使用阿里雲配置審計服務(Config),漢高成功將企業一直踐行的安全內控基線搬遷上雲,且在雲上實現了高效、持續、自動的安全合規監管,有效規避日常雲上運維中的潛在風險。
關於漢高
漢高在全球範圍內經營均衡且多元化的業務組合。通過強大的品牌、卓越的創新和先進的技術,公司在工業和消費領域的三大業務板塊中確立了領先地位。漢高粘合劑技術業務部是全球粘合劑市場的領導者,服務於全球各行各業。洗滌劑及家用護理以及化妝品/美容用品兩大業務也是各國市場和眾多應用領域中的領先品牌。公司於 1876 年在德國成立,迄今已有140多年光輝歷史。如今,中國是漢高全球三大市場之一。 漢高在中國有約5000 名員工,24 個工廠和辦事處,涉足三大戰略業務領域,並擁有眾多知名的國際品牌,如施華蔻、樂泰、寶瑩等。
存在挑戰
為了通過IT手段規避數據洩露、業務中斷等可能出現的風險,漢高內部制定了統一的合規基線,要求所有業務系統確保實時遵從。業務IT系統部署在雲上後,會有多個運維人員每天進行復雜高頻的運維動作,管控的靈活性和敏捷性的提升致使運維管控的安全性和可控性大幅降低。這中間每一個可能的誤操作都潛藏著巨大的風險。如何在高頻變更下持續監控和保障IT運維始終遵從合規要求,以最少人力和時間實現這種持續監管,是漢高在上雲的同時要解決的重要問題。
解決方案&客戶收益
漢高通過使用配置審計服務實現雲上IT系統的持續風控。配置審計服務能及時感知雲上IT資源的變更並記錄配置歷史快照,再根據漢高設置的安全基線規則實時對資源配置執行合規評估,當發現不合規的資源配置時及時向漢高發送告警或自動執行修正動作。從而實現自動持續的風控管理。
漢高在配置審計中自定義了20條合規規則,涉及賬號權限、審計、IT安全、資源管理四個重要方面。當發生IT變更時規則將自動執行評估,及時發現和解決合規問題,以此確保在複雜的日常運維中IT系統的持續合規性,以規避潛在風險。
- 賬號權限合規基線:檢測雲上是否存在弱認證、超大權限、冗餘授權等問題,避免權限管理不當造成的越線操作等風險。
- 審計合規基線:檢測雲上是否開啟了完整的審計記錄,避免出現問題時無數據依據而無法定位問題根源和責任人。
- 安全合規基線:檢測雲上關於主機安全、網絡安全、數據安全的各項防護和配置是否設置正確,避免出現被攻擊、被公網竊取數據等問題。
- 資源一致性管理合規基線:檢測雲上資源是否都具備必備標籤,以支持後續的資源批量管理。
漢高基於配置審計實施的持續風控體系:
- 相比傳統的人工定時抽檢更安全可控,系統化方式解決了人工檢測的滯後性、不可靠性、低效、人力消耗巨大等問題,避免因人工檢測不及時不全面而無法發現潛在的風險
- 相比於企業自建這樣一個平臺和能力,直接使用配置審計產品降低了至少70%的人力和時間成本,使業務更早進入風控監管
- 使雲上運維變得可見、可控、可修復,實現持續自主的風控
如需瞭解更多配置審計相關使用細節,可查看產品文檔:https://help.aliyun.com/document_detail/127388.html
想要了解更多產品細節,也可掃碼加入「配置審計客戶群」諮詢更多~
