流氓云计算:拴住企业特定云用例

过去的传统IT组织,以一种有组织的、结构化的方式,使用所开发、获取以及部署的系统,例如,所有员工使用的电子邮件,有些人使用的图形设计工具,或者部门所使用的工资处理系统或者人力资源管理工具。

更重要的是,访问这些系统通常是在IT经理和系统管理员的监控下。想要安装私人系统或者安装公司收购的系统,必须通过IT“监测屏”后才能够部署这些系统。自IT早期以来,这种模式通常运行良好。

然而,云计算的出现对这种模式提出了挑战。云技术迅速发展并得到认可,为IT服务设计和部署带来了一种全新模式:自己动手云服务规划和管理,现在已成为现实。

至少可以说,这种新的“流氓”云使用模式,给IT安全领导带来了很多麻烦。没有IT专业人士的专业知识和参与的情况下,为使用云服务的非IT员工构建并运行IT系统,就是为各种潜在灾难性的信息安全场景创造条件。本文中,我们将研究流氓云的部署,包括为什么要避免流氓云,如何发现流氓云部署以及如何有效地管理它们。

识别流氓云用例问题

流氓云用例,简而言之,是指用于促进组织业务的基于云的资源,在未经授权的情况下被擅自使用。这种趋势迅速发展的一个重要原因在于它绕过了IT组织,IT组织往往被视为实现新兴业务流程的一个路障或阻碍。而现在,无需花费高成本,简单地就能够使服务器在云中运转,在企业IT结构的外部,启动Web服务器或者SharePoint;对用户来说,意味着绕过了很多企业内部存在的繁文缛节。

然而,IT能够提供并管理产品和服务的安全投资组合,流氓云设施会对这种能力产生负面影响。例如,不当配置的流氓云安装可能无法充分保护重要或敏感的业务数据,从而使其泄露到懂行的攻击者手中。或者更糟的是,攻击者可能通过潜在的网络安全漏洞,进入到公司的网络边界——利用网络安全人员无法识别与控制的空缺,因为网络安全人员根本不了解云实例。

《赛门铁克2013避免云隐性成本调查(pdf)》中解决的问题包含流氓云系统。全球IT组织中3200多人参与这项调查。报告显示,新增近三分之一的受访者在其组织中部署流氓云。另一个涉及流氓云使用的关键发现是数据备份问题。据赛门铁克称,超过40%的受访者在云中数据丢失。在这部分受访者中,三分之二的人都无法成功恢复数据。

发现流氓云部署

最可行的对策就是假设流氓云设施已经存在。因此开发各类程序——例如,利用现有的性能监控工具和云服务提供商的监控支持——就能够识别并确定可疑云活动的来源。

口头宣传一直是发现特设云使用的最简单的方法。精明的IT安全组织通常与整个组织的所有部门和关键人物联系密切。理论上,这种连通性提供一个窗口,可以看到部门和个人用户在做什么,以及安全如何作为促进者支持他们的努力,而不是一种抑制剂。

网络监控同样重要。主动监测未经授权的云使用,识别突变的网络流量模式,观察可疑网络活动穿过入侵检测/预防系统,或者发现数据存储需求的异常变化,这些都可能会识别出潜在的流氓云活动。用户与IT授权的提供商创建未经授权实例,提供商可能会发现使用异常(如那些服务水平之外的协议参数),也可能是流氓活动。

管理流氓云部署

假设你识别出了流氓云活动,能够抵制住诱惑,立即关闭。如果不能的话,那么确定流氓云活动对IT操作产生什么影响,具体地说,看它是否能在某种程度上协调组织能力、保护敏感数据以及保留重要的IT资产安全。一些未经授权的云实例是没有危害的,只是需要文档。一旦发现流氓云活动,并且做了详细调查,很明显存在一些需考虑的安全风险,那么必须通知高级管理层,并且要么中止流氓云安装、妥善保护,要么将流氓云合并到现有的IT操作中。

另外,高层管理人员同意制定云服务使用的政策,包括解决非IT和其他未经授权部署问题,解释为什么对公司不利,并详述未能遵守政策的惩罚等的条款。这些将有助于减少未来特设云使用的可能性。

(责任编辑:蒙遗善)

时间: 2024-10-13 20:06:22

流氓云计算:拴住企业特定云用例的相关文章

Hyper-V云计算:推动企业私有云的入门利器

由于云计算市场的持续爆热,IaaS厂商们也开始竞相为用户的业务提供服务.那这些厂商的产品孰优孰劣,又有哪个更胜一筹呢?今天小编从中挑选了五家IaaS厂商以及他们的云计算产品,揭开他们市场宣传之下的产品本质. 世界上有70%以上的服务器都使用的是Windows Server操作系统,与此同时这个用户数字也正好是微软公司云计算产品的目标.因为目前VMware的虚拟化技术已经在众多的Windows Server操作系统上得到了应用,因此微软公司也不得不直面这个强大的竞争对手发起的挑战. 微软公司的云计

