當(dāng)前位置 : 首頁(yè)>網(wǎng)絡(luò)\服務(wù)器>學(xué)堂>正文

不容忽視的數(shù)據(jù)中心安全工具管理

http://m.yibo1263.com　2008-12-17 8:06:19 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　也許BackTrack3CD算是最好的例子了，BackTrack3CD(www.remote-exploit.org/backtrack.html)是一個(gè)載有開(kāi)源取證工具集合包的CD。Forrester研究中心的高級(jí)分析師JohnKindervag說(shuō)道，“那些正在處理數(shù)據(jù)中心安全問(wèn)題的人應(yīng)該做的事情就是下載BackTrack3CD，學(xué)習(xí)如何使用其中的取證工具，并了解如何向其網(wǎng)絡(luò)環(huán)境中創(chuàng)建透明度。”

　　修復(fù)漏洞

　　那些能夠檢測(cè)數(shù)據(jù)中心的數(shù)據(jù)并能夠避免敏感數(shù)據(jù)泄漏等狀況的發(fā)生的軟件被稱為數(shù)據(jù)泄漏防護(hù)軟件，對(duì)于這個(gè)新領(lǐng)域的其他名稱還包括數(shù)據(jù)丟失防護(hù)(DLP)、信息泄漏檢測(cè)和預(yù)防(ILDP)，信息泄漏防護(hù)(ILP)，內(nèi)容檢測(cè)和過(guò)慮(CMF)以及入侵防護(hù)系統(tǒng)等等。

　　數(shù)據(jù)泄漏防護(hù)工作使用的軟件可以監(jiān)控任何從數(shù)據(jù)中心調(diào)出去的數(shù)據(jù)，并且能夠防止敏感數(shù)據(jù)泄漏事故的發(fā)生。這方面的軟件吸引了眾多公司關(guān)注的目光，因?yàn)楝F(xiàn)在大多數(shù)公司開(kāi)始將工作重心從內(nèi)部威脅轉(zhuǎn)移到對(duì)調(diào)出公司外部的資源的監(jiān)控�！氨Ｗo(hù)數(shù)據(jù)地關(guān)鍵問(wèn)題在于要確保沒(méi)有不合時(shí)宜地將數(shù)據(jù)從公司內(nèi)部調(diào)出去，”Quin表示，他還補(bǔ)充說(shuō)道數(shù)據(jù)泄漏防護(hù)是規(guī)范以外的防護(hù)，當(dāng)然每個(gè)公司肯定有各自不同的理解。

　　DLP市場(chǎng)中的大多數(shù)公司都是剛剛成立的新公司，但是在過(guò)去的6到9個(gè)月中，較大的安全供應(yīng)商已經(jīng)開(kāi)始收購(gòu)那些市場(chǎng)中獨(dú)立的小公司，例如賽門鐵克公司收購(gòu)了Vontu，RSA收購(gòu)了Tablus(現(xiàn)在是RSA數(shù)據(jù)丟失防護(hù)套件中的一部分)，而McAfee收購(gòu)了Reconnex，Quin指出，“由更強(qiáng)大、資源更豐富和有能力的公司來(lái)支持這些獨(dú)立公司生產(chǎn)的各種產(chǎn)品，能夠結(jié)合這些產(chǎn)品的所有優(yōu)點(diǎn)，讓這些產(chǎn)品和這些公司成為該領(lǐng)域的領(lǐng)導(dǎo)力量�！�

　　其他需要考慮的因素是公司的規(guī)模和你需要為保障數(shù)據(jù)安全問(wèn)題投入的資源多少，Quin表示，在某些領(lǐng)域中，功能最強(qiáng)大的產(chǎn)品并不一定也是最適合中小型企業(yè)的產(chǎn)品；但是，在任何一種情況下，公司的首席安全官都應(yīng)該評(píng)估功能與制約因素(如價(jià)格和人力需求等)之間的關(guān)系。

　　必須遵守

　　訪問(wèn)控制是數(shù)據(jù)中心安全管理的核心問(wèn)題，身份管理系統(tǒng)可以設(shè)置為限制訪問(wèn)權(quán)，這些身份管理系統(tǒng)目前已經(jīng)非常完善了，包括IBM公司的TivoliID管理器和訪問(wèn)管理器以及來(lái)自甲骨文公司、BMC、CA和Novell公司的競(jìng)爭(zhēng)性產(chǎn)品。

　　訪問(wèn)管理中的一個(gè)新興管理組件是政策合規(guī)管理，該管理工具可以使用安全政策來(lái)限制對(duì)資源的訪問(wèn)權(quán)，而不是查看個(gè)人身份證件。這些產(chǎn)品包括賽門鐵克公司的BindView以及ElementalSecurity公司的ElementalSecurityPlatform安全平臺(tái)。

　　需要記住的是，數(shù)據(jù)中心安全問(wèn)題中有這樣一個(gè)問(wèn)題，就是很多安全工具都擁有重復(fù)的功能和功能集合，舉例來(lái)說(shuō)，一名分析師的日志分析工具可能是另一名安全信息管理員使用的工具，這個(gè)問(wèn)題的解決可能需要供應(yīng)商們加強(qiáng)對(duì)他們產(chǎn)品的開(kāi)發(fā)。

本新聞共2頁(yè),當(dāng)前在第2頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费