中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

如何識(shí)別流氓云用例問題

2019-02-26    來源:多智時(shí)代

容器云強(qiáng)勢(shì)上線!快速搭建集群,上萬Linux鏡像隨意使用

過去的傳統(tǒng)IT組織,以一種有組織的、結(jié)構(gòu)化的方式,使用所開發(fā)、獲取以及部署的系統(tǒng),例如,所有員工使用的電子郵件,有些人使用的圖形設(shè)計(jì)工具,或者部門所使用的工資處理系統(tǒng)或者人力資源管理工具。

更重要的是,訪問這些系統(tǒng)通常是在IT經(jīng)理和系統(tǒng)管理員的監(jiān)控下。想要安裝私人系統(tǒng)或者安裝公司收購的系統(tǒng),必須通過IT“監(jiān)測屏”后才能夠部署這些系統(tǒng)。自IT早期以來,這種模式通常運(yùn)行良好。

然而,云計(jì)算的出現(xiàn)對(duì)這種模式提出了挑戰(zhàn)。云技術(shù)迅速發(fā)展并得到認(rèn)可,為IT服務(wù)設(shè)計(jì)和部署帶來了一種全新模式:自己動(dòng)手云服務(wù)規(guī)劃和管理,現(xiàn)在已成為現(xiàn)實(shí)。

至少可以說,這種新的“流氓”云使用模式,給IT安全領(lǐng)導(dǎo)帶來了很多麻煩。沒有IT專業(yè)人士的專業(yè)知識(shí)和參與的情況下,為使用云服務(wù)的非IT員工構(gòu)建并運(yùn)行IT系統(tǒng),就是為各種潛在災(zāi)難性的信息安全場景創(chuàng)造條件。本文中,我們將研究流氓云的部署,包括為什么要避免流氓云,如何發(fā)現(xiàn)流氓云部署以及如何有效地管理它們。

識(shí)別流氓云用例問題

流氓云用例,簡而言之,是指用于促進(jìn)組織業(yè)務(wù)的基于云的資源,在未經(jīng)授權(quán)的情況下被擅自使用。這種趨勢(shì)迅速發(fā)展的一個(gè)重要原因在于它繞過了IT組織,IT組織往往被視為實(shí)現(xiàn)新興業(yè)務(wù)流程的一個(gè)路障或阻礙。而現(xiàn)在,無需花費(fèi)高成本,簡單地就能夠使服務(wù)器在云中運(yùn)轉(zhuǎn),在企業(yè)IT結(jié)構(gòu)的外部,啟動(dòng)Web 服務(wù)器或者SharePoint;對(duì)用戶來說,意味著繞過了很多企業(yè)內(nèi)部存在的繁文縟節(jié)。

然而,IT能夠提供并管理產(chǎn)品和服務(wù)的安全投資組合,流氓云設(shè)施會(huì)對(duì)這種能力產(chǎn)生負(fù)面影響。例如,不當(dāng)配置的流氓云安裝可能無法充分保護(hù)重要或敏感的業(yè)務(wù)數(shù)據(jù),從而使其泄露到懂行的攻擊者手中;蛘吒愕氖牵粽呖赡芡ㄟ^潛在的網(wǎng)絡(luò)安全漏洞,進(jìn)入到公司的網(wǎng)絡(luò)邊界——利用網(wǎng)絡(luò)安全人員無法識(shí)別與控制的空缺,因?yàn)榫W(wǎng)絡(luò)安全人員根本不了解云實(shí)例。

《賽門鐵克2013避免云隱性成本調(diào)查(pdf)》中解決的問題包含流氓云系統(tǒng)。全球IT組織中3200多人參與這項(xiàng)調(diào)查。報(bào)告顯示,新增近三分之一的受訪者在其組織中部署流氓云。另一個(gè)涉及流氓云使用的關(guān)鍵發(fā)現(xiàn)是數(shù)據(jù)備份問題。據(jù)賽門鐵克稱,超過40%的受訪者在云中數(shù)據(jù)丟失。在這部分受訪者中,三分之二的人都無法成功恢復(fù)數(shù)據(jù)。

發(fā)現(xiàn)流氓云部署

最可行的對(duì)策就是假設(shè)流氓云設(shè)施已經(jīng)存在。因此開發(fā)各類程序——例如,利用現(xiàn)有的性能監(jiān)控工具和云服務(wù)提供商的監(jiān)控支持——就能夠識(shí)別并確定可疑云活動(dòng)的來源。

口頭宣傳一直是發(fā)現(xiàn)特設(shè)云使用的最簡單的方法。精明的IT安全組織通常與整個(gè)組織的所有部門和關(guān)鍵人物聯(lián)系密切。理論上,這種連通性提供一個(gè)窗口,可以看到部門和個(gè)人用戶在做什么,以及安全如何作為促進(jìn)者支持他們的努力,而不是一種抑制劑。

網(wǎng)絡(luò)監(jiān)控同樣重要。主動(dòng)監(jiān)測未經(jīng)授權(quán)的云使用,識(shí)別突變的網(wǎng)絡(luò)流量模式,觀察可疑網(wǎng)絡(luò)活動(dòng)穿過入侵檢測/預(yù)防系統(tǒng),或者發(fā)現(xiàn)數(shù)據(jù)存儲(chǔ)需求的異常變化,這些都可能會(huì)識(shí)別出潛在的流氓云活動(dòng)。用戶與IT授權(quán)的提供商創(chuàng)建未經(jīng)授權(quán)實(shí)例,提供商可能會(huì)發(fā)現(xiàn)使用異常(如那些服務(wù)水平之外的協(xié)議參數(shù)),也可能是流氓活動(dòng)。

管理流氓云部署

假設(shè)你識(shí)別出了流氓云活動(dòng),能夠抵制住誘惑,立即關(guān)閉。如果不能的話,那么確定流氓云活動(dòng)對(duì)IT操作產(chǎn)生什么影響,具體地說,看它是否能在某種程度上協(xié)調(diào)組織能力、保護(hù)敏感數(shù)據(jù)以及保留重要的IT資產(chǎn)安全。一些未經(jīng)授權(quán)的云實(shí)例是沒有危害的,只是需要文檔。一旦發(fā)現(xiàn)流氓云活動(dòng),并且做了詳細(xì)調(diào)查,很明顯存在一些需考慮的安全風(fēng)險(xiǎn),那么必須通知高級(jí)管理層,并且要么中止流氓云安裝、妥善保護(hù),要么將流氓云合并到現(xiàn)有的IT操作中。

另外,高層管理人員同意制定云服務(wù)使用的政策,包括解決非IT和其他未經(jīng)授權(quán)部署問題,解釋為什么對(duì)公司不利,并詳述未能遵守政策的懲罰等的條款。這些將有助于減少未來特設(shè)云使用的可能性。

在不久的將來,云計(jì)算一定會(huì)徹底走入我們的生活,有興趣入行未來前沿產(chǎn)業(yè)的朋友,可以收藏云計(jì)算,及時(shí)獲取人工智能、大數(shù)據(jù)、云計(jì)算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識(shí),讓我們一起攜手,引領(lǐng)人工智能的未來!

標(biāo)簽: 安全 大數(shù)據(jù) 電子郵件 服務(wù)器 漏洞 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 信息安全 云服務(wù) 云計(jì)算

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請(qǐng)與原作者聯(lián)系。

上一篇:如何避開云計(jì)算供應(yīng)商“留客”陷阱

下一篇:企業(yè)決策層該如何面對(duì)云計(jì)算項(xiàng)目