随着混合多云环境逐渐成为常态，企业 IT 管理也迎来更大的挑战。根据 TechOrange 科技报橘的《云端 AI 应用大调查》，受访企业普遍认同云端架构可以减少 IT 工作负担，但也有 32% 受访者认为，混合云和多云架构会为企业带来新的管理挑战。

身为台湾第一家获得 Google Cloud 认证的云端托管服务供应商（MSP, Managed Service Provider），CloudMile 万里云以实践 AI 成为企业成长动能为使命，利用机器学习及大数据分析，协助企业进行商业预测及产业升级，持续致力为企业提高云端应用的效率和稳定性。CloudMile 如今更与专注做混合多云的 Pentium Network 奔腾网路进行策略合作，在既有 MSP 服务基础上，整合奔腾网路为企业资安打造的「Mavis 特权帐号管理工具」，盼能协助企业克服混合多云环境的管理挑战，让 IT 人员可以专注在 IT 营运规划上，运用混合多云环境加速企业达成数位转型目标。

CloudMile 创办人暨执行长刘永信与奔腾网路创办人兼执行长张潮濬，在一个温暖的春日午後在 CloudMile 台北办公室接受 TechOrange 科技报橘专访，聊基於混合多云架构的资安管理工具 Mavis ，如何化身为企业 IT 部门的「云端行车纪录器」并结合「特权管理」，来防范时常被忽略的「内部」资安风险：

CloudMile 创办人暨执行长刘永信指出，一个好的混合多云管理工具，至少要具备三个功能，一是数据治理，二是可以进行角色权限设定，三为留存完整的资料存取轨迹。

Q1：置身混合多云环境，企业有哪些管理挑战？

CloudMile 创办人暨执行长刘永信（以下简称刘）：随着 IT 环境由单纯的地端变成云地混合，甚至同时使用多种云端服务，如何做好跨环境的资源和资安风险管理，成为企业最主要的挑战。

奔腾网路创办人暨执行长张潮濬（以下简称张）：与传统地端环境相比，混合多云的管理难度在於远端存取和复杂多变的 IT 环境。首先，远距工作的浪潮兴起，如何验证登入者身份及确认登入者就是本人，本就是一大考验。再者，云端的特色在於可以灵活弹性调配 IT 资源，所以随着专案项目及需求的不同，就会有不同的 IT 配置，当多个专案同步进行时，IT 人员就得同时管理多个不同的 IT 环境，管理难度和复杂度自然跟着增加。

Q2：站在资安角度来看，混合多云环境可能的资安风险有哪些？

刘：人还是最大的资安风险。根据 Verizon 在 2022 年提出的《数位外泄调查报告》（Data Breach Investigations Report）指出，超过 8 成资安事件或多或少都受到人为影响，可能是现职人员或离职人员造成，且不一定是恶意窃取资料，也有很多是无心之过。举例来说，现今很多 IT 人员使用开源工具管控程式码版本，他们在下 Checkout 指令时，可能不只提交了程式原始码，还不小心将帐号或密码一并提交出去，导致外部人员有机会存取企业机密资料。

张：「帐号密码」是混合多云环境的资安风险管理重点，因为在混合多云环境下，IT 人员要管理的帐号数量只会越来越多，很容易因为作业上的疏忽导致帐号外泄，进而造成企业的资安危机。所以，美国国防部从 2022 年 5 月就开始推动「零信任框架」，要求每个人都受到同等的监管，就是为了降低帐号被窃而造成资料外泄的风险。

奔腾网路创办人暨执行长张潮濬说明，Mavis 是基於混合多云架构的资安管理工具，就好像是 IT 部门的「云端行车纪录器」，可以完整纪录 IT 人员的操作轨迹。

Q3：企业该如何选择好的工具，以管理混合多云环境的资安风险？

刘：一个好的混合多云管理工具，至少要具备三个功能，一是数据治理，二是可以进行角色权限设定，三为留存完整的资料存取轨迹。而 CloudMile 过去在数据治理及 API 管理有很丰富的经验，Pentium Network Mavis 平台则可进行跨环境的权限管理和全面纪录，两者结合，恰好能满足企业混合多云管理的需求。

张：Mavis 是基於混合多云架构的资安管理工具，就好像是 IT 部门的「云端行车纪录器」，可以完整纪录 IT 人员的操作轨迹，并结合特权管理（PAM, Privileged Access Management ）机制，让企业可透过 Mavis 统一管理 IT 人员拥有的资料存取权限，搭配 MFA 多因素认证机制，确保操作人员无需经手帐密即可登入系统，解决一组帐密由多人保管的内部风险。

Q4：Mavis 如何建置混合多云的资安防御网？

张：Mavis 有三大特色，第一是「以人为出发点」的 RBAC（Role-based access control）设计，IT 人员可以根据不同人在不同专案扮演的角色及资料机敏程度，给予相应的资料存取权限。

第二是「记录所有的操作行为」，哪些人在哪些时间做了哪些事都会被 Mavis 记录下来，以便事後进行查找溯源，或是快速进行灾难复原。此外，为满足 IT 稽核和合规要求，Mavis 将操作记录以影像的方式呈现，确保资料具备不可窜改性。更利用技术将档案储存成文字档的大小，有效节省了庞大的资料储存空间需求。

第三就是「提供一站式仪表版」，列出所有纳管资源，如：VM、实体伺服器、GCP帐号，让 IT 主管或专案负责人可以很清楚知道自己的资源有哪些，降低人为切换介面的频率，不只提高效率，更降低风险。

CloudMile 希望藉由与奔腾网路的策略合作，让 IT 人员能够减轻管理负担，进而将宝贵时间专注在核心工作上，为企业混合多云应用创造最大价值。（左为 CloudMile 创办人暨执行长刘永信，右为奔腾网路创办人兼执行长张潮濬）

Q5： Mavis 如何做到快速部署？

张：因应云端快速部署的特性，Mavis 平台也走向 Agentless 设计，IT 人员不需要安装代理程式，打开网页就能使用。相较於市场上高达 95% 以上解决方案都要装 Agent 的做法，Mavis 不只简化安装与维护程序，更能提升地云混合环境的 IT 治理效率。

「现今有越来越多企业拥抱混合多云的 IT 架构，如何有效管理及安全使用云端资源，成为企业最关注的课题，」刘永信表示，CloudMile 希望藉由与奔腾网路的策略合作，为企业提供更多加值服务，让 IT 人员能够减轻管理负担，进而将宝贵的时间专注在核心工作上，为企业的混合多云应用创造最大价值。

欲进一步了解 CloudMile 与奔腾网路，请点选下列网址：https://bit.ly/cloudmile-pentium-network