数据是企业的核心资产,面对严峻的数据泄漏形势,加强数据安全已经成为企业必须面对的课题。解决企业云上数据安全问题需要从基础设施、系统安全、应用安全、数据安全等多方面治理,不仅仅是产品技术,还包括组织框架、业务流程等。可能导致数据泄漏的原因包括但不限于权限管控、云产品基线、暴露面收敛、行为管理、数据分级分类和安全审计、数据加密等方面的配置缺失。
- 员工权限:大部分员工习惯使用相同的账户和密码登录不同的系统,没有养成定期修改密码的习惯。很多企业对员工岗位变动没有做出及时的权限更新。这些内部管理问题容易导致数据泄漏。阿里云应用身份服务通过基于组织的数据安全需求和合规性要求,建立身份鉴别和数据访问控制机制,防止对数据的未授权访问风险。
- 运维权限:企业运维人员高权限运维账号未合理管控,非法或者越权操作可能导致资产数据被窃取泄漏。堡垒机对运维权限细粒度划分,建立人员职责与资源分配的授权管理体系,解决共享账号、滥用权限等问题。通过高危命令阻断保护重要业务系统数据安全,操作审计便于还原追溯。
