想一想在你的組織中,有多少云正在使用?而影子IT的使用更為廣泛,并且影子IT比想象中更難以控制。
當(dāng)IT專業(yè)人士提到AWS, 關(guān)于影子IT,IT專業(yè)人士所提出的第一個(gè)問題是,有多少影子IT正在使用,并且哪些用戶正在使用這些影子IT?
Cloud Technology Partners(總部在波士頓)的高級(jí)副總裁David Linthicum提到,使用影子IT的用戶數(shù)量是令人震驚的 ,“只有像我這樣的人出現(xiàn),告訴大家有這么多的影子IT正在被使用中,人們才會(huì)猛然覺醒”。
CliQr Technologies(一個(gè)云端網(wǎng)路服務(wù)編制供應(yīng)商)的首席營銷官以及企業(yè)發(fā)展部的執(zhí)行副總裁David Cope提到,IT專業(yè)人士往往嚴(yán)重低估了組織中云的使用情況。
David Cope提到“如果你跟企業(yè)的IT工程師交談的話, 大多數(shù)的IT工程師會(huì)告訴你,他們知道每個(gè)人都在做什么,但事實(shí)往往讓他們大吃一驚”。
第二個(gè)問題——要想回答哪些用戶在使用特定的云資源?這很困難。Cope提到,“你不得不去探索和了解,跨組織中都有哪些應(yīng)用程序和云”。并且對(duì)IT來說,沒有捷徑可走。
Cope 說:“沒有新的定律可循,也不能直接按某個(gè)按鈕”。
通過查看費(fèi)用報(bào)告,來尋找影子IT
在去年秋天AWS Re: Invent大會(huì)上,一些咨詢顧問建議通過查看費(fèi)用報(bào)告,來搜羅出開發(fā)人員或者業(yè)務(wù)用戶使用云資源的情況。如果想采取更進(jìn)一步的措施,就制定一個(gè)政策,該政策規(guī)定任何人不需要支付AWS費(fèi)用, Accenture AWS實(shí)踐的總經(jīng)理Chris Wegman說,這種辦法是“非常有效的”。
但是,Scalr有限公司(一個(gè)云管理平臺(tái)提供商)的首席執(zhí)行官兼創(chuàng)始人之一Sebastian Stadil談到,通過費(fèi)用報(bào)告來尋找影子IT,這種方法可能并不是很有效。如果開發(fā)人員使用個(gè)人賬戶時(shí),這種方法就發(fā)揮不了效用。Stadil說:“尋找的過程可能需要很長一段時(shí)間”。
此外, Cloud Technology Partners的高級(jí)副總裁David Linthicum提到,通過查看費(fèi)用報(bào)告,可能不會(huì)發(fā)現(xiàn)任何你想要找的答案。David Linthicum 補(bǔ)充道“因?yàn)樵S多云服務(wù)是免費(fèi)的,或者,用戶可能會(huì)以其他形式使用云服務(wù)”——例如訂閱。
通過暴力破解的方法查看防火墻日志,該日志列出了目標(biāo)IP地址和出站數(shù)據(jù)流的域名。Linthicum 談到“如果你想繼續(xù)查下去的話,你可以跟蹤該IP地址返回到特定的IP地址”這樣就可以發(fā)現(xiàn)服務(wù)的請(qǐng)求者。
Linthicum 談到,檢查防火墻日志,就是將防火墻日志服務(wù)打開,并且將該日志導(dǎo)出到一個(gè)外部工具,用于進(jìn)一步分析。
Nat Kausik 的Bitglass首席執(zhí)行官談到,如果你并不僅僅是想要發(fā)現(xiàn)影子IT,還想要發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn),有一些提供商所提供的服務(wù),例如Bitglass,Bitglass服務(wù)將防火墻日志與4000多個(gè)云應(yīng)用程序和服務(wù)的數(shù)據(jù)庫進(jìn)行比較,并且提供這兩者的相對(duì)風(fēng)險(xiǎn)評(píng)級(jí)。使用這種服務(wù)能夠加快發(fā)現(xiàn)影子IT的進(jìn)程。
Kausik說:“沒有什么能夠阻止用戶使用影子IT,除非用戶在瀏覽15000或20000個(gè)網(wǎng)站之后,雙手感到疲憊。”
京公網(wǎng)安備 11010502049343號(hào)