作者：愛菊

　　2016年，某全球知名主題樂園在上海的度假區(qū)開園，然而伴隨著企業(yè)在中國的備受矚目以及各項業(yè)務(wù)的迅猛發(fā)展，像這種積聚了大量用戶數(shù)據(jù)的公司亟需進(jìn)行數(shù)字化轉(zhuǎn)型。為降低基礎(chǔ)架構(gòu)搭建的成本，提高數(shù)字化轉(zhuǎn)型的效率，該企業(yè)面臨著數(shù)據(jù)以指數(shù)級的速度增長，應(yīng)用程序的數(shù)量也在“狂飆猛進(jìn)”的狀態(tài)，當(dāng)本地的數(shù)據(jù)中心環(huán)境不足以支撐現(xiàn)有的數(shù)據(jù)量，企業(yè)就面臨著要把大體量的數(shù)據(jù)遷移至公有云的形勢。

　　當(dāng)時中國國內(nèi)公有云上的環(huán)境是這樣的：國內(nèi)幾大云平臺在2018、2019年時才剛起步，相比國外的公有云當(dāng)前的功能及各項數(shù)據(jù)指數(shù)，國內(nèi)各方面的成熟度都要低很多。然而由于中國相關(guān)的網(wǎng)絡(luò)安全法律法規(guī)等限制，注冊地在上海的該企業(yè)無法直接使用國外云計算巨頭的云服務(wù)。而同期，這些國外云計算巨頭在中國的子公司的產(chǎn)品的功能比起它們在國外的母公司來說，簡直是天壤之別。

　　當(dāng)時，作為企業(yè)信息安全負(fù)責(zé)人的李達(dá)先生對這一項目進(jìn)行考察與對接。在橫向?qū)Ρ攘藝鴥?nèi)外云服務(wù)后，李達(dá)發(fā)現(xiàn)：國內(nèi)某云服務(wù)供應(yīng)商在部分功能上雖然沒有國外巨頭的功能那么多，但比國際巨頭的中國本地化產(chǎn)品功能要強很多，再加上國際巨頭的云服務(wù)中國版部署費用又非常高，因此在權(quán)衡了各種利弊之后，李達(dá)果斷選擇了將公司的系統(tǒng)遷移至國內(nèi)某領(lǐng)先云服務(wù)品牌。

　　在系統(tǒng)成功遷移后，李達(dá)基于過往經(jīng)驗，馬上意識到了今后可能會出現(xiàn)的網(wǎng)絡(luò)安全問題：由于國內(nèi)云當(dāng)時還在起步階段，在網(wǎng)絡(luò)安全方面能實現(xiàn)的網(wǎng)絡(luò)安全防護(hù)功能非常少和有限，對應(yīng)的書面解釋文檔又非常不全，并且書面介紹很簡單，并沒有像國際云服務(wù)供應(yīng)商那樣針對安全防護(hù)功能有很全面細(xì)致的文檔介紹。這就導(dǎo)致了公司在使用時無法有效的針對企業(yè)的各種系統(tǒng)及復(fù)雜的數(shù)據(jù)進(jìn)行有效的安全保護(hù)。

　　立足于公司系統(tǒng)的安全性全面考慮，李達(dá)帶領(lǐng)團(tuán)隊針對公司所使用的各種云原生功能進(jìn)行了逐一測試與使用?；谶^往對AWS和AZURE兩套公有云系統(tǒng)的充分了解以及過去對網(wǎng)絡(luò)安全的最佳實踐的經(jīng)驗，李達(dá)把以上兩套系統(tǒng)與國內(nèi)某知名公有云的云原生功能充分結(jié)合，寫出了一套全面的安全加固指南，在指南里包括了該公有云上各種云原生功能的加固要求和方法。接下來，李達(dá)利用了云原生服務(wù)所能提供出來的API接口，再根據(jù)公司自己的安全要求，將這些接口的數(shù)據(jù)進(jìn)行整合，并全面運用在監(jiān)控公司部署的各種服務(wù)是否嚴(yán)格遵守了安全加固指南要求，從而形成了完美的網(wǎng)絡(luò)安全閉環(huán)，讓信息安全無懈可擊。

　　最終，李達(dá)所編寫的將加固指南不僅僅系統(tǒng)地運用到了公司，同時李達(dá)也對接了很多行業(yè)內(nèi)的工程師，向他們展示了這套的加固指南，隨著國內(nèi)該知名公有云對李達(dá)所編寫加固指南的充分認(rèn)可，不久之后，其便發(fā)布了加固指南到了CIS安全網(wǎng)站上。這一系列專業(yè)操作的結(jié)果，就是為該全球知名主題樂園度假區(qū)和國內(nèi)知名公有云都帶來了技術(shù)的提升和安全系數(shù)的加固。

　　輔助國內(nèi)云服務(wù)提供商提升信息安全能力：在與國內(nèi)云服務(wù)提供商的合作中，李達(dá)深深地知道，只有把自己的邏輯、想法與痛點與云工程師進(jìn)行充分溝通，才能讓自己企業(yè)的需求得到滿足的同時，也為公有云帶來技術(shù)思路為自己企業(yè)所需。于是李達(dá)和團(tuán)隊將公司信息安全需求全部傳遞給國內(nèi)云服務(wù)提供商的技術(shù)中心，協(xié)助他們進(jìn)行了多個原生安全系統(tǒng)的搭建，在雙方不斷的溝通下，國內(nèi)云服務(wù)提供商的工程師從2020年開始陸續(xù)將李達(dá)先生提出的安全信息技術(shù)點運用到了自己的項目中并成功推向市場。

　　為其他企業(yè)的信息安全提供完美藍(lán)本：在完成了自己企業(yè)對接國內(nèi)云服務(wù)提供商的安全加固指南之后，李達(dá)還幫助其它想把系統(tǒng)遷移到國內(nèi)云服務(wù)提供商上的企業(yè)提供了安全加固的思路，李達(dá)所在的企業(yè)在公有云上的安全保護(hù)系統(tǒng)以其良好的實踐效果得到了合作伙伴以及供應(yīng)商的完全認(rèn)可，這些企業(yè)也紛紛用這種安全保護(hù)方式對其在公有云上的系統(tǒng)進(jìn)行了全面防護(hù)，幫助了其它企業(yè)保護(hù)了其在公有云上的資產(chǎn)。此外，該國內(nèi)知名公有云在運用了李達(dá)先生設(shè)計的安全功能并成功實現(xiàn)后，整體提升了國內(nèi)云服務(wù)提供商的安全保障能力。

　　這一系列安全信息成功防護(hù)的背后，是李達(dá)和他團(tuán)隊的數(shù)字化、信息安全專業(yè)能力的支撐，未來，李達(dá)和他領(lǐng)導(dǎo)的團(tuán)隊將持續(xù)在數(shù)字化信息安全體系中發(fā)揮更多的作用，賦能企業(yè)數(shù)字化轉(zhuǎn)型，全方位守護(hù)云上安全。