使用阿裡雲配置審計服務(Config),漢高成功将企業一直踐行的安全内控基線搬遷上雲,且在雲上實作了高效、持續、自動的安全合規監管,有效規避日常雲上運維中的潛在風險。
關于漢高
漢高在全球範圍内經營均衡且多元化的業務組合。通過強大的品牌、卓越的創新和先進的技術,公司在工業和消費領域的三大業務闆塊中确立了領先地位。漢高粘合劑技術業務部是全球粘合劑市場的上司者,服務于全球各行各業。洗滌劑及家用護理以及化妝品/美容用品兩大業務也是各國市場和衆多應用領域中的領先品牌。公司于 1876 年在德國成立,迄今已有140多年光輝曆史。如今,中國是漢高全球三大市場之一。 漢高在中國有約5000 名員工,24 個工廠和辦事處,涉足三大戰略業務領域,并擁有衆多知名的國際品牌,如施華蔻、樂泰、寶瑩等。
存在挑戰
為了通過IT手段規避資料洩露、業務中斷等可能出現的風險,漢高内部制定了統一的合規基線,要求所有業務系統確定實時遵從。業務IT系統部署在雲上後,會有多個運維人員每天進行複雜高頻的運維動作,管控的靈活性和靈活性的提升緻使運維管控的安全性和可控性大幅降低。這中間每一個可能的誤操作都潛藏着巨大的風險。如何在高頻變更下持續監控和保障IT運維始終遵從合規要求,以最少人力和時間實作這種持續監管,是漢高在上雲的同時要解決的重要問題。
解決方案&客戶收益
漢高通過使用配置審計服務實作雲上IT系統的持續風控。配置審計服務能及時感覺雲上IT資源的變更并記錄配置曆史快照,再根據漢高設定的安全基線規則實時對資源配置執行合規評估,當發現不合規的資源配置時及時向漢高發送告警或自動執行修正動作。進而實作自動持續的風控管理。
漢高在配置審計中自定義了20條合規規則,涉及賬号權限、審計、IT安全、資源管理四個重要方面。當發生IT變更時規則将自動執行評估,及時發現和解決合規問題,以此確定在複雜的日常運維中IT系統的持續合規性,以規避潛在風險。
- 賬号權限合規基線:檢測雲上是否存在弱認證、超大權限、備援授權等問題,避免權限管理不當造成的越線操作等風險。
- 審計合規基線:檢測雲上是否開啟了完整的審計記錄,避免出現問題時無資料依據而無法定位問題根源和責任人。
- 安全合規基線:檢測雲上關于主機安全、網絡安全、資料安全的各項防護和配置是否設定正确,避免出現被攻擊、被公網竊取資料等問題。
- 資源一緻性管理合規基線:檢測雲上資源是否都具備必備标簽,以支援後續的資源批量管理。
漢高基于配置審計實施的持續風控體系:
- 相比傳統的人工定時抽檢更安全可控,系統化方式解決了人工檢測的滞後性、不可靠性、低效、人力消耗巨大等問題,避免因人工檢測不及時不全面而無法發現潛在的風險
- 相比于企業自建這樣一個平台和能力,直接使用配置審計産品降低了至少70%的人力和時間成本,使業務更早進入風控監管
- 使雲上運維變得可見、可控、可修複,實作持續自主的風控
如需了解更多配置審計相關使用細節,可檢視産品文檔:
https://help.aliyun.com/document_detail/127388.html想要了解更多産品細節,也可掃碼加入「配置審計客戶群」咨詢更多~