制服流氓云计算

近些年,云计算在各个行业和领域深入蓬勃的发展,孕激素那的应用越来越广泛和多样化.但凡事都有双面性,在云计算的发展过程中,也并不是一帆风顺,没有任何缺陷的. 举一个过去的传统IT组织的例子,所有员工使用的电子邮件,有些人使用的图形设计工具,或者部门所使用的工资处理系统或者人力资源管理工具.可以看出,传统IT组织以一种有组织的.结构化的方式,使用所开发.获取以及部署的系统.更重要的是,访问这些系统通常是在IT经理和系统管理员的监控下.因此想要安装私人系统或者安装公司收购的系统,必须通过IT"监测屏&

《企业迁云实战》——1.4 云计算的未来

1.4 云计算的未来 云服务正在快速增长,它越来越广泛地被更多客户接受和使用,成千上万的企业愿意把业务系统部署在云上,上云/迁云已经成为企业IT的大趋势.不仅是企业,越来越多的普通民众也切实感知到云计算和大数据给日常工作.生活带来的变化,人们都在不约而同地问:"云计算的未来在哪里?云计算将带我们走向何方?"阿里云与大家一起探求这个问题的答案,作为每天都在与云打交道的从业人员,我们也希望与读者分享作者团队的见解. 首先,云计算会更智能.谈到这个话题,一定离不开大数据,大数据和云计算息息相

东莞:云计算让制造走向“智”造,企业乘“云”而上

首个试点车间过去一年为企业增收100万元,尝到转型甜头的东莞市百进五金塑料有限公司(下称"百进公司"),最近准备再投入300多万元,对企业所有车间进行云计算应用智能化改造. 与此同时,帮助百进公司进行智能化改造的中科院东莞云计算产业技术创新与育成中心(下称"中科院云计算中心"),正在筹建一家公司,并指派一支专业技术团队,准备给更多跟百进公司有着同样需求的东莞制造企业服务. 随着东莞云计算产业的兴起,越来越多企业开始谋求乘"云"而上,期待云计算为企

企业云计算需求持续拓展 可信云认证或将备受青睐

伴随着"互联网+"的逐步深入,作为互联网行业"水电煤"的基础服务--云计算的需求不断得到拓宽.在此背景之下,用户迫切需要建立云计算环境下的安全保证体系和提供适合于云环境的安全设备和系统. 企业云计算需求持续拓展可信云认证或将备受青睐 国内云市场的高速发展引来大批的国内外云服务商的"觊觎",人多的地方就会有竞争,更何况云服务市场这块"当红炸子鸡"呢?但是要想在同行之间脱颖而出也绝非易事. 在过去数年中,外资云曾尝试借助多种手段快

云计算落地助企业成功跨越云途“栏架”

文章讲的是云计算落地助企业成功跨越云途"栏架",随着虚拟化技术的出现,企业对信息服务需求的增加,特别是近年来互联网的飞速发展都为云计算的出现及腾飞创造了良好的环境.云计算作为时下最火热的企业信息化模式受到了中国中小企业的广泛关注. 支点网近日专访了IT外包服务市场上首屈一指的中企动力技术研发与运营总经理张斌,拥有12年的行业经验张总将为我们解读中小企业信息化过程中存在的障碍及应对措施. 中小企业信息化道路上的"4个栏架" 如今中小企业纷纷把目光投向云计算模式.但由于

《企业迁云实战》——1.2 云计算的概念

1.2 云计算的概念 根据前面的介绍我们知道,云是一种服务,可以像使用水.电.煤那样,按需使用.灵活付费,使用者只需关注服务本身.云计算的资源是动态扩展且虚拟化的,通过互联网提供,终端用户不需要了解云中基础设施的细节,不必具有专业的云技术知识,也无须直接进行控制,只关注自身真正需要什么样的资源以及如何通过网络来获得相应的服务.按照服务划分,云计算可以分为IaaS.PaaS和SaaS三个层次:IaaS(Infrastructure as a Service,基础架构即服务)是基础层.在这一层,通过

企业云计算是有别于互联网云 应用是关键

云计算正在"误入歧途",炙手可热的云计算产业遭遇企业CIO的冷遇? 由互联网公司所引发的云计算热潮,实际上并没有回答企业信息化建设的实质问题,导致了云计算炒作成分较多且难以在企业落地.笔者认为,企业云计算是有别于互联网云的.基于互联网的云计算,其成功更多地取决于商业模式的创新.而企业云的落地与成功的真正核心在于企业的管理创新.IT治理,本质上是企业信息化建设的新模式. 何谓云计算 云计算这个全球关注度最高的IT词汇,业界对其有着不同的定义和阐述,但仁者见仁智者见智的表述依然令人们不知所

云计算如何成为企业发展的福音

云计算时代的到来已经毋庸置疑,但对于企业来说,是否将企业IT迁移到云,仍旧是一个艰难的决定.毕竟,这意味着IT产品及服务的原料采购和交付将完全改变,而这种改变的结果并不得而知.然而,在这种情况下,很多企业仍愿冒风险去试一下,至少涉及到其中的某一些功能. 近期CDW对1242名IT专业人士进行了一项调查,调查发现,有超过一半的企业正在将各种功能转移到云计算,而大部分企业都意识到这样做不仅能获得成本节约,还有利于利润的增加.这对企业和云计算的共同发展是大有裨益的. Rackspace Hosting