在各种规模的公司, 我们经常会发现,每天使用的核心云资源和应用程序实际上并没有被管理, 或者集成到整个IT基础设施中. 这种无结构、无管理的环境就是我们所说的“云的影子’.
在组织良好的网络上,利用诸如企业DNS(一套DNS)之类的基础, DHCP, 和IPAM解决方案), 设备被统一覆盖, 安全系统. 在一个'流氓云,没有人确切知道发生了什么. 尽管AWS, 谷歌和Azure提供了安全而强大的防火墙, 正确地使用它们会减慢测试过程. 自然, 这些防火墙也会被那些首先绕过公司IT流程的用户不加区分地禁用.
这种情况多久发生一次?
赛门铁克报告”避免云计算的隐性成本” 收集了来自29个国家3236个组织的数据,包括中小企业和大企业. 报告发现,83%的企业和70%的中小企业报告了违规使用云计算的情况.
然而,影子云的使用者并不是特立独行或傻瓜. 他们只是在公司领导人设定的相互矛盾的约束背景下,尽最大努力做好自己的工作, 通常只是试图快速完成任务,同时耐心地等待他们所需要的资源. 流氓云主要源于冲突的团队优先级和阻碍现代化的网络架构.
这些流氓云项目最常见的原因是他们认为这样可以节省时间和金钱. 员工们认为,获得IT部门或管理层的许可会让整个过程变得更加棘手和缓慢.
它们存在的另一种常见情况是当公司的IT服务无法在适当的时间范围内提供解决方案时. 复杂的过程和需求会拖慢最终不适合项目的交付时间. 开发团队,特别是在世界上最大的组织中,以闪电般的速度前进. 不仅是为了让他们的企业保持竞争力,也是为了保住他们的工作.
后果是什么??
最终, 企业无法提供或允许在公开市场上可用的云资源,并且经常引用希望在其项目中使用这些资源的员工. 这些阴云的潜在后果包括:
- 成本上升
- 数据备份和存储复杂性增加,存储服务效率低下
- 机密信息暴露的风险
- 账户接管安全风险
- (四)将货物或者服务作为处理能力、存储、网络服务使用的
- 在预算中存在的问题,以建立适当的公司流程, 满足实际的长期需求
这是谁的错??
那么这个问题的责任在哪里呢? 六分之一的阴影和流氓云, 被授权的员工根本没有意识到他们不应该创造这些阴影环境.
正如所强调的,这些员工中的大多数都是出于好意. The reason employees engage in 流氓云s in the first place is to save time and avoid cumbersome processes; therefore, 弄清楚如何平衡员工的时间和公司的安全需求是至关重要的.
你如何发现异常云?
最终,我们可以使用网络流量分析来发现任何恶意云. 然而, 而正确配置的下一代防火墙和适当的软件可以做到这一点, 这样做所需要的工作是重要的.
识别是否存在任何阴影的有效方法是在员工提交费用时检查信用卡对账单,并通过发生的费用来识别它们. 高端费用跟踪解决方案实际上可以配置为标记特定的费用类型, 所以找到它们至少在某种程度上是自动化的. 然而, 下一步是至关重要的——以积极的方式与员工接触, 而不是严厉打击他们.
解决办法——拥抱阴影云?
记住这一点很重要, 然而, 识别出的每个恶意服务(无论它是否在AWS上), 谷歌还是Azure, 或者更独立的东西,比如Salesforce), 是需求未被满足的症状. 员工需要服务, 或者组织不能在他们需要的时候提供服务, 或者他们不知道他们可以访问它. 不管怎样,影子云问题的根本原因在于IT.
管理层面临的困境是,他们是否试图用众所周知的铁拳来阻止此类活动, 这些活动可能会在幕后以更隐蔽的方式继续进行——他们最终会面临发生安全事件或业务失败的非常现实的风险,这可能需要比想象中多得多的资源!
避免得出这一结论的潜在解决方案包括:
- 投资培训,围绕影子云风险,以及它们如何影响公司业务
- 创建改进部署时间的机制, 为员工启用自助服务门户和预配置的环境
- 解决现有缓慢的服务水平协议/ IT问题
- 通过安全目录服务采用联邦方法, 这样就可以在公司的监管和政策下整合不同的云提供商
赛门铁克的研究强调了流氓云计算在大多数大型和小型组织中的高度流行, 而且这种情况短期内不太可能改变. 考虑到成本影响和潜在的业务风险, IT管理需要真正专注于创建一个可行的解决方案,并在理想情况下解决驱动恶意云使用的潜在问题和挫折.
这样做的时候, 他们应该确保自己带来了劳动力的活力和意愿, 创建一套满足团队需求的企业IT服务, 以及组织对未来IT的期望.
