发现未知云计算技术的未知财产

2021-01-20 02:45 jianzhan

在大多数数字能量数组织的云计算技术对策中,云计算技术财产发现是最非常容易被忽略和最难被了解的组件之1。

当机构在刚开始经营自身的数据信息管理中心时,发现机构的互联网技术边沿是1项简易的工作中,而安全性性只是扫描仪静态数据IP详细地址目录以保证财产安全性。现如今,大多数数字能量数组织早已或正在搭建很多的云踪迹。在其中1个极大的促进要素是开发设计人员、营销推广和别的非IT作用在云中建立(和舍弃)财产。在其中很多未知的和未经受权的云计算技术财产都处在短暂性的IP室内空间中,这使得机构更无法全面掌握其云计算技术安全性和基本设备管理方法。

伴随着全世界云选用率的爬升,出現了当今专用工具没法处理的新IT和安全性挑戰。尽管维护已知财产很简易,可是不能能维护未知的物品,比如身影IT和故意开发设计之类的物品,这二者在云服务平台中都数不胜数。公司云踪迹带来了与众不同的挑戰,在其中包含:

  • 现有专用工具没法以当今、靠谱和全面的方法发现受权和未受权出示商的云计算技术财产;
  • 未知和未经受权的云财产能够轻轻松松和迅速地转化成并维持活跃和未被发现;
  • 现有专用工具在多租户或短暂性自然环境中靠谱地处理自有财产与别的财产的不够。

在短暂性的IP室内空间中管理方法和维护财产必须查询当今又精确的财产。现有的云计算技术管理方法专用工具之因此不成功,由于它们只是由于1次看到代管企业财产的IP详细地址而将云计算技术IP详细地址追踪到机构。此信息内容很快就会变得老旧,针对维护故意云计算技术财产沒有用途或可行。因而,为静态数据互联网设计方案的安全性案例在云中不起功效。更不尽人意的是,借助这类失效的方式将会会致使IT和安全性从事人员开展扫描仪、渗入检测和消耗時间来调研乃至不属于她们的财产,而且会另外遗失造成风险性的重要未知云财产。

很多云计算技术管理方法专用工具供货商觉得,她们根据与IaaS管理方法插口的集成化出示全面的财产主视图。Expanse企业互联网风险性高級负责人Marshall Kuypers博士警示称,“从表层上看,这好像是1个很好的处理计划方案,但这类对策只涵盖早已被追踪的內容,这将会出示虚报的安全性确保。”

Kuypers博士指出,这些集成化未能鉴别“未知的未知数”,这在大中型机构中是例行公务,而且是因为政策外营销推广、开发设计和别的业务流程作用致使的故意云布署。多租户加重了这个难题,由于来自好几个企业的财产能够存在于同1个IP上。

Kuypers博士进1步指出,应用Expanses的全部互联网技术云发现的顾客常常发现她们不知道道的根据云计算技术的互联网技术财产提升了3%到70%。而这些财产一般包括1些在机构的互联网技术边沿风险性最大的不正确配备。这些发现一般包含曝露(有时早已遭受破坏)的数据信息储存服务,废料的开发设计自然环境,乃至是弹出式电子器件商务站点。

“总体互联网技术”方式

现如今,机构的云计算技术财产能够驻留在任何1家出示商中,在其中包含住房/商业服务云出示商。要完全处理难题,机构务必最先选用发现优先选择的“总体互联网技术”方式来完成云安全性

1旦发现云财产并曝露担任何有风险性的不正确配备,机构便可以运用销售市场上的无数云安全性专用工具,或简易地利人和用IaaS操纵台来管理方法财产管理权限和别的配备项。但云计算技术的财产发现务必是1个不断的全过程,以维持机构云踪迹的清楚精确的图象。