|
增加敏感度:檢測與管理未授權(quán)的云計算使用
如今企業(yè)所面臨的首要問題之一����,并不是他們是否已經(jīng)采用了某種程度的云計算服務(wù),而是他們是否能夠高效�、安全地管理他們的云計算遷移。太多的企業(yè)在發(fā)現(xiàn)一些業(yè)務(wù)部門或開發(fā)人員沒有通過正當(dāng)渠道把重要數(shù)據(jù)或應(yīng)用程序遷移至上云時已為時太晚��。
開發(fā)人員和IT專家充分使用云計算��,將其作為一個擴(kuò)展的數(shù)據(jù)中心/測試環(huán)境���,而用戶使用便捷的云計算服務(wù)來幫助他們更為高效地處理日常工作����。但對于IT安全專家來說�����,在有必要的位置獲得更多信息�����、控制這些遷移也是非常重要的。這里�����,有三種工具特別能夠幫助我們檢測和管理云計算的使用:URL過濾
雖然大多數(shù)企業(yè)使用了已經(jīng)過驗證的技術(shù)來控制諸如成人內(nèi)容或未授權(quán)社交媒體服務(wù)等不當(dāng)網(wǎng)絡(luò)瀏覽����,但是工具能夠輕易地檢測多種形式的云計算訪問。所有的云計算服務(wù)能夠高效地把網(wǎng)絡(luò)作為他們的主要管理接口來使用����。由于大多數(shù)API都是通過HTTP協(xié)議調(diào)用已知URL的,因此這類使用可以直接檢測到��。通過SPI層(即SaaS���、PaaS�、IaaS)�����,這是可以實現(xiàn)的�����;由于其管理接口不同于那些只是連接托管服務(wù)站點的管理接口,你就不會受到過多誤報的困擾���。URL過濾器能夠為你提供一種使用管理平臺和API接口的良好感覺,至少能夠?qū)崿F(xiàn)主要服務(wù)�����。
防數(shù)據(jù)丟失
DLP并不太在意目標(biāo)���,而更多地關(guān)注內(nèi)容���。所有完整的DLP工具都支持HTTP解析,甚至如果你支持平臺和配置�,它還能分析SSL會話?;綝LP規(guī)則應(yīng)當(dāng)能夠輕易地檢測到企業(yè)中的敏感數(shù)據(jù)被傳送至云計算或其它。你可以通過統(tǒng)計背景內(nèi)容(如目標(biāo))對云計算特定信息進(jìn)行進(jìn)一步調(diào)整���。
數(shù)據(jù)庫活動監(jiān)控
很多人都對雇員在Google Docs上發(fā)布一兩個文件不怎么關(guān)心���,而更多地關(guān)注開發(fā)人員把產(chǎn)品數(shù)據(jù)放到基于云計算的開發(fā)環(huán)境中��。數(shù)據(jù)庫活動監(jiān)控能夠檢測主要生產(chǎn)數(shù)據(jù)庫的活動�,它可指示一個至內(nèi)部或外部測試環(huán)境的潛在傳送操作����。無論何時你看到一個新的、大型數(shù)據(jù)的子集���,你都需要查看一下�����。如果該用戶也輸入了一個云計算供應(yīng)商的URL�,那么是時候進(jìn)一步審查一下了�����。
這些只是基本的工具�,可能有更多的其它工具可以幫助你提高對云計算使用和敏感數(shù)據(jù)遷移的檢測能力。任何時候當(dāng)你看到有人在云計算服務(wù)管理控制臺上輸入些什么或生成大數(shù)據(jù)集合時���,就應(yīng)當(dāng)立即引起警覺并查明是否發(fā)生了什么���。
|
