随着數字經濟的深入發展,雲計算作為數字化發展的基座,企業上雲浪潮也在不斷持續增高。根據中國信通院資料,2021 年,大陸雲計算整體市場規模達 3,229 億元,同比增長54.4%,預計未來幾年将持續高速增長。
另外了解到,2021年,大陸私有雲市場規模達1,048億元,相比2020年增長28.7%;2021年,大陸公有雲市場規模達到 2,181 億元,相比 2020 年增長 70.8%;根據賽迪顧問資料統計,2020 年大陸混合雲市場規模達 245.8 億元,同比增長 65.1%,預計 2023 年将進一步增長至 1,123.8 億元,2020 年-2023 年複合增長率 66.0%。
而在雲市場規模不斷上升的背後,是越來越多的企事業機關逐漸将底層IT 基礎設施遷移上雲。例如,網際網路、電信、金融等行業數字化轉型不斷推動雲市場的活躍,為中國混合雲市場的發展提供堅實基礎。
目前,市場上常見的雲伺服器有阿裡雲、騰訊雲、華為雲等,以及借政務市場之風快速崛起、以中國移動、中國電信、中國聯通三大營運商為代表的“國資雲”。
但是,雲伺服器終究屬于第三方系統軟體,企業在上雲後,并不能對雲管理背景做到很精準的安全管控,而且,雲伺服器也面臨着資料洩漏、丢失和劫持等多種安全風險。
以阿裡雲為例,阿裡雲的财務子產品和日志子產品裡有很多業務相關的資料,有該子產品權限的員工都能将資料下載下傳到本地,資料落地後,最終流向何處卻是不可控的。
這些包含客戶業務資訊的敏感資料一旦被洩露出去,不僅會引起輿情和合規問題,還可能讓其競對得知企業的經營狀況、營運政策等商業秘密,威脅到企業經營。總之,雲管理背景這樣的第三方系統軟體存在較大的安全隐患。
針對阿裡雲管理背景的這類安全風險,數影方案有辦法:
首先,在數影管理背景,通過應用模闆或手動建立阿裡雲的應用,并授權給相應員工;
其次,将阿裡雲RAM使用者賬号(企業子賬号)的密碼重置,由管理者保管,不再下發,同時,将RAM賬号托管到數影管理背景(加密存儲),并授權給相應員工;
最後,在數影管理背景針對阿裡雲這一應用配置安全政策,涉及的政策包括:下載下傳管控、複制粘貼管控、網站水印、防截屏、錄屏審計。
另外,在數影管理背景針對線上文檔也能配置安全政策,涉及的政策包括:複制粘貼管控、文檔水印等。
當有這類困擾的企業使用數影方案後,可明顯獲得以下安全效果:
一是,通路收口:員工在且僅在數影辦公空間裡通路阿裡雲背景,RAM子賬号自動填充登入,由于不知道RAM子賬号,員工隻能在數影的安全環境内通路,無法在别的浏覽器或軟體裡登入阿裡雲背景。對企業而言,實作了阿裡雲背景通路的安全收口;對員工而言,無需記憶RAM賬号繁瑣的賬号和密碼,體驗更好。
注:部分支援通路IP限制的SaaS應用,還可以通過數影安全網關的方式收口。
二是,資料不落地:在阿裡雲背景的财務子產品和日志子產品,員工可以正常線上檢視資料,不影響工作效率。但當嘗試下載下傳導出資料時,檔案不會下載下傳到員工的電腦上,而是直接下載下傳到數影的檔案中台(存儲在OSS上)。
三是,線上閉環:員工可以在數影的檔案中台上通過線上文檔能力(Office)對檔案進行編輯處理,然後從數影的檔案中台上直接上傳到指定的業務系統中(受管理者控制)。當需要将處理好的檔案通過郵件外發給客戶和合作夥伴時,可以在數影的檔案中台上發起審批流程,通過後,直接通過企業郵箱将檔案發送到指定的客戶郵箱。整個過程,這些檔案都線上上閉環。
四是,行為留痕:員工在阿裡雲背景的所有通路記錄都會得到記錄和留存,粒度可以細緻到“誰,在什麼時間,在哪台電腦上,在哪個地方,用哪個賬号,登入了哪個系統,通路了哪個頁面,做了什麼操作”。針對特别敏感的通路行為,還可以自動開啟錄屏審計,将通路過程秋毫畢現地記錄下來,以便後續的審計回溯。同時,數影還會給阿裡雲背景頁面自動加上網頁水印。
總之,采用數影方案後:阿裡雲管理背景的RAM賬号更安全,不會被盜用、濫用;财務和日志資料更安全,全流程線上閉環,資料不落地;通路行為留痕,可審計可回溯,幫助企業規避在突發事件中的安全責任。