中文字幕第1页中文字幕在_私密亚洲Av无码十八禁网站_aⅴ欧美亚洲日本免费_av无码一区二区三还_首页 亚洲 欧美 日韩_一级毛片对白刺激国产_日本久久精品黄色三级片_91视频黄色在线观看_88X永久免费视频在线观看_chinesemature老熟妇高潮

增加敏感度：檢測與管理未授權(quán)的云計(jì)算使用

如今企業(yè)所面臨的首要問題之一，并不是他們是否已經(jīng)采用了某種程度的云計(jì)算服務(wù)，而是他們是否能夠高效、安全地管理他們的云計(jì)算遷移。太多的企業(yè)在發(fā)現(xiàn)一些業(yè)務(wù)部門或開發(fā)人員沒有通過正當(dāng)渠道把重要數(shù)據(jù)或應(yīng)用程序遷移至上云時(shí)已為時(shí)太晚。 開發(fā)人員和IT專家充分使用云計(jì)算，將其作為一個(gè)擴(kuò)展的數(shù)據(jù)中心/測試環(huán)境，而用戶使用便捷的云計(jì)算服務(wù)來幫助他們更為高效地處理日常工作。但對于IT安全專家來說，在有必要的位置獲得更多信息、控制這些遷移也是非常重要的。這里，有三種工具特別能夠幫助我們檢測和管理云計(jì)算的使用：URL過濾 雖然大多數(shù)企業(yè)使用了已經(jīng)過驗(yàn)證的技術(shù)來控制諸如成人內(nèi)容或未授權(quán)社交媒體服務(wù)等不當(dāng)網(wǎng)絡(luò)瀏覽，但是工具能夠輕易地檢測多種形式的云計(jì)算訪問。所有的云計(jì)算服務(wù)能夠高效地把網(wǎng)絡(luò)作為他們的主要管理接口來使用。由于大多數(shù)API都是通過HTTP協(xié)議調(diào)用已知URL的，因此這類使用可以直接檢測到。通過SPI層(即SaaS、PaaS、IaaS)，這是可以實(shí)現(xiàn)的；由于其管理接口不同于那些只是連接托管服務(wù)站點(diǎn)的管理接口，你就不會(huì)受到過多誤報(bào)的困擾。URL過濾器能夠?yàn)槟闾峁┮环N使用管理平臺(tái)和API接口的良好感覺，至少能夠?qū)崿F(xiàn)主要服務(wù)。 防數(shù)據(jù)丟失 DLP并不太在意目標(biāo)，而更多地關(guān)注內(nèi)容。所有完整的DLP工具都支持HTTP解析，甚至如果你支持平臺(tái)和配置，它還能分析SSL會(huì)話?；綝LP規(guī)則應(yīng)當(dāng)能夠輕易地檢測到企業(yè)中的敏感數(shù)據(jù)被傳送至云計(jì)算或其它。你可以通過統(tǒng)計(jì)背景內(nèi)容(如目標(biāo))對云計(jì)算特定信息進(jìn)行進(jìn)一步調(diào)整。 數(shù)據(jù)庫活動(dòng)監(jiān)控 很多人都對雇員在Google Docs上發(fā)布一兩個(gè)文件不怎么關(guān)心，而更多地關(guān)注開發(fā)人員把產(chǎn)品數(shù)據(jù)放到基于云計(jì)算的開發(fā)環(huán)境中。數(shù)據(jù)庫活動(dòng)監(jiān)控能夠檢測主要生產(chǎn)數(shù)據(jù)庫的活動(dòng)，它可指示一個(gè)至內(nèi)部或外部測試環(huán)境的潛在傳送操作。無論何時(shí)你看到一個(gè)新的、大型數(shù)據(jù)的子集，你都需要查看一下。如果該用戶也輸入了一個(gè)云計(jì)算供應(yīng)商的URL，那么是時(shí)候進(jìn)一步審查一下了。 這些只是基本的工具，可能有更多的其它工具可以幫助你提高對云計(jì)算使用和敏感數(shù)據(jù)遷移的檢測能力。任何時(shí)候當(dāng)你看到有人在云計(jì)算服務(wù)管理控制臺(tái)上輸入些什么或生成大數(shù)據(jù)集合時(shí)，就應(yīng)當(dāng)立即引起警覺并查明是否發(fā)生了什么。