媒体报道

首页 > 关于我们 > 银河集团动态 > 2021 > 正文

好疼的“删库跑”与不得不提的堡垒机

阅读量：次

运维管理的那些事儿

IT行业里，“删库跑路”一直都是很多程序员发泄工作压力的口头禅。动动嘴，它是玩笑，但动动手它就变成了玩火。“生活不如意”，程序员“删库跑路”；几行代码，上市公司二十多亿市值灰飞烟灭。这不是小说，而是远程办公环境下，IT运维人员给公司带来真真切切的损失。随着后疫情时代“远程办公”的爆发式增长，传统企业面临着一项关键挑战——如何把数字安全握在自己手中。

01

企业运维管理的罪与罚

1

好疼的删库跑

2020年2月23日，港股上市公司微盟集团一位IT运维员工贺某因“生活不如意、无力偿还网贷”等原因，在其个人住所通过电脑连接公司虚拟专用网络、登陆公司服务器后执行删除任务，4分钟便将微盟服务器内数据全部删除。

300余万用户无法正常使用微盟SaaS产品，故障时间长达8天14个小时。截至2020年4月30日，造成微盟支付恢复数据服务费、商户赔付费及员工加班报酬等经济损失共计2260余万元。

受“删库”事件影响，微盟股价一度从6.18港元/股跌至5.29港元/股，累计下跌12.78%。以25.84亿股总股本计算，市值损失高达23亿港元。

企业尤其是上市企业，突然遭遇程序员“删库跑路”这种恶性事件，一时间手忙脚乱、业务暂时停摆、品牌受损、巨额损失几乎在所难免。

2

自由，多少便捷假汝名以行

受愈加严苛的法律法规的约束，“恶意删库跑”现象可能只是极端个例，但有时候，IT运维人员为了方便工作的无心之举，也可能严重干扰公司正常经营。2018年12月，Z医院发现门诊缴费和叫号都出了问题，进入数据库后发现“一条命令”不属于正常语句，该命令导致医院HIS系统内挂号信息表被锁定。

该医院HIS系统由北京某公司运营维护，该命令来自这家公司员工夏某某。事后查清，夏某某并非有意为之，而是为了方便工作，私自记录了HIS系统账号密码。其后，又在未经授权或许可的情况下，私自编写了“数据库性能观测程序”和锁表语句，并利用账号密码将该程序私自连接到Z医院HIS数据库，从而导致上述情况。

该事件暴露了两个问题，一是授权问题，北京某公司在网络层面、权限层面都没有做限制，导致夏某某可以随意地连接客户的数据库；其次，数据库密码没有进行针对性保管、并且没有定期改密机制，夏某某可以轻松得到密码，从而拿到打开数据库的“钥匙”。

3

管理洼地滋生非法谋利

手机厂商A公司的运维人员聂某，在未经公司授权批准的情况下，从数据库中提取以加密文本数据形式的“优购码”，并使用在工作中从研发部门同事梁某处获得的解密软件解密成“优购码”明文后，利用“优购码”的优惠信息低价购买A公司手机产品，然后通过闲鱼、微信等软件将全新未拆封手机加价转卖获利。可以看出，在此过程中聂某没有遇到授权问题，密码问题也被从同事处获得解密软件而破解。

02

不得不提的堡垒机

上述几桩事件，运维人员均可轻松访问重要资源所在的资产。这直接暴露了企业的管理短板。当数据成为生产要素、成为企业核心资产，掌握数据管理权限的IT运维人员和掌握企业资金流的财务人员，重要性已经并驾齐驱。管理好IT运维人员，最立竿见影或者说不可或缺的约束方法就是引入运维管理的刚需产品——堡垒机。

1、访问控制

堡垒机就像一道检测门，危险的物品带不进来，公司的核心数据资产、机密信息也带不出去。它可以从源头上解决一系列问题。比如，上述事件3中，企业如果使用了堡垒机，聂某压根就没有权限去访问服务器、数据库，即访问控制。此外，即使他取得了权限，也限制他进行长传下载。

2、身份验证

对于上述事件中的“删库”、资产被无限制的访问以及数字资产被盗取，如何预防？这就必须得提到身份验证。身份验证是双因子认证的，即需要密码，也需要出具动态认证方式，比如短信验证码之类。目的是为了严格保证运维人员的身份，防止账号被盗用。身份验证之后，便可有效进行权限管理。确定运维人员种类，从而分配不同权限。对于“删库”这类平时运维过程中完全不会使用的命令，堡垒机根本就不会给运维人员这种权限。

