作為美國成品油管道的巨頭，企業(yè)自身防護能力并不弱，但是系統還是被滲透，系統檔案也被加密，黑客還下載了100GB的重要資料作為籌碼，這背后的原因值得深究。

　　當然，此類(lèi)由數據泄露導致的安全事件，在今年一季度就已層出不窮：

　　1月10日，新西蘭央行某第三方托管提供商因端口暴露遭遇數據泄露。

　　2月11日，因存在運維漏洞，聯(lián)合國暴露了旗下某規劃署超10萬(wàn)名員工記錄。

　　3月5日，英國某數據分析公司的一臺未加密服務(wù)器暴露了大約30TB的數據，其中包括120億條與社交媒體相關(guān)的記錄。

　　…………等等。

　　而作為企業(yè)，面對復雜網(wǎng)絡(luò )下的IT資產(chǎn)和數據管理，我們又該作何對策，將損失降到最低？

　　美最大通信運營(yíng)商-威瑞森最近發(fā)布了《2021年數據泄露調查報告》，報告顯示，新冠肺炎疫情下遠程辦公的興起和企業(yè)業(yè)務(wù)云端遷移潮，加大了網(wǎng)絡(luò )罪犯的可能性，此報告基于全球83家貢獻者的5358起數據泄露事件分析。

　　不得不提，該報告中有一些令人深思的數據：

　　1）85%的數據泄露涉及人的因素；

　　2）61%的數據泄露牽涉登錄憑證；

　　3）在安全事件和數據泄露中，外部云資產(chǎn)被盜的情況比內部資產(chǎn)被盜更常見(jiàn)。

　　顯而易見(jiàn)，數據泄露事件中，人是重中之重，據統計70%的安全事故來(lái)自企業(yè)內部運維管理不善導致，因此加強運維設備防護、強化運維人員監管才是防范企業(yè)信息泄露事件發(fā)生的根本舉措。

　　云計算時(shí)代下多網(wǎng)絡(luò )、多設備、多廠(chǎng)商等復雜的異構IT資源環(huán)境，也是外部云資產(chǎn)被盜情況更頻發(fā)的重要誘因，面對復雜網(wǎng)絡(luò )下的云IT資產(chǎn)和數據管理問(wèn)題，深耕企業(yè)云計算管理領(lǐng)域多年的行云管家CEO張勇向記者透露：“隨著(zhù)云計算技術(shù)的發(fā)展和普及，基于云計算理念，構建在計算、存儲、網(wǎng)絡(luò )等基礎資源之上的云平臺已經(jīng)大行其道，企業(yè)已經(jīng)普遍將云計算作為了IT架構的基礎支撐，但是分布在各云平臺的IT資源如何有效利用和監管，卻又是新的問(wèn)題。”

　　云計算領(lǐng)域的眾多專(zhuān)家也在探索相關(guān)的延伸問(wèn)題，即如何在復雜的多云環(huán)境中優(yōu)化云管理，那些采用了多云戰略的大中型企業(yè)普遍選擇的方向是求助技術(shù)中立的第三方云管平臺。

　　作為業(yè)界領(lǐng)先的多云管理平臺，行云管家CEO張勇在接受記者采訪(fǎng)時(shí)表示：“作為技術(shù)獨立的第三方云管平臺，行云管家為企業(yè)提供針對多家云廠(chǎng)商、多種云資源的一站式管理解決方案，幫助我們的客戶(hù)易上云、用好云、管好云。”

　　行云管家云計算管理平臺，實(shí)現了對多家云廠(chǎng)商多種云計算資源的集中管理，從成本、自動(dòng)化運維、監控、合規審計、多云納管、云資源全生命周期等多個(gè)維度提供統一運維管控，行云管家內置的云堡壘機更是提供了“運維中樞、會(huì )診平臺、黑匣子”三大功能。

　　基于運維中樞可實(shí)現主機運維策略管理、登錄憑證管理、SSH密鑰對管理等，可有效防范因登錄憑證暴露導致的數據泄露事件；基于黑匣子提供了“事前授權、事中監察、事后審計”的安全運維合規審計能力，充分保障了正確的人，用正確的操作，訪(fǎng)問(wèn)正確的設備，從而避免了非法訪(fǎng)問(wèn)、誤操作等行為造成的信息泄露。

　　云計算技術(shù)的廣泛普及，不僅給生活帶來(lái)了便利，也加速了企業(yè)向數字化邁進(jìn)的步伐，但是操之過(guò)急的上云工作，容易存在人為管理的漏洞，如何利用好云計算實(shí)現企業(yè)數字化的騰飛，這一切就要從選對云管平臺開(kāi)始。