阿里雲堡壘機V3版重磅發佈，和運維失誤say no!

摘要： 對於外部攻擊尚有產品工具可尋，那麼對於相似的內部威脅防範該如何進行呢？近日，阿里雲運維管理與審計產品重磅發佈堡壘機V3版本，這是一款可以幫助用戶擁有全方位運維風險控制與事件追溯能力的產品。

近些年，網絡安全事件頻發，企業不只要抵禦外部攻擊，還要防止內部管理員因操做失誤、惡意操做、越權操做等問題而捲入數據泄露、運維事故的漩渦。

前段時間，某酒店集團數據泄露引發軒然大波，泄露的數據中包含了用戶姓名、手機號、郵箱、身份證號等多項信息。賣家對這個約5億條數據打包出售價格爲8比特幣或520門羅幣。

而關於這次信息泄露事件的緣由，未有定論。據悉，因爲集團某程序員將服務器及數據庫信息泄露到了Github，致使被黑客利用，經過弱密碼攻擊攻陷了酒店服務器和數據庫體系。雖然這一說法目前只是推斷，
內部管控不嚴泄密加上黑客有目的性的攻擊或爲這場數據泄露事件的主要緣由。

對於外部攻擊尚有產品工具可尋，那麼對於相似的內部威脅防範該如何進行呢？

近日，阿里雲運維管理與審計產品重磅發佈堡壘機V3版本，這是一款可以幫助用戶擁有全方位運維風險控制與事件追溯能力的產品。

堡壘機輕鬆搞定運維審計

堡壘機是雲盾提供的一個核心繫統運維和安全審計管控平臺。集中了運維身份鑑別、帳號管控、系統操做審計等多種功能。基於協議正向代理實現，經過正向代理的方式實現對 SSH 、Windows 遠程桌面、及 SFTP 等常見運維協議的數據流進行全程記錄，並經過協議數據流重組的方式進行錄像回放，達到運維審計的目的。

堡壘機具有操做審計、職權管控、安全認證、高效運維等功能。能夠多面記錄運維人員的操做行爲，做爲事件追溯的保障和事故分析的依據。好比說，經過帳號管控和權限組管理，實現分職權進行人員和資產的管理，爲操做人員提供統一的運維入口，解決分散登陸難於管理的問題。再引入雙因子認證機制，經過短信認證、動態令牌等技術，控制帳號密碼泄露風險，防止運維人員身份冒用和複用。

當出現操做失誤、惡意操做、越權操做時，堡壘機均可以記錄下來，使得因內部運維人員操做出現問題後，能夠找到事故分析的依據，並可以阻斷高危命令的執行並及時切斷惡意或越權的運維鏈接。除此以外，堡壘機深度結合阿里雲平臺，支持一鍵同步並導入ECS雲服務器以及RAM子帳號的同步和使用，而且支持PuTTY、SecureCRT、Xshell、WinSCP、mstsc等在內的多個運維工具，多方面提高運維效率。

堡壘機V3新版核心功能提高概述

堡壘機V3新版在產品的核心功能、底層基礎設施、用戶使用體驗上均有提高：

從運維管控+運維審計視角出發，豐富並提高堡壘機核心能力，提供安全、易用、高效的運維通道；
按資產受權量付費，取消版本差別，爲入門級用戶提供全量的運維管控、審計能力；
優化使用體驗，經過底層基礎設施重構，提高併發和存儲能力，使WEB端、運維側使用體驗獲得優化；
事實上，咱們發現不管是攻擊手段的翻新仍是防護廠商的增多，整個市場彷佛出現了很是火熱的現象，這其實跟整個互聯網環境的變化息息相關。諸多防護廠商的涌入帶來的一個好處是更多的資源涌入防護方，使得大部分客戶都能找到符合本身需求的產品。

不管是抵禦外部攻擊，仍是規範內部運維審計，都須要從企業到廠商聯合起來，才能真正打贏這場防護戰役。