什么是云市场?
根据百度百科释义,云市场是指物联网中分布在不同地点的海量的商品生产者和消费者之间各种经济关系的集合体,是通过相对集中的云平台资源联合物联网各个感知节点信息资源的方式,以运行分布在不同地点的海量的经济交换关系的集合。
像这样云平台有阿里云、政采云、华为云等。例如,阿里云云市场是软件交易及交付平台;政采云是由浙江省财政厅与阿里巴巴集团合作开发建设的政府采购云计算服务平台。当有上云需求的企业,可以在阿里云、华为云上进行相关云服务方案或设备采购。政府机构一般选择政采云。
以阿里云云市场为例,入驻其平台的ISV (独立软件开发商)有千余家,遍布国内外,提供围绕云计算产品的软件应用及服务,包括基础软件、服务、安全、企业应用、建站、解决方案、API、IoT等。同理,政采云、华为云等云市场也有着类似的服务。
简单理解,阿里云、政采云等云市场就是一个专门为中小企业/政府机构提供上云服务的线上交易平台。而入驻其中的云服务商就像是淘宝等电商平台上商家,需要在平台上开通卖家账号、客服账号等三方账号,为云市场的企业消费者提供服务。
同理,如电商在日常运营中遇到的三方平台账号安全管控问题,阿里云、政采云等云市场的入驻商家也会遇到类似的三方平台账号安全管控问题。例如:
1. 部分三方平台账号是员工个人以企业名义申请的,可能就绑定了员工个人的手机号。但当员工离职或转岗时,可能忘记交接账号或换绑手机,从而导致账号失控,甚至可能因恶意盗用引发法律和舆情风险。
2. 部分三方平台账号需要企业内、部门内多人共用,当一个员工离职或转岗了,出于安全考虑,相关账号的密码就要改一遍,非常麻烦。
3. 三方平台通常缺乏日志审计能力,或粒度较粗,问题无法追溯责任,尤其是共用的账号。
4. 三方平台的账号通常无法接入企业的统一账号,需要“人肉”管理,非常麻烦。
另外,由于权限问题,一些账号还能将三方平台中的数据下载到本地电脑,为数据泄露埋下安全隐患。例如,阿里云的财务模块和日志模块里有很多业务相关的数据,有该模块权限的员工都能将数据下载到本地,数据落地后,最终流向哪里就变得不可控了。
针对上述三方平台账号的安全管控问题,数影方案提供了如下的解决思路:
1. 在数影管理后台,通过应用模板或手动创建相关应用,并授权给相应员工。
2. 在数影管理后台,开启应用的账号密码自动采集功能。
3. 部分由管理员管理账号密码的应用,将账号托管到数影管理后台(加密存储),并授权给相应员工。
4. 在数影管理后台,可根据企业的自身安全需求,对阿里云等云市场应用配置安全策略,涉及的策略包括:下载管控、复制粘贴管控、网站/文档水印、防截屏、录屏审计。
因此,当企业采纳、应用数影方案后,可获得下述效果:
1. 员工在且仅在数影企业浏览器里访问三方平台,账号会自动填充登录,由于不知道该账号的密码,所以在别的浏览器里无法登录,只能在数影的安全环境内访问。对企业而言,实现了三方平台访问的安全收口。对员工而言,无需记忆账号和密码,体验更好。
注:部分支持访问IP限制的SaaS应用,还可以通过数影安全网关的方式收口。
2. 管理员可以通过数影将需要在企业内或部门内共享的账号授权给相应员工。
3. 员工离职或转岗时,由管理员管理的账号,直接授权给交接的员工即可。员工个人管理的账号,可以根据数影里的记录要求交接,不会出现遗漏。
4. 账号的使用情况有详细的日志记录,即使是同一个账号,也能知道某个时间段是谁在登录操作,便于审计回溯。
5. 由于配置了下载管控等安全策略,员工不能随意下载、转发应用内的文档数据,保证财务、日志等数据更安全,全流程在线闭环,数据不落地。
例如, 在阿里云后台的财务模块和日志模块,员工可以正常在线查看数据,不影响工作效率。但当尝试下载导出数据时,文件不会下载到员工的电脑上,而是直接下载到数影的文件中台(存储在OSS上)。
6. 如果数影接入了企业统一账号,还能通过数影将三方平台账号也绑定上来,实现全应用账号统一、单点登录。
最后,值得一提的是,在数影办公空间内,三方平台账号仅在安全环境内使用,不会被盗用、滥用;员工无需记忆账号密码,使用更方便;管理员一站式管理账号,管理更方便;部分收费系统账号可共用,节省成本;账号使用有记录,可审计可回溯。