簡介：漢高在全球范圍內經營均衡且多元化的業務組合，如何結合阿里云配置審計功能，將云上運維實現持續性風控？

使用阿里云配置審計服務（Config），漢高成功將企業一直踐行的安全內控基線搬遷上云，且在云上實現了高效、持續、自動的安全合規監管，有效規避日常云上運維中的潛在風險。

關于漢高

漢高在全球范圍內經營均衡且多元化的業務組合。通過強大的品牌、卓越的創新和先進的技術，公司在工業和消費領域的三大業務板塊中確立了領先地位。漢高粘合劑技術業務部是全球粘合劑市場的領導者，服務于全球各行各業。洗滌劑及家用護理以及化妝品/美容用品兩大業務也是各國市場和眾多應用領域中的領先品牌。公司于 1876 年在德國成立，迄今已有140多年光輝歷史。如今，中國是漢高全球三大市場之一。 漢高在中國有約5000 名員工，24 個工廠和辦事處，涉足三大戰略業務領域，并擁有眾多知名的國際品牌，如施華蔻、樂泰、寶瑩等。

存在挑戰

為了通過IT手段規避數據泄露、業務中斷等可能出現的風險，漢高內部制定了統一的合規基線，要求所有業務系統確保實時遵從。業務IT系統部署在云上后，會有多個運維人員每天進行復雜高頻的運維動作，管控的靈活性和敏捷性的提升致使運維管控的安全性和可控性大幅降低。這中間每一個可能的誤操作都潛藏著巨大的風險。如何在高頻變更下持續監控和保障IT運維始終遵從合規要求，以最少人力和時間實現這種持續監管，是漢高在上云的同時要解決的重要問題。

解決方案&客戶收益

漢高通過使用配置審計服務實現云上IT系統的持續風控。配置審計服務能及時感知云上IT資源的變更并記錄配置歷史快照，再根據漢高設置的安全基線規則實時對資源配置執行合規評估，當發現不合規的資源配置時及時向漢高發送告警或自動執行修正動作。從而實現自動持續的風控管理。

漢高在配置審計中自定義了20條合規規則，涉及賬號權限、審計、IT安全、資源管理四個重要方面。當發生IT變更時規則將自動執行評估，及時發現和解決合規問題，以此確保在復雜的日常運維中IT系統的持續合規性，以規避潛在風險。

• 賬號權限合規基線：檢測云上是否存在弱認證、超大權限、冗余授權等問題，避免權限管理不當造成的越線操作等風險。
• 審計合規基線：檢測云上是否開啟了完整的審計記錄，避免出現問題時無數據依據而無法定位問題根源和責任人。
• 安全合規基線：檢測云上關于主機安全、網絡安全、數據安全的各項防護和配置是否設置正確，避免出現被攻擊、被公網竊取數據等問題。
• 資源一致性管理合規基線：檢測云上資源是否都具備必備標簽，以支持后續的資源批量管理。

漢高基于配置審計實施的持續風控體系：

相比傳統的人工定時抽檢更安全可控，系統化方式解決了人工檢測的滯后性、不可靠性、低效、人力消耗巨大等問題，避免因人工檢測不及時不全面而無法發現潛在的風險

相比于企業自建這樣一個平臺和能力，直接使用配置審計產品降低了至少70%的人力和時間成本，使業務更早進入風控監管

使云上運維變得可見、可控、可修復，實現持續自主的風控

如需了解更多配置審計相關使用細節，可查看產品文檔：https://help.aliyun.com/document_detail/127388.html

原文鏈接：https://developer.aliyun.com/article/785302?

版權聲明：本文內容由阿里云實名注冊用戶自發貢獻，版權歸原作者所有，阿里云開發者社區不擁有其著作權，亦不承擔相應法律責任。具體規則請查看《阿里云開發者社區用戶服務協議》和《阿里云開發者社區知識產權保護指引》。如果您發現本社區中有涉嫌抄襲的內容，填寫侵權投訴表單進行舉報，一經查實，本社區將立刻刪除涉嫌侵權內容。

總結

以上是生活随笔為你收集整理的将企业安全基线复制上云，实现云上IT运维的持续风控的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。