教大家缓解影子云服务安全风险

　　欢迎各位阅读本篇文章，本篇文章将教大家缓解影子云服务安全风险，云服务是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。课课家教育平台提醒各位：本篇文章纯干货~因此大家一定要认真阅读本篇文章哦!

　　影子云服务是现代企业无法的一部分，但它们却带来的新的安全挑战。专家讨论了几种缓解方法。

　　拥抱云的一个关键挑战是了解数据所存储的位置，以及存储在哪一个云服务中。根据需求，大多数企业允许数据存储在多个可信的云服务中，如Office 365、Dropbox、Google Drive或一个主要的基础设施即服务提供商那里。这些服务可精准监测和控制，通过使用云访问安全代理，从而确保企业政策和安全控制可以应用于云服务中。

　　然而，对于大部分企业来说，一个越来越明显的挑战是跟踪使用了不可信的或影子云服务。这些服务没有被CASB覆盖，而且可能会超出企业安全团队控制。不仅安全团队不知道什么数据被存储在这些服务上，他们甚至都没意识到有多少使用过。Ciphercloud的研究显示，在用的云应用只有14%是合法的。数据存储在不安全的服务中产生了重大的风险，且提升的意外数据泄漏的风险。自然反应就是阻止访问所有影子云服务，但这一方法是否已经过时。

　　如何处理影子云服务

　　首先，组织需要了解员工使用了多少影子云服务。如果企业所有流量都是通过企业Web代理路由，那么应用使用情况数据就是IT团队可用的。这可只是所需方法组合中的一部分。谨记，所有发送于和来自于云中流量必须离开企业网络，所可能会一种方法可以追踪流量数据。

　　下一步是，了解应用是什么，以及员工为什么使用他们。这可能是，恶意员工使用影子云应用，未通过检测就是发送数据离开网络，但它还可能意味着当前的云服务没有提供所有所需的功能，而通过使用影子服务，团队确实更加高效。在这种情况下，服务需要进行检查，看看是否可以变得合法。

　　抑制使用影子云服务的一个强大武器是，对员工安全意识的培训。这对企业安全的多个领域都是真理，只要培训是通过可信任的、有趣的，相对礼貌的方式传达的。所有存储在影子云服务中的数据，员工都要如此做，即培训他们风险意识，传达哪些服务是合法的，且让员工表达是否某一影子服务应该被合法，问题可以在源头避免。努力避开诱惑，使用内部资源交付培训或通过电子学习。意识培训要时刻现场传达，且通过外部人员传达，他们可以展示一些正常IT演示职权之外的一些风险，因为这是提升员工买入的唯一方法。通过精准监测影子云服务使用率，来，复制培训，且企业应该开始自己控制云数据。

　　知识分享：

　　公共云和私有云

　　简单来说，云服务可以将企业所需的软硬件、资料都放到网络上，在任何时间、地点，使用不同的IT设备互相连接，实现数据存取、运算等目的。当前，常见的云服务有公共云(Public Cloud)与私有云(Private Cloud)两种。

　　公共云成本较低

　　公共云是最基础的服务，多个客户可共享一个服务提供商的系统资源，他们毋须架设任何设备及及配备管理人员，便可享有专业的IT服务，这对于一般创业者、中小企来说，无疑是一个降低成本的好方法。公共云还可细分为3个类别，包括Software-as-a-Service, SaaS(软件即服务)、Platform-as-a-Service, PaaS(平台即服务)及Infrastructure-as-a-Service, IaaS(基础设施即服务)。

　　我们平日常用的Gmail、Hotmail、网上相册都属于SaaS的一种，主要以单一网络软件为主导;至于PaaS则以服务形式提供应用开发、部署平台，加快用户自行编写CRM(客户关系管理)、ERP(企业资源规划)等系统的时间，用户必须具备丰富的IT知识。

　　IaaS满足企业不同需要

　　上述公共云服务成本较低，但使用灵活度有不足，不满足这种服务模式的中小企业，不妨考虑“基建即服务(IaaS)”的IT资源管理模式。IaaS架构主要通过虚拟化技术与云服务结合，直接提升整个IT系统的运作能力，当前的IaaS服务提供商，如第一线安莱公司，会以月费形式提供具顶尖技术的软硬件及服务，例如服务器、存储系统、网络硬件、虚拟化软件等。IaaS让企业可以自由选择使用那些软、硬件及服务，中小企业都可根据行业的需要、发展规模，建设最适合自己的IT基建系统。

　　这种服务模式能为中小企业带来多重优势，其一、他们不必配备花费庞大的IT基建设备，却可享受同样专业的服务;其二、管理层可根据业务发展的规模、需求，调配所需的服务组合;其三、当有新技术出现时，企业可随时向服务提供商提出升级要求，不必为增加硬件而烦恼;其四、IaaS服务提供商拥有专业的顾问团队，中小企业可免却系统管理、IT支持方面的支出。

　　大企业倾向架设私有云

　　此外，近年经济环境竞争激烈，就算大型企业也关注成本的节约，因而也需要云服务。虽然公共云服务提供商需遵守行业法规，但是大企业(如金融、保险行业)为了兼顾行业、客户私隐，不可能将重要数据存放到公共网络上，故倾向于架设私有云端网络。

　　私有云的运作形式，与公共云类似。然而，架设私有云却是一项重大投资，企业需自行设计数据中心、网络、存储设备，并且拥有专业的顾问团队。企业管理层必须充分考虑使用私有云的必要性，以及是否拥有足够资源来确保私有云正常运作。

　　小结：这种服务可以是IT和软件、互联网相关，也可是其他服务。它意味着计算能力也可作为一种商品通过互联网进行流通。当然如果大家还想了解更多方面的详细内容的话呢，不妨关注课课家教育平台，在这里你肯定会有意想不到的收获的!