隨著混合多雲環境逐漸成為常態,企業 IT 管理也迎來更大的挑戰。根據 TechOrange 科技報橘的《雲端 AI 應用大調查》,受訪企業普遍認同雲端架構可以減少 IT 工作負擔,但也有 32% 受訪者認為,混合雲和多雲架構會為企業帶來新的管理挑戰。

身為台灣第一家獲得 Google Cloud 認證的雲端託管服務供應商(MSP, Managed Service Provider),CloudMile 萬里雲以實踐 AI 成為企業成長動能為使命,利用機器學習及大數據分析,協助企業進行商業預測及產業升級,持續致力為企業提高雲端應用的效率和穩定性。CloudMile 如今更與專注做混合多雲的 Pentium Network 奔騰網路進行策略合作,在既有 MSP 服務基礎上,整合奔騰網路為企業資安打造的「Mavis 特權帳號管理工具」,盼能協助企業克服混合多雲環境的管理挑戰,讓 IT 人員可以專注在 IT 營運規劃上,運用混合多雲環境加速企業達成數位轉型目標。

CloudMile 創辦人暨執行長劉永信與奔騰網路創辦人兼執行長張潮濬,在一個溫暖的春日午後在 CloudMile 台北辦公室接受 TechOrange 科技報橘專訪,聊基於混合多雲架構的資安管理工具 Mavis ,如何化身為企業 IT 部門的「雲端行車紀錄器」並結合「特權管理」,來防範時常被忽略的「內部」資安風險:

CloudMile 創辦人暨執行長劉永信指出,一個好的混合多雲管理工具,至少要具備三個功能,一是數據治理,二是可以進行角色權限設定,三為留存完整的資料存取軌跡。

Q1:置身混合多雲環境,企業有哪些管理挑戰?

CloudMile 創辦人暨執行長劉永信(以下簡稱劉):隨著 IT 環境由單純的地端變成雲地混合,甚至同時使用多種雲端服務,如何做好跨環境的資源和資安風險管理,成為企業最主要的挑戰。

奔騰網路創辦人暨執行長張潮濬(以下簡稱張):與傳統地端環境相比,混合多雲的管理難度在於遠端存取和複雜多變的 IT 環境。首先,遠距工作的浪潮興起,如何驗證登入者身份及確認登入者就是本人,本就是一大考驗。再者,雲端的特色在於可以靈活彈性調配 IT 資源,所以隨著專案項目及需求的不同,就會有不同的 IT 配置,當多個專案同步進行時,IT 人員就得同時管理多個不同的 IT 環境,管理難度和複雜度自然跟著增加。

Q2:站在資安角度來看,混合多雲環境可能的資安風險有哪些?

劉:人還是最大的資安風險。根據 Verizon 在 2022 年提出的《數位外洩調查報告》(Data Breach Investigations Report)指出,超過 8 成資安事件或多或少都受到人為影響,可能是現職人員或離職人員造成,且不一定是惡意竊取資料,也有很多是無心之過。舉例來說,現今很多 IT 人員使用開源工具管控程式碼版本,他們在下 Checkout 指令時,可能不只提交了程式原始碼,還不小心將帳號或密碼一併提交出去,導致外部人員有機會存取企業機密資料。

張:「帳號密碼」是混合多雲環境的資安風險管理重點,因為在混合多雲環境下,IT 人員要管理的帳號數量只會越來越多,很容易因為作業上的疏忽導致帳號外洩,進而造成企業的資安危機。所以,美國國防部從 2022 年 5 月就開始推動「零信任框架」,要求每個人都受到同等的監管,就是為了降低帳號被竊而造成資料外洩的風險。

奔騰網路創辦人暨執行長張潮濬說明,Mavis 是基於混合多雲架構的資安管理工具,就好像是 IT 部門的「雲端行車紀錄器」,可以完整紀錄 IT 人員的操作軌跡。

Q3:企業該如何選擇好的工具,以管理混合多雲環境的資安風險?

劉:一個好的混合多雲管理工具,至少要具備三個功能,一是數據治理,二是可以進行角色權限設定,三為留存完整的資料存取軌跡。而 CloudMile 過去在數據治理及 API 管理有很豐富的經驗,Pentium Network Mavis 平台則可進行跨環境的權限管理和全面紀錄,兩者結合,恰好能滿足企業混合多雲管理的需求。

張:Mavis 是基於混合多雲架構的資安管理工具,就好像是 IT 部門的「雲端行車紀錄器」,可以完整紀錄 IT 人員的操作軌跡,並結合特權管理(PAM, Privileged Access Management )機制,讓企業可透過 Mavis 統一管理 IT 人員擁有的資料存取權限,搭配 MFA 多因素認證機制,確保操作人員無需經手帳密即可登入系統,解決一組帳密由多人保管的內部風險。

Q4:Mavis 如何建置混合多雲的資安防禦網?

張:Mavis 有三大特色,第一是「以人為出發點」的 RBAC(Role-based access control)設計,IT 人員可以根據不同人在不同專案扮演的角色及資料機敏程度,給予相應的資料存取權限。

第二是「記錄所有的操作行為」,哪些人在哪些時間做了哪些事都會被 Mavis 記錄下來,以便事後進行查找溯源,或是快速進行災難復原。此外,為滿足 IT 稽核和合規要求,Mavis 將操作記錄以影像的方式呈現,確保資料具備不可竄改性。更利用技術將檔案儲存成文字檔的大小,有效節省了龐大的資料儲存空間需求。

第三就是「提供一站式儀表版」,列出所有納管資源,如:VM、實體伺服器、GCP帳號,讓 IT 主管或專案負責人可以很清楚知道自己的資源有哪些,降低人為切換介面的頻率,不只提高效率,更降低風險。

CloudMile 希望藉由與奔騰網路的策略合作,讓 IT 人員能夠減輕管理負擔,進而將寶貴時間專注在核心工作上,為企業混合多雲應用創造最大價值。(左為 CloudMile 創辦人暨執行長劉永信,右為奔騰網路創辦人兼執行長張潮濬)

Q5: Mavis 如何做到快速部署?

張:因應雲端快速部署的特性,Mavis 平台也走向 Agentless 設計,IT 人員不需要安裝代理程式,打開網頁就能使用。相較於市場上高達 95% 以上解決方案都要裝 Agent 的做法,Mavis 不只簡化安裝與維護程序,更能提升地雲混合環境的 IT 治理效率。

「現今有越來越多企業擁抱混合多雲的 IT 架構,如何有效管理及安全使用雲端資源,成為企業最關注的課題,」劉永信表示,CloudMile 希望藉由與奔騰網路的策略合作,為企業提供更多加值服務,讓 IT 人員能夠減輕管理負擔,進而將寶貴的時間專注在核心工作上,為企業的混合多雲應用創造最大價值。

欲進一步了解 CloudMile 與奔騰網路,請點選下列網址:https://bit.ly/cloudmile-pentium-network