3、工单审批

假如运维人员需要更高的权限以维护数据库，那需要走工单提交领导审批，工单中说明该权限使用时长，比如一个小时，那么，一个小时候权限就会收回。如果运维人员需要获取资产密码进行相关操作，也可通过工单进行获取，工单到期后，密码被收回并自动触发改密操作。

4、录像溯源

在运维人员维护操作期间，堡垒机也会全程录像，以便进行事后的追踪溯源。事实上，现实中也存在相关盗取、修改数据库数据给公司造成损失，但是找不到责任人。通过身份验证、权限控制、工单审批以及全程录像，可以完整地做到权责明晰。

5、密码托管

上述三个恶性事件，密码都被违法人员通过各种手段取得，从而取得进入资产的钥匙。这就涉及到堡垒机的另一大功能在于托管密码。堡垒机托管密码后，密码既不需要人来记，也不用人来管，想要使用密码就必须经过堡垒机的认证授权。经过认证授权后，才给运维人员提供一个小按钮，通过堡垒机连接对应资产。此外，堡垒机本身还会定期改密，即使运维人员得到之前的密码，可能下一周密码就换掉了，得到了密码也没用。

03

为什么是银河集团信息堡垒机

全球权威咨询分析机构Gartner 针对亚太地区特权管理市场发布《2021年亚太地区特权管理魔力象限报告》，银河集团信息堡垒机（DAS-USM）成功入围亚太特权管理魔力象限，国内仅有两家厂商入围，既标志着银河集团信息堡垒机在亚太市场具有卓越的影响力，体现了产品强劲的技术实力，同时也意味着市场与客户对产品的认可与信赖。

△ 2021Gartner亚太区特权管理魔力象限报告相关内容截图

Gartner在报告中指出，银河集团信息堡垒机聚焦特权与会话管理（PASM）与应用端到端密码管理(AAPM)。对于中国的消费者来说，特别是有着会话管理需求的消费者来说，是一个优质的选择。银河集团信息目前主要聚焦国内大陆市场，特别重视在政府、金融、教育和医疗细分行业，渠道网络遍布国内外。

此前，银河集团信息堡垒机已获得Frost&Sullivan 2018年亚太区和大中华区市场占有率第一名，2019年IDC中国硬件运维安全管理产品市场占有率第二名等荣誉。

银河集团信息是国内较早从事自主研发堡垒机的安全厂商，从2010年成立堡垒机团队，到2012年发布首款堡垒机产品，已走过10年征程，基于多年来对安全运维、合规审计的深入研究，银河集团信息的创新与发展都引领着堡垒机产品的技术和市场方向。

完善的运维安全体系

银河集团信息堡垒机产品基于多样的复杂场景，基于多年对政府、企业、教育、医疗、军工等行业的经验积累，构建了从事前认证，到事前授权，再到事中运维，最后到事后审计的完善运维安全体系，能够有效控制运维风险，提升内部管理安全效能。

强大的运维审计能力

银河集团信息堡垒机产品支持最全面的协议代理，支持六大运维方式，拥有本地、双因子、远程认证共计十二种认证方式，实现包含录像审计、事件审计、数据库双向审计、数据库图形文字双重审计在内的精准审计溯源。

全面的资产全生命周期管理

银河集团信息堡垒机产品能帮助您实现资产自动发现、添加、检查，账号的自动发现、添加、检查，账号密码的国密加密、改密、验密、查密，端到端的精细化授权管理，以及资产与报表管理。

丰富的开放接口联动

银河集团信息堡垒机产品对外提供标准API接口，通过API接口可与用户系统进行对接，实现用户管理、资产管理、授权管理、运维、审计等统一化，满足第三方集成的应用场景。

此外，银河集团信息堡垒机逐年保持高增长态势，得益于精准把握市场方向。随着云计算技术的持续快速发展，银河集团信息堡垒机也逐步向云形态转变。银河集团信息除占有较大规模传统硬件市场份额，还覆盖公有云市场，专有云软件市场等，是国内最早布局云市场的堡垒机厂商。目前银河集团云堡垒机已上线阿里云、腾讯云、AWS、华为云、百度智云、金山云、联通沃云等国内主流公有云市场，共服务了数千家上云企业，保证了数万家云主机的安全。专有云市场上，银河集团云堡垒机已在近百朵云中提供服务，得到了广泛的用户认可。

彩蛋时刻

银河集团信息联合每日经济新闻，采用国家互联网应急中心权威数据，结合最新的安全形势，收集剖析国内外网络安全信息数据，每月发布网络信息安全月报。这是业内第一份涵盖所有A股上市公司的网络信息安全报告，旨在借助专业解析，让企业、民众进一步认识网络攻击行为，更好地保护自身隐私和数据资产。

网络信息安全月报主要包括行业重点资讯、行业安全数据概览以及上市公司安全动态。