合理地進(jìn)行風(fēng)險(xiǎn)治理

在傳統(tǒng)IT治理中,有時(shí)會(huì)采用充分的前置防護(hù)。在業(yè)務(wù)正式上線之前,充分分析業(yè)務(wù)運(yùn)營(yíng)流程并評(píng)估潛在風(fēng)險(xiǎn)。將治理措施在中臺(tái)部署完成后,業(yè)務(wù)才上線運(yùn)營(yíng)。后續(xù)的業(yè)務(wù)管理流程只能使用事先經(jīng)過(guò)治理審批的既定流程。而業(yè)務(wù)的迭代升級(jí)則需要進(jìn)行新一輪的評(píng)估。這顯然不適用于當(dāng)前的云計(jì)算環(huán)境,原因如下:

  • 企業(yè)上云是為了充分利用云的敏捷性和彈性,云上IT系統(tǒng)的運(yùn)維變更是高頻且復(fù)雜的。過(guò)度的治理會(huì)限制云上業(yè)務(wù)的敏捷發(fā)展,使風(fēng)險(xiǎn)治理團(tuán)隊(duì)與業(yè)務(wù)團(tuán)隊(duì)成為對(duì)立面。
  • 風(fēng)險(xiǎn)永遠(yuǎn)存在,企業(yè)上云過(guò)程中的轉(zhuǎn)變其實(shí)會(huì)帶來(lái)更大的風(fēng)險(xiǎn)。但并非所有風(fēng)險(xiǎn)都需要被100%規(guī)避,需要充分評(píng)估風(fēng)險(xiǎn)的實(shí)際影響,采取不同的應(yīng)對(duì)方法。
  • 在上云的不同階段,或業(yè)務(wù)發(fā)展的不同階段,風(fēng)險(xiǎn)治理的要求是不同的。而在云上,各個(gè)階段的轉(zhuǎn)換很迅速,沒(méi)有風(fēng)險(xiǎn)治理團(tuán)隊(duì)能一開(kāi)始就探測(cè)到所有潛在風(fēng)險(xiǎn),風(fēng)險(xiǎn)治理是需要跟隨業(yè)務(wù)的發(fā)展持續(xù)迭代的。

所以,風(fēng)險(xiǎn)治理團(tuán)隊(duì)需要在潛在風(fēng)險(xiǎn)控制業(yè)務(wù)發(fā)展速度IT治理成本中找到平衡。在業(yè)務(wù)發(fā)展的不同階段,針對(duì)不同的風(fēng)險(xiǎn)采取不同的應(yīng)對(duì)措施,持續(xù)迭代企業(yè)的風(fēng)險(xiǎn)治理策略。

風(fēng)險(xiǎn)治理策略的起點(diǎn)

前序文章中說(shuō)過(guò),風(fēng)險(xiǎn)是一直存在且不斷變化的,對(duì)于某個(gè)企業(yè)來(lái)說(shuō),在業(yè)務(wù)上云的不同階段、在云上發(fā)展的不同階段都會(huì)面臨不同于傳統(tǒng)IT的各種風(fēng)險(xiǎn)。那么,與之相應(yīng)的風(fēng)險(xiǎn)治理也必將是一個(gè)迭代的過(guò)程。

但萬(wàn)事開(kāi)頭難,在新項(xiàng)目中啟動(dòng)風(fēng)險(xiǎn)治理比持續(xù)迭代一套風(fēng)險(xiǎn)治理策略更難。在沒(méi)有明確的業(yè)務(wù)邏輯前,很難有靶向地制定風(fēng)險(xiǎn)治理策略。

此時(shí),就需要先識(shí)別一個(gè)通用的風(fēng)險(xiǎn)集合,再制定對(duì)應(yīng)的通用風(fēng)險(xiǎn)治理策略,作為風(fēng)險(xiǎn)治理的起點(diǎn)。然后,再根據(jù)企業(yè)不同階段面對(duì)的潛在風(fēng)險(xiǎn)持續(xù)迭代治理策略。

最小風(fēng)險(xiǎn)合集

一個(gè)通用的風(fēng)險(xiǎn)治理起點(diǎn)的確立需要先明確一個(gè)通用的最小風(fēng)險(xiǎn)合集。此時(shí)不需要考慮具體是哪些資產(chǎn)、存儲(chǔ)什么數(shù)據(jù)、支持什么業(yè)務(wù)。

最小風(fēng)險(xiǎn)合集是所有項(xiàng)目無(wú)差別會(huì)遇到的風(fēng)險(xiǎn):

  • 所有資產(chǎn)都有被錯(cuò)誤刪除的風(fēng)險(xiǎn)(比如由于誤操作)。
  • 所有資產(chǎn)都有生產(chǎn)過(guò)量的風(fēng)險(xiǎn)。
  • 所有資產(chǎn)都可能受到弱密碼或不安全設(shè)置的危害。
  • 任何開(kāi)放端口暴露在互聯(lián)網(wǎng)上的資產(chǎn)都有可能受到損害。

建議基于最小風(fēng)險(xiǎn)合集制定風(fēng)險(xiǎn)治理策略的最小基線,再隨著業(yè)務(wù)的發(fā)展持續(xù)升級(jí)風(fēng)險(xiǎn)治理策略,這將有利于工作的順利開(kāi)始和發(fā)展。

最小治理基線

基于最小風(fēng)險(xiǎn)合集制定風(fēng)險(xiǎn)治理的通用策略,企業(yè)應(yīng)根據(jù)初上云的業(yè)務(wù)實(shí)際情況來(lái)制定起點(diǎn)治理基線,需考慮初上云業(yè)務(wù)的業(yè)務(wù)性質(zhì)、云上運(yùn)維人員數(shù)量、需托管的云上IT規(guī)模等。以下提供較通用的基線策略,可以作為參考:

