流氓云計算：拴住企業特定云用例

更重要的是，訪問這些系統通常是在IT經理和系統管理員的監控下。想要安裝私人系統或者安裝公司收購的系統，必須通過IT“監測屏”后才能夠部署這些系統。自IT早期以來，這種模式通常運行良好。

然而，云計算的出現對這種模式提出了挑戰。云技術迅速發展并得到認可，為IT服務設計和部署帶來了一種全新模式：自己動手云服務規劃和管理，現在已成為現實。

至少可以說，這種新的“流氓”云使用模式，給IT安全領導帶來了很多麻煩。沒有IT專業人士的專業知識和參與的情況下，為使用云服務的非IT員工構建并運行IT系統，就是為各種潛在災難性的信息安全場景創造條件。本文中，我們將研究流氓云的部署，包括為什么要避免流氓云，如何發現流氓云部署以及如何有效地管理它們。

識別流氓云用例問題

流氓云用例，簡而言之，是指用于促進組織業務的基于云的資源，在未經授權的情況下被擅自使用。這種趨勢迅速發展的一個重要原因在于它繞過了IT組織，IT組織往往被視為實現新興業務流程的一個路障或阻礙。而現在，無需花費高成本，簡單地就能夠使服務器在云中運轉，在企業IT結構的外部，啟動Web服務器或者SharePoint；對用戶來說，意味著繞過了很多企業內部存在的繁文縟節。

然而，IT能夠提供并管理產品和服務的安全投資組合，流氓云設施會對這種能力產生負面影響。例如，不當配置的流氓云安裝可能無法充分保護重要或敏感的業務數據，從而使其泄露到懂行的攻擊者手中?；蛘吒愕氖?，攻擊者可能通過潛在的網絡安全漏洞，進入到公司的網絡邊界——利用網絡安全人員無法識別與控制的空缺，因為網絡安全人員根本不了解云實例。

《賽門鐵克2013避免云隱性成本調查（pdf）》中解決的問題包含流氓云系統。全球IT組織中3200多人參與這項調查。報告顯示，新增近三分之一的受訪者在其組織中部署流氓云。另一個涉及流氓云使用的關鍵發現是數據備份問題。據賽門鐵克稱，超過40%的受訪者在云中數據丟失。在這部分受訪者中，三分之二的人都無法成功恢復數據。

發現流氓云部署

最可行的對策就是假設流氓云設施已經存在。因此開發各類程序——例如，利用現有的性能監控工具和云服務提供商的監控支持——就能夠識別并確定可疑云活動的來源。

口頭宣傳一直是發現特設云使用的最簡單的方法。精明的IT安全組織通常與整個組織的所有部門和關鍵人物聯系密切。理論上，這種連通性提供一個窗口，可以看到部門和個人用戶在做什么，以及安全如何作為促進者支持他們的努力，而不是一種抑制劑。

網絡監控同樣重要。主動監測未經授權的云使用，識別突變的網絡流量模式，觀察可疑網絡活動穿過入侵檢測/預防系統，或者發現數據存儲需求的異常變化，這些都可能會識別出潛在的流氓云活動。用戶與IT授權的提供商創建未經授權實例，提供商可能會發現使用異常（如那些服務水平之外的協議參數），也可能是流氓活動。

管理流氓云部署

假設你識別出了流氓云活動，能夠抵制住誘惑，立即關閉。如果不能的話，那么確定流氓云活動對IT操作產生什么影響，具體地說，看它是否能在某種程度上協調組織能力、保護敏感數據以及保留重要的IT資產安全。一些未經授權的云實例是沒有危害的，只是需要文檔。一旦發現流氓云活動，并且做了詳細調查，很明顯存在一些需考慮的安全風險，那么必須通知高級管理層，并且要么中止流氓云安裝、妥善保護，要么將流氓云合并到現有的IT操作中。

另外，高層管理人員同意制定云服務使用的政策，包括解決非IT和其他未經授權部署問題，解釋為什么對公司不利，并詳述未能遵守政策的懲罰等的條款。這些將有助于減少未來特設云使用的可能性。

河南億恩科技股份有限公司(www.endtimedelusion.com)始創于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務，另有網總管、名片俠網絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網絡版權侵權舉報電話：0371-60135995
服務熱線：0371-60135900