发现未知云计算的未知资产（发现未知云计算的未知资产怎么处理）

在大多数组织的云计算策略中，云计算资产发现是最容易被忽视和最难被理解的组件之一。这就是缘由。

　　当组织在开始运营自己的数据中心时，发现组织的互联网边沿是一项简单的工作，而安全性只是扫描静态IP地址列表以确保资产安全。如今，大多数组织已或正在构造大量的云足迹。其中一个巨大的推动因素是开发人员、营销和其他非IT功能在云中创建(和放弃)资产。其中许多未知的和未经授权的云计算资产都处于短暂的IP空间中，这使得组织更难以全面了解其云计算安全和基础设施管理。

　　随着全世界云采取率的爬升，出现了当前工具没法解决的新IT和安全挑战。虽然保护已知资产很简单，但是不可能保护未知的东西，例如影子IT和歹意开发之类的东西，这二者在云平台中都比比皆是。企业云足迹带来了独特的挑战，其中包括：

　　现有工具没法以当前、可靠和全面的方式发现授权和未授权提供商的云计算资产;未知和未经授权的云资产可以轻松和快捷地生成并保持活跃和未被发现;现有工具在多租户或短暂环境中可靠地解决自有资产与其他资产的不足。在短暂的IP空间中管理和保护资产需要查看当前又准确的资产。现有的云计算管理工具之所以失败，由于它们只是由于一次看到托管公司资产的IP地址而将云计算IP地址跟踪到组织。此信息很快就会变得陈腐，对保护歹意云计算资产没有用途或可行。因此，这种情况下，为静态网络设计的安全范例在云中不起作用。更糟的是，依托这类无效的方法可能会致使IT和安全从业人员进行扫描、渗透测试和浪费时间来调查乃至不属于他们的资产，并且会同时丢失产生风险的关键未知云资产。

　　许多云计算管理工具供应商认为，他们经过与IaaS管理接口的集成提供全面的资产视野。Expanse公司网络风险高级主管Marshall Kuypers博士正告称，“从表面上看，这仿佛是一个很好的解决方案，但这类策略只涵盖已被跟踪的内容，这可能提供虚假的安全保障。”

　　Kuypers博士指出，这些集成未能辨认“未知的未知数”，这在大型组织中是例行公事，并且是由于政策外营销、开发和其他业务功能致使的歹意云部署。多租户加重了这个问题，由于来自多个公司的资产可以存在于同一个IP上。

　　Kuypers博士进一步指出，使用Expanses的全部互联网云发现的客户常常发现他们不知道的基于云计算的互联网资产增加了3%到70%。而这些资产通常包括一些在组织的互联网边沿风险最大的毛病配置。这些发现通常包括暴露(有时已遭到破坏)的数据存储服务，废弃的开发环境，乃至是弹出式电子商务站点。

　　“整体互联网”方法

　　如今，组织的云计算资产可以驻留在任何一家提供商中，其中包括住宅/商业云提供商。要完全解决问题，组织必须首先采取发现优先的“整体互联网”方法来实现云安全。

　　一旦发现云资产并暴露出任何有风险的毛病配置，组织就能够利用市场上的无数云安全工具，或简单地利用IaaS控制台来管理资产权限和其他配置项。但云计算的资产发现必须是一个延续的进程，以保持组织云足迹的清晰准确的图象。

免责声明：
本网址（www.yingxiongyun.com）发布的材料主要源于独立创作和网友匿名投稿。此处提供的所有信息仅供参考之用。我们致力于提供准确且可信的信息，但不对材料的完整性或真实性作出任何保证。用户应自行验证相关信息的正确性，并对其决策承担全部责任。对于由于信息的错误、不准确或遗漏所造成的任何损失，本网址不承担任何法律责任。

本网站所展示的所有内容，如文字、图像、标志、音频、视频、软件和程序等的版权均属于原创作者。

如果任何组织或个人认为网站内容可能侵犯其知识产权，或包含不准确之处，请即刻联系我们进行相应处理。