特權(quán)賬號(hào)漫談

2020年2月25日，微盟發(fā)布公告稱內(nèi)部服務(wù)出現(xiàn)故障，大面積服務(wù)集群無(wú)法響應(yīng)，生產(chǎn)環(huán)境及數(shù)據(jù)受到嚴(yán)重破壞。究其原因，微盟本次故障是因?yàn)楹诵倪\(yùn)維人員的惡意破壞所導(dǎo)致，實(shí)際上，IT歷史上此類事件其實(shí)不在少數(shù)，如2015年攜程運(yùn)維員工誤刪、2017年廣西移動(dòng)數(shù)據(jù)誤刪等，各類刪庫(kù)事件，對(duì)企業(yè)及行業(yè)客戶來(lái)說(shuō)均造成了很大的影響。

總的來(lái)說(shuō)，特權(quán)賬戶從創(chuàng)建、使用、保存、注銷等全過(guò)程中均面臨比較大的泄露風(fēng)險(xiǎn)，尤其在企業(yè)運(yùn)轉(zhuǎn)中，IT資產(chǎn)包括操作系統(tǒng)、數(shù)據(jù)庫(kù)及網(wǎng)絡(luò)設(shè)備等各種賬號(hào)數(shù)量龐大、賬號(hào)類型復(fù)雜，運(yùn)維人員很難對(duì)這些賬號(hào)進(jìn)行統(tǒng)一的梳理和管控。從內(nèi)控角度來(lái)看，絕大多數(shù)信息泄露都是因?yàn)橘~號(hào)被非法攻擊所導(dǎo)致，由于企業(yè)內(nèi)部弱密碼、僵尸賬號(hào)、孤兒賬號(hào)等情況普遍存在，很難對(duì)這些賬號(hào)進(jìn)行實(shí)時(shí)的風(fēng)險(xiǎn)識(shí)別，更無(wú)法實(shí)現(xiàn)多緯度的審計(jì)和事后追溯。