  • 限定云上可采購(gòu)的資源白名單和上限。
  • 資源需具備基本的歸屬部門(mén)、歸屬計(jì)費(fèi)單元、限定地理位置、SLA承諾、歸屬環(huán)境、歸屬應(yīng)用、歸屬owner的標(biāo)簽。
  • 限定資源創(chuàng)建的區(qū)域。
  • 限定可訪問(wèn)資源的用戶和角色列表。
  • 保證運(yùn)維可行的情況下,保證最小人群具備采購(gòu)和釋放的權(quán)限。
  • 最小權(quán)限管理原則,高級(jí)權(quán)限需嚴(yán)格審批。
  • 強(qiáng)制設(shè)定強(qiáng)密碼策略。
  • 必須開(kāi)啟基礎(chǔ)計(jì)算、存儲(chǔ)資源的刪除保護(hù)功能。
  • 必須關(guān)閉關(guān)鍵計(jì)算、存儲(chǔ)資源的公網(wǎng)訪問(wèn)。
  • 初上云多數(shù)會(huì)有一段時(shí)間處于混合云架構(gòu),云上云下通訊必須經(jīng)過(guò)VPN。

風(fēng)險(xiǎn)治理策略的迭代

企業(yè)規(guī)劃上云時(shí),最初可能會(huì)將一些內(nèi)部平臺(tái)和運(yùn)維系統(tǒng)搬遷上云,此時(shí)往往不涉及核心業(yè)務(wù),所以不需要過(guò)多考慮數(shù)據(jù)防護(hù)、網(wǎng)絡(luò)防護(hù)、災(zāi)備機(jī)制的問(wèn)題,只需要通過(guò)最小治理基線避免過(guò)度采購(gòu)、過(guò)度授權(quán)的風(fēng)險(xiǎn)。但隨著企業(yè)將核心業(yè)務(wù)搬遷上云,核心業(yè)務(wù)又在云上得以大規(guī)模發(fā)展,在此過(guò)程中就需要逐步考慮更多潛在風(fēng)險(xiǎn)并基于最小治理基線不斷地升級(jí)風(fēng)險(xiǎn)治理策略。

上云不同階段的治理基線
  • 業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)存云上
    • 靜止時(shí),必須對(duì)所有重要數(shù)據(jù)加密。
    • 包含重要數(shù)據(jù)的網(wǎng)絡(luò)應(yīng)與其他子網(wǎng)隔離,并定期復(fù)查流量。
    • 包含重要數(shù)據(jù)的子網(wǎng)不能被公網(wǎng)訪問(wèn),必須經(jīng)過(guò)中間子網(wǎng)。對(duì)子網(wǎng)的訪問(wèn)必須經(jīng)過(guò)防火墻的掃描和阻止防護(hù)。
    • 所有公網(wǎng)端口,必須設(shè)置自動(dòng)DDoS防護(hù)。
    • 對(duì)關(guān)鍵性資源和存儲(chǔ)重要數(shù)據(jù)的資源預(yù)設(shè)最小授權(quán)。通過(guò)例外策略來(lái)提升個(gè)別權(quán)限,對(duì)例外定期審核復(fù)查,且例外具備時(shí)限。
    • 所有賬戶啟用MFA認(rèn)證。
    • 備份策略。
    • 數(shù)據(jù)訪問(wèn)日志審計(jì)。
  • 核心業(yè)務(wù)上云
    • 虛機(jī)的熱備份模式,高可用性模式。
    • 制定穩(wěn)定恢復(fù)SLA,確定RTO、RPO。
    • 為所有云上資產(chǎn)啟用監(jiān)控。
    • 監(jiān)控管理、審計(jì)管理權(quán)限與IT管理權(quán)限分立。
    • 為資源標(biāo)記關(guān)鍵性標(biāo)簽,重點(diǎn)監(jiān)控和防護(hù)20%的核心系統(tǒng)。
  • 規(guī)模化發(fā)展
    • 盡可能使用模板部署,模板中需包含應(yīng)用基線、風(fēng)險(xiǎn)治理基線、監(jiān)控審計(jì)基線、安全防護(hù)基線。
    • 為云上應(yīng)用分配預(yù)算,設(shè)置預(yù)算限制機(jī)制。
    • 資產(chǎn)必須被監(jiān)控實(shí)時(shí)利用率,并告警利用率超限的情況。
    • 必須標(biāo)記每個(gè)資產(chǎn)的負(fù)責(zé)人。
幾個(gè)主要的治理基線
  • 身份權(quán)限治理基線
  • 通用安全治理基線
  • 數(shù)據(jù)安全治理基線
  • 成本控制基線
  • 業(yè)務(wù)連續(xù)性基線

小結(jié)

IT風(fēng)險(xiǎn)治理的初衷是為了更好地支持業(yè)務(wù)發(fā)展而不是讓業(yè)務(wù)束手束腳,在企業(yè)發(fā)展過(guò)程中的每個(gè)環(huán)節(jié)采用充分且合理的管理策略尤為重要。當(dāng)前,云上業(yè)務(wù)的發(fā)展迅速且多變,IT風(fēng)險(xiǎn)治理也隨業(yè)務(wù)快速迭代。企業(yè)的IT風(fēng)險(xiǎn)治理團(tuán)隊(duì)只有與業(yè)務(wù)團(tuán)隊(duì)、運(yùn)維團(tuán)隊(duì)緊密合作、充分溝通,才有可能保持對(duì)業(yè)務(wù)風(fēng)險(xiǎn)的充分判斷和合理規(guī)避。