如何使用DLP工具实现云计算安全性?

人们对于采用云计算最大的关注问题之一就是针对他们数据的潜在风险。无论何时,一旦“失去”了对资产的物理控制,我们自然会对此产生焦虑。由于防数据丢失(DLP)技术成为了屈指可数致力于保护数据的技术之一,那么我们很自然地会希望能将该项技术应用于基于云计算的数据保护。

目前,云计算中有三种不同的业务可以让DLP技术一显身手。第一个是使用其作为控制数据迁往云计算的工具。第二个则是在云计算中控制保护数据。最后,我们可以使用DLP工具来找到“暴露”在云计算中的敏感数据。

使用DLP工具来控制数据迁移

在云计算中DLP工具最能大显身手的用处就是监控从传统基础设施到云计算的数据迁移。绝大多数的云计算服务都把HTTP协议作为他们主要的输出通讯协议(虽然经常是通过自定义的API)。因此,如果你监控HTTP(以及HTTPS),你就能在云计算服务模式的范围内捕获很多的潜在数据迁移。

所有的网络DLP工具都能够监控HTTP流量,我强烈建议你坚持使用同时支持HTTPS本地监控或通过网络网关集成监控的方法。然后,可用询问你的DLP供应商,他们是否了解云计算的主要服务和目的,这将减少编写自定义规则的需要。然后你能够把你任何现有的DLP内容规则应用于云计算服务或只是为在云计算是你数据的发送目标时设置通用警告。

在云计算中跟踪数据

一旦数据在云计算中,你可能希望跟踪其具体位置。或者你可能希望跟踪你的用于存放敏感数据的云计算基础设施。这就是内容发现的由来,你可以使用你的DLP工具在已知的库中扫描敏感数据。

如果你使用着基础设施即服务,你可以使用你现有的DLP工具来扫描,就如同在你的传统数据中心中一样,当然你可能需要增加一个VPN连接以便于能够访问存储库。如果你的DLP工具支持,你还可以在云计算中查看部署DLP虚拟设备。对于平台即服务或软件即服务,你需要一个让DLP工具访问数据的方法(例如基于API的文件存储访问方法)以及一个支持通讯方法的DLP工具。这一点已逐渐得到了改善,我们看到一些供应商正在开始开放对主要云计算存储服务(如Amazon S3或Rackspace Cloud Files)。

最后,你可以使用DLP工具在云计算中的关键点监控网络流量。有三种方法可以实现该功能:使用嵌入在云计算实例或管理程序中的端点代理,通过云计算外部专用DLP服务器或设备进行流量规划,或运行一个DLP服务器的云计算实例并通过它来规划流量。

如果你使用的是公共云计算,你不必强求网络路由达到DLP要求的程度,而应该更多地依赖于基于代理的方法。但是,一旦你使用的是私有云计算或虚拟私有云计算,你所拥有的控制权足以规划流量并使用DLP进行监控。

云计算DLP工具的局限性

你应了解它的一个局限性,即你的公共云计算平台可能对每个实例只支持一个单一的网络接口,这就意味着你需要一个能够在这样一个限制下监控和发送流量的虚拟DLP。请记住,我们大部分人并不会使用DLP来监控基于数据中心的应用程序,它也不是我推荐用于保护服务器的首选技术。

总之,在使用DLP工具监控数据的云计算迁移中,在基于云计算存储的内容发现中,我看到了DLP的重要价值,但在公共云计算中部署DLP的价值却是很小。(它在私有云计算中有重要使用价值,这取决于你使用它的场合)。随着时间的推移和技术的发展,这一点将发生变化,我们将可以在云计算中部署各种各样的服务,但是我们能够使用DLP在线保护的任何云计算部署都是一个应用程序基础设施,我们将更多地关注应用程序安全性和加密。

DLP可能是一个提高数据在云计算中安全性的优秀工具。使用它可以跟踪数据的云计算迁移、发现云计算中存储的敏感数据以及保护在云计算中运行的服务。但是,无论何种技术,请确保已根据实际使用环境进行过调整,不要浪费时间把它部署在不能产生价值的地方。

时间: 2024-10-12 18:01:30

如何使用DLP工具实现云计算安全性?的相关文章

云计算安全性如何保证?CIO需引起重视

随着云计算逐渐深入企业纵深的业务场景,云计算安全也逐渐受到关注.云计算安全融合了并行处理.网格计算.未知病毒行为判断等新兴技术,通过对网络中软件行为的异常监测获取互联网中木马.恶意程序,传送到server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端.从一定程度上来说,云计算安全的核心诉求就是对隐私性.完整性.可用性的保护. 云计算安全性如何保证?CIO需引起重视(图片来自Yahoo) 对于企业CIO来说,云安全依然是重大挑战.赛门铁克的调研数据显示,企业CIO对企业所采用的云

