美国国家宇航局云计算影子IT问题无处不在

云计算
上周,美国国家宇航局(NASA)的审计报告显示,其云计算部署中存在影子IT(Shadow IT)问题,而且得到了很多云计算专家的认可,其中一些专家提供了一些如何最小化流氓云部署的技巧。

上周,美国国家宇航局(NASA)的审计报告显示,其云计算部署中存在影子IT(Shadow IT)问题,而且得到了很多云计算专家的认可,其中一些专家提供了一些如何最小化流氓云部署的技巧。

根据NASA七月的审计报告内容,MASA的数个中心都已经将系统迁移至公有云,而且未经该机构的CIO许可或者安全框架批准。其中公有云中的一个“中度影响系统”两年以来都没有授权或者安全许可。

尽管并不是每一个公司都需要同政府机构相同的公共安全,但是这种类型的影子IT在云计算部署中非常常见。

“每一天都在发生,每个人都会接触到,”Ekho的CEO Kent Langley说道,这是一家美国的基于Web的数据分析公司,“我发现在的部署中,服务器每月会花费我700美元,有人发布了大量的测试实例,但是从没将其关闭。”

一些影子IT部署是由于公司对于云计算的抵抗导致的,但是现在问题更可能是起源于无心之过,Jared Reimer说道,他是IT咨询公司Cascadeo的联合创始人。

然而,这些错误导致了严重的后果。忘记关闭非正式发布的系统导致了云端频繁的安全问题,Reimer解释道,这些东西没有打补丁,很容易被黑客利用。

有时候,便捷性简单的战胜了安全防范。

“我们看到人们在部署实例,并将其赋予公共IP,因为这样非常便捷,最终就是创建防火墙之外的资产,能够从防火墙之后接触到,”潜在地威胁论内部系统,Reimer说道。

 

[[82738]]

 

美国国家宇航局云计算影子IT问题无处不在

缓解影子IT之法

好消息就是随着云计算部署变的更为普遍,当然潜在威胁也变得更为普遍,因此要做的就是减少影子IT的风险。

NASA的审计员建议机构的CIO提供更强壮的监管,在企业工作的IT专家回报的影子IT问题很少,通常是由于更强健的执行领导力以及对于云计算部署的认知。

一些公司已经简单的为云计算部署修改审批系统。

“Reed Elsevier集团中,他们的业务部门有法律顾问,会仔细处理一些事情;会有一个清单或者文档,你可以来查看是否符合规则,当然安全也是最大的一块,”Matt Lipinski说道,他是Reed Elsevier技术服务的架构师。

在其他的案例中,在一家财富100强公司中,执行人员发现用公司的信用卡给云部署付费,随后就会关闭存在风险和未授权的系统。“总是和钱挂钩的,”该公司的工程师总监说道。

影子IT问题也可以用技术解决方案解决。

“我们会看我们的代理日志,找到那些网站经常使用,安全团队就开始尝试干预这种类型的应用,”Robert Half International的首席信息官Sean Perry说道。

AMAG制药公司应用多种工具处理云计算部署:CloudLock用来监控该公司存储在Google Drive中的接近180万的文档;Google的Postini用来创建电子邮件归档用以审计追踪;SpectorSoft用来监控具体的出站以太网连接流量类型,Nathan McBride说道,他是该公司的首席云架构是兼IT副总裁。

同最终用户共同工作

那些成功减缓了影子IT问题的IT专家表示解决这些问题也需要文化的调整。

“终端用户要比过去更为复杂,”Perry说,“用户更智慧,软件也更容易介入到工作中。”同终端用户工作以及教育他们安全策略要比简单的关闭影子IT部署更容易。

“我们将所有对软件即服务感兴趣的业务部门记录在案,当然运行在我们的数据中心更好,我们希望提供给他们更好的解决方案,”Perry说,“这样他们正在做什么也会对我们更具开放性、”

责任编辑:王程程 来源: TechTarget中国
相关推荐

2012-08-10 10:04:18

戴尔

2016-12-09 08:30:12

闪存

2017-10-13 16:17:39

2015-12-18 18:03:43

AWS云计算

2011-12-08 10:29:25

2012-07-19 09:07:17

云计算

2017-09-14 18:02:53

伤害学神挑战

2017-12-29 10:54:01

Python编程语言系统管理工具

2022-09-16 10:44:17

物联网通信网络

2014-04-23 13:08:04

Dockerlinux

2020-11-12 08:24:06

云计算公共云

2011-09-04 15:16:45

Innovate 20Rational云计算

2013-06-09 09:32:24

PC云计算

2011-06-01 13:47:30

普适计算诺基亚

2019-04-01 10:43:11

企业通信云通信华为

2013-11-11 15:04:52

2024-06-03 17:24:34

2013-04-07 13:03:34

ASP.NET

2023-08-18 14:39:52

5G4G

2013-12-30 10:05:54

Linux操作系统
点赞
收藏

51CTO技术栈公众号