不容忽視的數(shù)據(jù)中心安全工具管理

http://www.yibo1263.com　2008-12-17 8:06:19 　來源:東北IT網(wǎng) 　編輯:葉子

　　也許BackTrack3CD算是最好的例子了，BackTrack3CD(www.remote-exploit.org/backtrack.html)是一個載有開源取證工具集合包的CD。Forrester研究中心的高級分析師JohnKindervag說道，“那些正在處理數(shù)據(jù)中心安全問題的人應(yīng)該做的事情就是下載BackTrack3CD，學習如何使用其中的取證工具，并了解如何向其網(wǎng)絡(luò)環(huán)境中創(chuàng)建透明度�！�

　　修復(fù)漏洞

　　那些能夠檢測數(shù)據(jù)中心的數(shù)據(jù)并能夠避免敏感數(shù)據(jù)泄漏等狀況的發(fā)生的軟件被稱為數(shù)據(jù)泄漏防護軟件，對于這個新領(lǐng)域的其他名稱還包括數(shù)據(jù)丟失防護(DLP)、信息泄漏檢測和預(yù)防(ILDP)，信息泄漏防護(ILP)，內(nèi)容檢測和過慮(CMF)以及入侵防護系統(tǒng)等等。

　　數(shù)據(jù)泄漏防護工作使用的軟件可以監(jiān)控任何從數(shù)據(jù)中心調(diào)出去的數(shù)據(jù)，并且能夠防止敏感數(shù)據(jù)泄漏事故的發(fā)生。這方面的軟件吸引了眾多公司關(guān)注的目光，因為現(xiàn)在大多數(shù)公司開始將工作重心從內(nèi)部威脅轉(zhuǎn)移到對調(diào)出公司外部的資源的監(jiān)控�！氨Ｗo數(shù)據(jù)地關(guān)鍵問題在于要確保沒有不合時宜地將數(shù)據(jù)從公司內(nèi)部調(diào)出去，”Quin表示，他還補充說道數(shù)據(jù)泄漏防護是規(guī)范以外的防護，當然每個公司肯定有各自不同的理解。

　　DLP市場中的大多數(shù)公司都是剛剛成立的新公司，但是在過去的6到9個月中，較大的安全供應(yīng)商已經(jīng)開始收購那些市場中獨立的小公司，例如賽門鐵克公司收購了Vontu，RSA收購了Tablus(現(xiàn)在是RSA數(shù)據(jù)丟失防護套件中的一部分)，而McAfee收購了Reconnex，Quin指出，“由更強大、資源更豐富和有能力的公司來支持這些獨立公司生產(chǎn)的各種產(chǎn)品，能夠結(jié)合這些產(chǎn)品的所有優(yōu)點，讓這些產(chǎn)品和這些公司成為該領(lǐng)域的領(lǐng)導(dǎo)力量�！�

　　其他需要考慮的因素是公司的規(guī)模和你需要為保障數(shù)據(jù)安全問題投入的資源多少，Quin表示，在某些領(lǐng)域中，功能最強大的產(chǎn)品并不一定也是最適合中小型企業(yè)的產(chǎn)品；但是，在任何一種情況下，公司的首席安全官都應(yīng)該評估功能與制約因素(如價格和人力需求等)之間的關(guān)系。

　　必須遵守

　　訪問控制是數(shù)據(jù)中心安全管理的核心問題，身份管理系統(tǒng)可以設(shè)置為限制訪問權(quán)，這些身份管理系統(tǒng)目前已經(jīng)非常完善了，包括IBM公司的TivoliID管理器和訪問管理器以及來自甲骨文公司、BMC、CA和Novell公司的競爭性產(chǎn)品。

　　訪問管理中的一個新興管理組件是政策合規(guī)管理，該管理工具可以使用安全政策來限制對資源的訪問權(quán)，而不是查看個人身份證件。這些產(chǎn)品包括賽門鐵克公司的BindView以及ElementalSecurity公司的ElementalSecurityPlatform安全平臺。

　　需要記住的是，數(shù)據(jù)中心安全問題中有這樣一個問題，就是很多安全工具都擁有重復(fù)的功能和功能集合，舉例來說，一名分析師的日志分析工具可能是另一名安全信息管理員使用的工具，這個問題的解決可能需要供應(yīng)商們加強對他們產(chǎn)品的開發(fā)。

本新聞共2頁,當前在第2頁 1 2

【收藏】【打印】【進入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费