將企業安全基線複製上雲，實現雲上IT運維的持續風控

簡介：漢高在全球範圍內經營均衡且多元化的業務組合，如何結合阿里雲配置審計功能，將雲上運維實現持續性風控？

使用阿里雲配置審計服務（Config），漢高成功將企業一直踐行的安全內控基線搬遷上雲，且在雲上實現了高效、持續、自動的安全合規監管，有效規避平常雲上運維中的潛在風險。

關於漢高

漢高在全球範圍內經營均衡且多元化的業務組合。經過強大的品牌、卓越的創新和先進的技術，公司在工業和消費領域的三大業務板塊中確立了領先地位。漢高粘合劑技術業務部是全球粘合劑市場的領導者，服務於全球各行各業。洗滌劑及家用護理以及化妝品/美容用品兩大業務也是各國市場和衆多應用領域中的領先品牌。公司於 1876 年在德國成立，迄今已有140多年光輝歷史。現在，中國是漢高全球三大市場之一。 漢高在中國有約5000 名員工，24 個工廠和辦事處，涉足三大戰略業務領域，並擁有衆多知名的國際品牌，如施華蔻、樂泰、寶瑩等。

存在挑戰

爲了經過IT手段規避數據泄露、業務中斷等可能出現的風險，漢高內部制定了統一的合規基線，要求全部業務系統確保實時聽從。業務IT系統部署在雲上後，會有多個運維人員天天進行復雜高頻的運維動做，管控的靈活性和敏捷性的提高導致運維管控的安全性和可控性大幅下降。這中間每個可能的誤操做都潛藏着巨大的風險。如何在高頻變動下持續監控和保障IT運維始終聽從合規要求，以最少人力和時間實現這種持續監管，是漢高在上雲的同時要解決的重要問題。

解決方案&客戶收益

漢高經過使用配置審計服務實現雲上IT系統的持續風控。配置審計服務能及時感知雲上IT資源的變動並記錄配置歷史快照，再根據漢高設置的安全基線規則實時對資源配置執行合規評估，當發現不合規的資源配置時及時向漢高發送告警或自動執行修正動做。從而實現自動持續的風控管理。

漢高在配置審計中自定義了20條合規規則，涉及帳號權限、審計、IT安全、資源管理四個重要方面。當發生IT變動時規則將自動執行評估，及時發現和解決合規問題，以此確保在複雜的平常運維中IT系統的持續合規性，以規避潛在風險。

• 帳號權限合規基線：檢測雲上是否存在弱認證、超大權限、冗餘受權等問題，避免權限管理不當形成的越線操做等風險。
• 審計合規基線：檢測雲上是否開啓了完整的審計記錄，避免出現問題時無數據依據而沒法定位問題根源和責任人。
• 安全合規基線：檢測雲上關於主機安全、網絡安全、數據安全的各項防禦和配置是否設置正確，避免出現被攻擊、被公網竊取數據等問題。
• 資源一致性管理合規基線：檢測雲上資源是否都具有必備標籤，以支持後續的資源批量管理。

漢高基於配置審計實施的持續風控體系：

1. 相比傳統的人工定時抽檢更安全可控，系統化方式解決了人工檢測的滯後性、不可靠性、低效、人力消耗巨大等問題，避免因人工檢測不及時不全面而沒法發現潛在的風險
2. 相比於企業自建這樣一個平臺和能力，直接使用配置審計產品下降了至少70%的人力和時間成本，使業務更早進入風控監管
3. 使雲上運維變得可見、可控、可修復，實現持續自主的風控

如需瞭解更多配置審計相關使用細節，可查看產品文檔：https://help.aliyun.com/document\_detail/127388.html

本文內容由阿里雲實名註冊用戶自發貢獻，版權歸原做者全部，阿里雲開發者社區不擁有其著做權，亦不承擔相應法律責任。具體規則請查看《阿里雲開發者社區用戶服務協議》和《阿里雲開發者社區知識產權保護指引》。若是您發現本社區中有涉嫌抄襲的內容，填寫侵權投訴表單進行舉報，一經查實，本社區將馬上刪除涉嫌侵權內容。