云计算安全性分析

云计算安全性分析 李山   李娜 随着用户对云计算使用量的增多,这就对云计算的安全性提出了更多的要求,一旦云计算出现安全问题,将会给用户带来巨大的损失.本文基于此背景,首先分析了当前云计算中所应用的安全技术,然后详细的分析了云计算所面临的安全风险,最后再针对性的提出了几点对策建议,帮助解决云计算安全问题. 云计算安全性分析

云计算安全性探究

云计算安全性探究 孙群英    胡志远 云安全问题从云计算技术发展之初就被普遍认为是制约其发展的核心因素. 首先讨论了云计算系统中的不安全因素,同时也对云计算技术带来的安全改善进行了分析,对云安全性进行了深入剖析. 指出云计算系统安全取决于现有安全策略的正确部署,只要与云提供商签署适当的安全契约,云计算系统并不比本地环境的安全风险更大. 最后对于保证云计算系统安全问题,分别从云提供商以及云用户两个角度给出了相应的安全策略建议. 云计算安全性探究

云计算安全性:令人不安

2012年,人们对云计算的热度也开始降低,"云"开始从概念炒作的初级阶段转向落地和务实阶段.全球权威IT研究与顾问咨询公司Gartner发布的2012年技术趋势预测中,云计算从2011年的第1名降至如今的第10名.在过去一年中,全球只有3%的CIO将企业的IT系统应用在云计算上. 关注的下滑并不能说明云计算已经不再重要,而是人们开始更加理智地看待云计算.在ITValue社区针对CIO人群的一项调查中发现,有19%的企业已经在部署或应用云计算,28%的企业考虑近期部署云计算,53%的企业

Anchorage:微软同步工具SyncToy云计算版

在刚刚结束的洛杉矶专业开发者大会上,微软推出了自己的云计算版本操作系统Windows Azure,当然也为它开放升级了很多应用,日前,微软SQL服务实验室表示正在开发同步备份工具SyncToy的云计算版本,代号为"Anchorage". Anchorage是美国阿拉斯加州南部的港口城市安克雷奇,至于微软为什么用它来作为该项目的名字目前还不是很清楚,"Anchorage"基于微软的同步平台Sync Framework,能帮助用户实现不同类型的内容同步,它不仅适用于不同

管理工具弥补云计算标准缺失的漏洞

你可能会认为云计算服务管理标准的缺失就是推广该项新技术的一大障碍.如果你确实是这么认为的,那么你错了. 一般来说,对于任何一项新技术你都可以从两个方面说出个子丑寅卯来:标准不成熟和管理缺位.但是,事实上绝大多数的企业并不将云计算标准的缺失视为其发展的一大障碍.这并不是一件坏事,因为这些标准很可能会姗姗来迟. 每一个云计算供应商都拥有相关的管理工具,以便于为用户提供一种处理他们部分应用程序平台的方法--其中包括应用程序软件.操作系统.中间件以及硬件,这实际上也正是云计算所提供的.对于计划使用单一云

如何采用工具弥补云计算标准的缺失?

你可能会认为在缺少管理云计算服务标准的情况下就采用http://www.aliyun.com/zixun/aggregation/13422.html">云计算技术是件坏事.如果你这样想,那你就错了. 对于任何的新技术,通常你都可以讲两件事而不会引起任何的麻烦:标准不够成熟以及管理不够充分.但是事实是,大多数业务不应该把缺乏云计算标准当作一个障碍.缺乏管理云计算服务标准是件好事因为这些标准可能会随后到来,最好的情况就是这些标准根本不会出现. 每个云供应商都拥有自己的管理工具,目的是为用户提

云安全如何谋划攻防战

伴随云计算技术的风起云涌,云安全趋势热潮也开始火热起来,与此同时,也成为了各大安全方案商攻破市场的一道利器.可以说,云计算.移动互联等 新兴技术的到来为安全类的方案商带来了一定的市场机遇与挑战,随之而来的,企业在部署云计算的过程中对于云安全的考虑也更加慎重起来.尽管当前云安全概念十分火热,但从实质上来看,云安全却有着显着的划分.就数据中心安全发展而言,当前国内绝大多数 云计算数据中心仍处在建设的初始期,而所关注的重心多集中于虚拟化技术的安全领域.随着数据中心从物理转换为虚拟,并最终转换到云端,企

7款DevOps云计算基础设施自动化工具

DevOps的诞生极大的推动了云计算行业的快速发展.因为使用正确的工具,现在可以进行从配置.代码部署到服务器配置和自动化的所有工作.而选择的工具主要取决于现有的基础设施和你希望实现的目标,所以为基础架构选择正确的工具对于云计算业务取得成功十分重要.以下7个自动化工具用于快速,一致和高效地构建软件的DevOps工具. ▲ Docker Docker是目前云计算发展最为流行的软件容器平台,当与团队中的其他人员进行代码合作时,程序员和开发者遇到的本机问题可以协作处理.它通过称为容器的应用程序创建隔离环