摘要： 對於外部***尚有產品工具可尋，那麼對於類似的內部威脅防範該如何進行呢？近日，阿里雲運維管理與審計產品重磅釋出堡壘機V3版本，這是一款能夠幫助使用者擁有全方位運維風險控制與事件追溯能力的產品。

近些年，網路安全事件頻發，企業不僅要抵禦外部***，還要防止內部管理員因操作失誤、惡意操作、越權操作等問題而捲入資料洩露、運維事故的漩渦。

前段時間，某酒店集團資料洩露引起軒然大波，洩露的資料中包含了使用者姓名、手機號、郵箱、×××號等多項資訊。賣家對這個約5億條資料打包出售價格為8比特幣或520門羅幣。

而關於此次資訊洩露事件的原因，未有定論。據悉，由於集團某程式設計師將伺服器及資料庫資訊洩露到了Github，導致被***利用，通過弱密碼***攻陷了酒店伺服器和資料庫體系。雖然這一說法目前只是推斷，
內部管控不嚴洩密加上***有目的性的***或為這場資料洩露事件的主要原因。

對於外部***尚有產品工具可尋，那麼對於類似的內部威脅防範該如何進行呢？

近日，阿里雲運維管理與審計產品重磅釋出堡壘機V3版本，這是一款能夠幫助使用者擁有全方位運維風險控制與事件追溯能力的產品。

堡壘機輕鬆搞定運維審計

堡壘機是雲盾提供的一個核心繫統運維和安全審計管控平臺。集中了運維身份鑑別、賬號管控、系統操作審計等多種功能。基於協議正向代理實現，通過正向代理的方式實現對 SSH 、Windows 遠端桌面、及 SFTP 等常見運維協議的資料流進行全程記錄，並通過協議資料流重組的方式進行錄影回放，達到運維審計的目的。

堡壘機具備操作審計、職權管控、安全認證、高效運維等功能。可以多面記錄運維人員的操作行為，作為事件追溯的保障和事故分析的依據。比如說，通過賬號管控和許可權組管理，實現分職權進行人員和資產的管理，為操作人員提供統一的運維入口，解決分散登入難於管理的問題。再引入雙因子認證機制，通過簡訊認證、動態令牌等技術，控制賬號密碼洩露風險，防止運維人員身份冒用和複用。

當出現操作失誤、惡意操作、越權操作時，堡壘機都可以記錄下來，使得因內部運維人員操作出現問題後，可以找到事故分析的依據，並能夠阻斷高危命令的執行並及時切斷惡意或越權的運維連線。除此之外，堡壘機深度結合阿里雲平臺，支援一鍵同步並匯入ECS雲伺服器以及RAM子賬號的同步和使用，並且支援PuTTY、SecureCRT、Xshell、WinSCP、mstsc等在內的多個運維工具，多方面提升運維效率。

堡壘機V3新版核心功能提升概述

堡壘機V3新版在產品的核心功能、底層基礎設施、使用者使用體驗上均有提升：

從運維管控+運維審計視角出發，豐富並提升堡壘機核心能力，提供安全、易用、高效的運維通道；
按資產授權量付費，取消版本差異，為入門級使用者提供全量的運維管控、審計能力；
優化使用體驗，通過底層基礎設施重構，提升併發和儲存能力，使WEB端、運維側使用體驗得到優化；
事實上，我們發現無論是***手段的翻新還是防禦廠商的增多，整個市場似乎出現了非常火熱的現象，這其實跟整個網際網路環境的變化息息相關。諸多防禦廠商的湧入帶來的一個好處是更多的資源湧入防禦方，使得大部分客戶都能找到符合自己需求的產品。

無論是抵禦外部***，還是規範內部運維審計，都需要從企業到廠商聯合起來，才能真正打贏這場防禦戰役。