上周,美国国度宇航局的审计显示,其云计算部署中存在影子it问题,而且得到了良多云计算专家的认可,其中一些专家供给了一些如何最小化流氓云部署的技能。
依据nasa七月的审计讲演内容,masa的数个中央都已经将系统迁徙大公有云,而且未经该机构的cio允许或者安全框架同意。其中公有云中的一个中度影响系统两年以来都不受权或者安全允许。
只管并不是每一个公司都须要同政府机构雷同的公共安全,但是这品种型的影子it在云计算部署中非经常见。
每一天都在产生,每个人都会接触到,ekho的ceo
kent
langley说道,这是一家美国的基于web的数据剖析公司,我发明在的安排中,服务器每月会破费我700美元,有人宣布了大批的测试实例,然而从没将其封闭。
一些影子it部署是因为公cisco
ipsec vpn司对云计算的抵御导致的,然而当初问题更可能是来源于无心无线网络管理之过,jared
reimer说道,他是it征询公司cascadeo的结合开创人。
然而,这些过错导致了重大的成果。忘却封闭非正式宣布的体系导致了云端频繁的平安问题,reimer说明道,这些货色不打补丁,很轻易被黑客应用。
有时候,便捷性简单的克服了安全防备。
我们看到人们在部署实例,并将其赋予公共ip,由于这样十分便捷,终极就是创立防火墙之外的资产,可能从防火墙之后接触到,潜在地要挟论内部系统,reimer说道。
美国国度宇航局云计算影子it问题无处不在
缓解影子it之法
好新闻就是跟着云计算部署变的更为广泛,当然潜在威逼也变得更为广泛,因而要做的就是减少影子it的危险。
nasa的审计员倡议机构的cio供给更强健的监管,在企业工作的it专家回报的影子it问题很少,通常是因为更强壮的履行引导力以及对云计算部署的认知。
一些公司已经简略的为云盘算安排修正审批体系。
reed
elsevier团体中,他们的业务部分有法律参谋,会细心处置一些事件会有一个清单或者文档,你能够来查看是否合乎规矩,当然安全也是最大的一块,matt
lipinski说道,他是reed
elsevier技巧服务的架构师。
在其余的案例中,在一家财产100强公司中,履行职员发明用公司的信誉卡给云部署付费,随后就会关闭存在危险跟未受权的系统。老是跟钱挂钩的,该公司的工程师总监说道。
影子it问题也能够用技巧解决计划解决。
咱们会看咱们的代办日志,找到那些网站常常应用,保险团队就开端尝试干涉这品种型的利用,robert
half international的首席信息官sean
perry说道。
amag制药公司运用多种工具处置云盘算部署:cloudlock用来监控该公司存储在google
drive中的濒临180万的文档google的postini用来创立电子邮件归档用以审计追踪spectorsoft用来监控详细的出站以太网衔接流量类型,nathan
mcbride说道,他是该公司的首席云架构是兼it副总裁。
同终极用户独特工作
那些胜利减缓了影子it问题的it无线网络设备专家表现解云网络决这些问题也须要文明的调剂。
终端用户要比从前更为庞杂,perry说,用户更智慧,软件也更轻易参与到工作无线网络控制器中。同终端用户工作以及教导他们安全策略要比简略的关闭影子it部署更容易。
我们将所有对软件即服务感兴致的业务部分记载在案,当然运行在我们的数据核心更好,我们盼望提供应他们更好的解决计划,perry说,这样他们正在做什么也会对我们更具开放性、
