三種工具幫助檢測和管理雲端計算的使用
如今企業所面臨的首要問題之一,並不是他們是否已經採用了某種程度的雲端計算服務,而是他們是否能夠高效、安全地管理他們的雲端計算遷移。太多的企業在發現一些業務部門或開發人員沒有通過正當渠道把重要資料或應用程式遷移至上雲時已為時太晚。
開發人員和IT專家充分使用雲端計算,將其作為一個擴充套件的資料中心/測試環境,而使用者使用便捷的雲端計算服務來幫助他們更為高效地處理日常工作。但對於IT安全專家來說,在有必要的位置獲得更多資訊、控制這些遷移也是非常重要的。這裡,有三種工具特別能夠幫助我們檢測和管理雲端計算的使用:
URL過濾
雖然大多數企業使用了已經過驗證的技術來控制諸如成人內容或未授權社交媒體服務等不當網路瀏覽,但是工具能夠輕易地檢測多種形式的雲端計算訪問。所有的
防資料丟失
DLP並不太在意目標,而更多地關注內容。所有完整的DLP工具都支援HTTP解析,甚至如果你支援平臺和配置,它還能分析SSL會話。基本DLP規則應當能夠輕易地檢測到企業中的敏感資料被傳送至雲端計算或其它。你可以通過統計背景內容(如目標)對雲端計算特定資訊進行進一步調整。
資料庫活動監控
很多人都對僱員在Google Docs上釋出一兩個檔案不怎麼關心,而更多地關注開發人員把產品資料放到基於雲端計算的開發環境中。資料庫活動監控能夠檢測主要生產資料庫的活動,它可指示一個至內部或外部測試環境的潛在傳送操作。無論何時你看到一個新的、大型資料的子集,你都需要檢視一下。如果該使用者也輸入了一個雲端計算供應商的URL,那麼是時候進一步審查一下了。
這些只是基本的工具,可能有更多的其它工具可以幫助你提高對雲端計算使用和敏感資料遷移的檢測能力。任何時候當你看到有人在雲端計算服務管理控制檯上輸入些什麼或生成大資料集合時,就應當立即引起警覺並查明是否發生了什麼。
版權宣告:本文素材來源於西部數碼,轉載此文出於傳遞更多資訊之目的,如有侵權,請聯絡小編刪除。