心资产和重要战略资源。企业80%的数据存放在数据库中,“删库”一旦发生,对受害企业而言轻则商誉受损,蒙受经济损失,重则企业就此毁灭。因此,企业必须重视对数据库的运维安全管理。
如何防删库?用运维利器中科神威运维管控与审计系统就够了
那么对于企业来讲,我们应该如何规范运维人员操作,避免“删库跑路”、“误操作”等事件的发生,守住企业数据安全的生命线?
新冠病毒或许没有特效药,数据库运维安全管理却有专门的解决方案——运维管控与审计系统,可以说,有运维客户的地方,就需要有运维管控与审计系统来进行安全管控。
运维审计产品是在网络环境中为了防止网络和数据受到入侵和破坏,而运用各种技术手段为运维用户提供统一的身份认证接口、多种远程运维管理方式,对资产及账号进行集中管理和授权,监控和审计运维操作过程,并对违规操作行为进行报警和阻断。
运维用户对目标主机有操作请求时,首先会通过运维帐号连接到运维审计产品,运维审计通过身份及访问授权核验后,运维用户方能进行进一步的运维操作,当运维审计产品收到运维用户的操作行为后,应用代理模块将代理用户取得操作结果,运维审计系统将实时监控和审计运维操作过程。
这种“运维帐号管理运维身份认证运维访问授权运维操作审计”的管理模式和应用代理服务机制,既解决了操作权限控制和行为审计问题的同时,也解决了加密协议和图形协议等无法通过协议还原进行审计的问题。
简单来说,运维管控与审计系统会对运维客户的操作权限进行控制和操作行为审计。运维客户登录运维管控与审计系统,系统会先确认你是谁,再给你操作权限,一旦有危险操作系统会发出告警通知,同时对于你所操作的动作以字符、图形、录像的方式进行记录,方便后续进行追踪分析。
北京中科网威可为企事业单位提供一套完善的运维安全管控与审计解决方案。中科神威自主可控运维审计与管控系统具备完全自主知识产权,它以满足等级保护下身份鉴别、访问控制、安全审计等监管要求为核心,基于“账号、认证、授权和审计”4A管理理念,执行三权分立和最小访问权限原则,实现精准的事前识别、精细的事中控制和精确的事后审计。
同时,中科神威运维管控与审计系统还满足了等保2.0在身份鉴别、访问控制、安全审计、数据机密性等多个方面所作出的要求,帮助企业提升内部风险控制水平、满足合规要求。目前,已应用于多个行业,落地服务于多家客户。
