1050840浏览
近日,某电子巨头发生了重大安全事件,其一家生产设施遭到了勒索软件攻击,攻击者在对设备加密之前先窃取了未经加密的文件,加密了约1200台服务器,窃取了100 GB的未加密文件,并删除了20TB至30 TB的备份内容。在勒索信中,不法分子索要1804.0955个比特币的赎金,按今天的比特币价格折算,约合34686000美元(2.3亿人民币)。
该攻击事件一经发生立即引起了业界对 IT系统安全重要性的关注,为了帮助用户更好地保障自身业务及数据安全,京东智联云特别提供了相关自查及应对措施的Tips以供参考:
Step1. 数据备份自查
自查内容:重要数据是否已经进行异地灾备;
应对措施:使用跨区域的数据同步功能,将重要数据做异地灾备,不仅是黑客攻击,即使发生自然灾害,数据也可快速恢复。
京东智联云上的应对最佳实践:
使用京东智联云“对象存储“ -> 空间管理 -> 进入重要数据所在空间 -> 高级设置,导航至“数据同步->历史数据同步”功能区域,根据需求对现有的重要数据备份至其他区域的空间;
然后在京东智联云“对象存储“ -> 空间管理 -> 进入重要数据所在空间 -> 高级设置,导航至“数据同步->增量数据同步”功能区域。配置增量数据同步,保证后续上传的重要数据自动同步至其他区域的空间。
Step2. 数据加密自查
自查内容:
① 确认系统的重要和敏感数据是否已经进行了加密存储;
② 系统中是否存在密钥硬编码问题,配置文件中是否明文存储密钥或者口令,密钥是否进行安全托管。
应对措施:
① 对系统重要和敏感数据进行加密存储;
② 禁止在系统中将密钥硬编码,配置文件中不要明文存储密钥,所有密钥必须进行安全托管,并定期更新。
京东智联云上的应对最佳实践:
(1)密钥管理:
(2)数据加密:
Step3. 服务器权限管理自查
自查内容:登录服务器是否具备权限管控、安全审计、自动化运维能力;
应对措施:使用堡垒机对登录服务器的运维操作进行权限管控,建立高危命令,风险时段登录拦截规则,定期对会话和操作进行审计,及时发现运维操作风险。
京东智联云上的应对最佳实践:
使用京东智联云 “堡垒机” -> 创建实例 -> 新建用户 -> 添加主机 -> 新建账户 -> 新建规则 -> 使用堡垒机登录服务器。
更多使用方法请参考:
https://docs.jdcloud.com/cn/bastion/product-overview
Step4. 平台或应用用户权限管理自查
自查内容:平台或应用用户权限是否按照角色、等级等策略进行授权,并在关键操作处进行访问权限校验;
应对措施:建立权限管理机制,对不同的用户按照角色、等级进行授权,对关键操作进行访问权限校验,防止用户通过越权行为影响业务政策运行。
京东智联云上的应对最佳实践:
1. 子账号安全设置:
(1)为账户设置安全强度较高的IAM密码策略:
(2)启用子用户,逐一查看所有子用户安全凭证:
(3)检查所有子用户的权限设置:
操作方法请参考:
https://docs.jdcloud.com/cn/iam/createuserrole
2. 主账号安全设置:
(1)禁用主账号Access Key:
(2)登录及操作安全设置:
如果您有任何安全问题,也可通过以下方式联系京东智联云安全专家: 邱雁杰 联系电话:18600279944 李洋 联系电话:15801616919
