作者:爱菊
2016年,某全球知名主题乐园在上海的度假区开园,然而伴随着企业在中国的备受瞩目以及各项业务的迅猛发展,像这种积聚了大量用户数据的公司亟需进行数字化转型。为降低基础架构搭建的成本,提高数字化转型的效率,该企业面临着数据以指数级的速度增长,应用程序的数量也在“狂飙猛进”的状态,当本地的数据中心环境不足以支撑现有的数据量,企业就面临着要把大体量的数据迁移至公有云的形势。
当时中国国内公有云上的环境是这样的:国内几大云平台在2018、2019年时才刚起步,相比国外的公有云当前的功能及各项数据指数,国内各方面的成熟度都要低很多。然而由于中国相关的网络安全法律法规等限制,注册地在上海的该企业无法直接使用国外云计算巨头的云服务。而同期,这些国外云计算巨头在中国的子公司的产品的功能比起它们在国外的母公司来说,简直是天壤之别。
当时,作为企业信息安全负责人的李达先生对这一项目进行考察与对接。在横向对比了国内外云服务后,李达发现:国内某云服务供应商在部分功能上虽然没有国外巨头的功能那么多,但比国际巨头的中国本地化产品功能要强很多,再加上国际巨头的云服务中国版部署费用又非常高,因此在权衡了各种利弊之后,李达果断选择了将公司的系统迁移至国内某领先云服务品牌。
在系统成功迁移后,李达基于过往经验,马上意识到了今后可能会出现的网络安全问题:由于国内云当时还在起步阶段,在网络安全方面能实现的网络安全防护功能非常少和有限,对应的书面解释文档又非常不全,并且书面介绍很简单,并没有像国际云服务供应商那样针对安全防护功能有很全面细致的文档介绍。这就导致了公司在使用时无法有效的针对企业的各种系统及复杂的数据进行有效的安全保护。
立足于公司系统的安全性全面考虑,李达带领团队针对公司所使用的各种云原生功能进行了逐一测试与使用。基于过往对AWS和AZURE两套公有云系统的充分了解以及过去对网络安全的最佳实践的经验,李达把以上两套系统与国内某知名公有云的云原生功能充分结合,写出了一套全面的安全加固指南,在指南里包括了该公有云上各种云原生功能的加固要求和方法。接下来,李达利用了云原生服务所能提供出来的API接口,再根据公司自己的安全要求,将这些接口的数据进行整合,并全面运用在监控公司部署的各种服务是否严格遵守了安全加固指南要求,从而形成了完美的网络安全闭环,让信息安全无懈可击。
最终,李达所编写的将加固指南不仅仅系统地运用到了公司,同时李达也对接了很多行业内的工程师,向他们展示了这套的加固指南,随着国内该知名公有云对李达所编写加固指南的充分认可,不久之后,其便发布了加固指南到了CIS安全网站上。这一系列专业操作的结果,就是为该全球知名主题乐园度假区和国内知名公有云都带来了技术的提升和安全系数的加固。
辅助国内云服务提供商提升信息安全能力:在与国内云服务提供商的合作中,李达深深地知道,只有把自己的逻辑、想法与痛点与云工程师进行充分沟通,才能让自己企业的需求得到满足的同时,也为公有云带来技术思路为自己企业所需。于是李达和团队将公司信息安全需求全部传递给国内云服务提供商的技术中心,协助他们进行了多个原生安全系统的搭建,在双方不断的沟通下,国内云服务提供商的工程师从2020年开始陆续将李达先生提出的安全信息技术点运用到了自己的项目中并成功推向市场。
为其他企业的信息安全提供完美蓝本:在完成了自己企业对接国内云服务提供商的安全加固指南之后,李达还帮助其它想把系统迁移到国内云服务提供商上的企业提供了安全加固的思路,李达所在的企业在公有云上的安全保护系统以其良好的实践效果得到了合作伙伴以及供应商的完全认可,这些企业也纷纷用这种安全保护方式对其在公有云上的系统进行了全面防护,帮助了其它企业保护了其在公有云上的资产。此外,该国内知名公有云在运用了李达先生设计的安全功能并成功实现后,整体提升了国内云服务提供商的安全保障能力。
这一系列安全信息成功防护的背后,是李达和他团队的数字化、信息安全专业能力的支撑,未来,李达和他领导的团队将持续在数字化信息安全体系中发挥更多的作用,赋能企业数字化转型,全方位守护云上安全。
