无码视频在线观看,99人妻,国产午夜视频,久久久久国产一级毛片高清版新婚

  • 億恩科技有限公司旗下門戶資訊平臺!
    服務器租用 4元建網(wǎng)站

    流氓云計算:拴住企業(yè)特定云用例

    2013年07月31日 15點42分 來源:億恩IDC資訊 有0人參與
    過去的傳統(tǒng)IT組織,以一種有組織的、結構化的方式,使用所開發(fā)、獲取以及部署的系統(tǒng),例如,所有員工使用的電子郵件,有些人使用的圖形設計工具,或者部門所使用的工資處理系統(tǒng)或者人力資源管理工具。
         過去的傳統(tǒng)IT組織,以一種有組織的、結構化的方式,使用所開發(fā)、獲取以及部署的系統(tǒng),例如,所有員工使用的電子郵件,有些人使用的圖形設計工具,或者部門所使用的工資處理系統(tǒng)或者人力資源管理工具。

    更重要的是,訪問這些系統(tǒng)通常是在IT經(jīng)理和系統(tǒng)管理員的監(jiān)控下。想要安裝私人系統(tǒng)或者安裝公司收購的系統(tǒng),必須通過IT“監(jiān)測屏”后才能夠部署這些系統(tǒng)。自IT早期以來,這種模式通常運行良好。

    然而,云計算的出現(xiàn)對這種模式提出了挑戰(zhàn)。云技術迅速發(fā)展并得到認可,為IT服務設計和部署帶來了一種全新模式:自己動手云服務規(guī)劃和管理,現(xiàn)在已成為現(xiàn)實。

    至少可以說,這種新的“流氓”云使用模式,給IT安全領導帶來了很多麻煩。沒有IT專業(yè)人士的專業(yè)知識和參與的情況下,為使用云服務的非IT員工構建并運行IT系統(tǒng),就是為各種潛在災難性的信息安全場景創(chuàng)造條件。本文中,我們將研究流氓云的部署,包括為什么要避免流氓云,如何發(fā)現(xiàn)流氓云部署以及如何有效地管理它們。

    識別流氓云用例問題

    流氓云用例,簡而言之,是指用于促進組織業(yè)務的基于云的資源,在未經(jīng)授權的情況下被擅自使用。這種趨勢迅速發(fā)展的一個重要原因在于它繞過了IT組織,IT組織往往被視為實現(xiàn)新興業(yè)務流程的一個路障或阻礙。而現(xiàn)在,無需花費高成本,簡單地就能夠使服務器在云中運轉(zhuǎn),在企業(yè)IT結構的外部,啟動Web服務器或者SharePoint;對用戶來說,意味著繞過了很多企業(yè)內(nèi)部存在的繁文縟節(jié)。

    然而,IT能夠提供并管理產(chǎn)品和服務的安全投資組合,流氓云設施會對這種能力產(chǎn)生負面影響。例如,不當配置的流氓云安裝可能無法充分保護重要或敏感的業(yè)務數(shù)據(jù),從而使其泄露到懂行的攻擊者手中?;蛘吒愕氖?,攻擊者可能通過潛在的網(wǎng)絡安全漏洞,進入到公司的網(wǎng)絡邊界——利用網(wǎng)絡安全人員無法識別與控制的空缺,因為網(wǎng)絡安全人員根本不了解云實例。

    《賽門鐵克2013避免云隱性成本調(diào)查(pdf)》中解決的問題包含流氓云系統(tǒng)。全球IT組織中3200多人參與這項調(diào)查。報告顯示,新增近三分之一的受訪者在其組織中部署流氓云。另一個涉及流氓云使用的關鍵發(fā)現(xiàn)是數(shù)據(jù)備份問題。據(jù)賽門鐵克稱,超過40%的受訪者在云中數(shù)據(jù)丟失。在這部分受訪者中,三分之二的人都無法成功恢復數(shù)據(jù)。

    發(fā)現(xiàn)流氓云部署

    最可行的對策就是假設流氓云設施已經(jīng)存在。因此開發(fā)各類程序——例如,利用現(xiàn)有的性能監(jiān)控工具和云服務提供商的監(jiān)控支持——就能夠識別并確定可疑云活動的來源。

    口頭宣傳一直是發(fā)現(xiàn)特設云使用的最簡單的方法。精明的IT安全組織通常與整個組織的所有部門和關鍵人物聯(lián)系密切。理論上,這種連通性提供一個窗口,可以看到部門和個人用戶在做什么,以及安全如何作為促進者支持他們的努力,而不是一種抑制劑。

    網(wǎng)絡監(jiān)控同樣重要。主動監(jiān)測未經(jīng)授權的云使用,識別突變的網(wǎng)絡流量模式,觀察可疑網(wǎng)絡活動穿過入侵檢測/預防系統(tǒng),或者發(fā)現(xiàn)數(shù)據(jù)存儲需求的異常變化,這些都可能會識別出潛在的流氓云活動。用戶與IT授權的提供商創(chuàng)建未經(jīng)授權實例,提供商可能會發(fā)現(xiàn)使用異常(如那些服務水平之外的協(xié)議參數(shù)),也可能是流氓活動。

    管理流氓云部署

    假設你識別出了流氓云活動,能夠抵制住誘惑,立即關閉。如果不能的話,那么確定流氓云活動對IT操作產(chǎn)生什么影響,具體地說,看它是否能在某種程度上協(xié)調(diào)組織能力、保護敏感數(shù)據(jù)以及保留重要的IT資產(chǎn)安全。一些未經(jīng)授權的云實例是沒有危害的,只是需要文檔。一旦發(fā)現(xiàn)流氓云活動,并且做了詳細調(diào)查,很明顯存在一些需考慮的安全風險,那么必須通知高級管理層,并且要么中止流氓云安裝、妥善保護,要么將流氓云合并到現(xiàn)有的IT操作中。

    另外,高層管理人員同意制定云服務使用的政策,包括解決非IT和其他未經(jīng)授權部署問題,解釋為什么對公司不利,并詳述未能遵守政策的懲罰等的條款。這些將有助于減少未來特設云使用的可能性。

    河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務器托管租用,是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網(wǎng)站建設、網(wǎng)站托管等網(wǎng)絡基礎服務,另有網(wǎng)總管、名片俠網(wǎng)絡推廣服務,使得客戶不斷的獲得更大的收益。
    服務器/云主機 24小時售后服務電話:0371-60135900
    虛擬主機/智能建站 24小時售后服務電話:0371-55621053
    網(wǎng)絡版權侵權舉報電話:0371-60135995
    服務熱線:0371-60135900

    0
    0
    分享到:責任編輯:阿云

    相關推介

    共有:0條評論網(wǎng)友評論:

    驗證碼 看不清換一張 換一張

    親,還沒評論呢!速度搶沙發(fā)吧!