作為美國成品油管道的巨頭，企業(yè)自身防護能力并不弱，但是系統(tǒng)還是被滲透，系統(tǒng)檔案也被加密，黑客還下載了100GB的重要資料作為籌碼，這背后的原因值得深究。

　　當然，此類由數(shù)據(jù)泄露導致的安全事件，在今年一季度就已層出不窮：

　　1月10日，新西蘭央行某第三方托管提供商因端口暴露遭遇數(shù)據(jù)泄露。

　　2月11日，因存在運維漏洞，聯(lián)合國暴露了旗下某規(guī)劃署超10萬名員工記錄。

　　3月5日，英國某數(shù)據(jù)分析公司的一臺未加密服務器暴露了大約30TB的數(shù)據(jù)，其中包括120億條與社交媒體相關的記錄。

　　…………等等。

　　而作為企業(yè)，面對復雜網(wǎng)絡下的IT資產和數(shù)據(jù)管理，我們又該作何對策，將損失降到最低？

　　美最大通信運營商-威瑞森最近發(fā)布了《2021年數(shù)據(jù)泄露調查報告》，報告顯示，新冠肺炎疫情下遠程辦公的興起和企業(yè)業(yè)務云端遷移潮，加大了網(wǎng)絡罪犯的可能性，此報告基于全球83家貢獻者的5358起數(shù)據(jù)泄露事件分析。

　　不得不提，該報告中有一些令人深思的數(shù)據(jù)：

　　1）85%的數(shù)據(jù)泄露涉及人的因素；

　　2）61%的數(shù)據(jù)泄露牽涉登錄憑證；

　　3）在安全事件和數(shù)據(jù)泄露中，外部云資產被盜的情況比內部資產被盜更常見。

　　顯而易見，數(shù)據(jù)泄露事件中，人是重中之重，據(jù)統(tǒng)計70%的安全事故來自企業(yè)內部運維管理不善導致，因此加強運維設備防護、強化運維人員監(jiān)管才是防范企業(yè)信息泄露事件發(fā)生的根本舉措。

　　云計算時代下多網(wǎng)絡、多設備、多廠商等復雜的異構IT資源環(huán)境，也是外部云資產被盜情況更頻發(fā)的重要誘因，面對復雜網(wǎng)絡下的云IT資產和數(shù)據(jù)管理問題，深耕企業(yè)云計算管理領域多年的行云管家CEO張勇向記者透露：“隨著云計算技術的發(fā)展和普及，基于云計算理念，構建在計算、存儲、網(wǎng)絡等基礎資源之上的云平臺已經(jīng)大行其道，企業(yè)已經(jīng)普遍將云計算作為了IT架構的基礎支撐，但是分布在各云平臺的IT資源如何有效利用和監(jiān)管，卻又是新的問題。”

　　云計算領域的眾多專家也在探索相關的延伸問題，即如何在復雜的多云環(huán)境中優(yōu)化云管理，那些采用了多云戰(zhàn)略的大中型企業(yè)普遍選擇的方向是求助技術中立的第三方云管平臺。

　　作為業(yè)界領先的多云管理平臺，行云管家CEO張勇在接受記者采訪時表示：“作為技術獨立的第三方云管平臺，行云管家為企業(yè)提供針對多家云廠商、多種云資源的一站式管理解決方案，幫助我們的客戶易上云、用好云、管好云。”

　　行云管家云計算管理平臺，實現(xiàn)了對多家云廠商多種云計算資源的集中管理，從成本、自動化運維、監(jiān)控、合規(guī)審計、多云納管、云資源全生命周期等多個維度提供統(tǒng)一運維管控，行云管家內置的云堡壘機更是提供了“運維中樞、會診平臺、黑匣子”三大功能。

　　基于運維中樞可實現(xiàn)主機運維策略管理、登錄憑證管理、SSH密鑰對管理等，可有效防范因登錄憑證暴露導致的數(shù)據(jù)泄露事件；基于黑匣子提供了“事前授權、事中監(jiān)察、事后審計”的安全運維合規(guī)審計能力，充分保障了正確的人，用正確的操作，訪問正確的設備，從而避免了非法訪問、誤操作等行為造成的信息泄露。

　　云計算技術的廣泛普及，不僅給生活帶來了便利，也加速了企業(yè)向數(shù)字化邁進的步伐，但是操之過急的上云工作，容易存在人為管理的漏洞，如何利用好云計算實現(xiàn)企業(yè)數(shù)字化的騰飛，這一切就要從選對云管平臺開始。