ابزار جدید مانیتورینگ Cisco و یافتن وجود “Shadow Cloud”

0
434
Shadow Cloud

Cisco این ابزار را ” Cloud Consumption as a Service ” نامیده است .

Cisco اعلام کرد ابزار جدید نظارتش با نام ” Cloud Consumption as a Service ” یا CCaaS که به جمع‌ آوری اطلاعات ترافیک شبکه می ‌پردازد و به مقامات رسمی IT یک شرکت ، از هر گونه استفاده از خدمات مبتنی بر Cloud عمومی آن شرکت  ، اطلاعات ارائه می کند .

Cisco می‌ گوید : وظیفه این سرویس تا حدودی پی بردن به استفاده از سرویس های ارائه شده توسط Shadow Cloud است ؛ سرویس‌ هایی که توسط بخش IT مجاز دانسته نشده ‌اند . دانستن اینکه از کدام ارائه‌ دهنده ی خدمات Cloud درون یک سازمان استفاده می ‌شود ، می ‌تواند موجب کاهش خطر در معرض قرار گرفتن اطلاعات حساس  ، در فضاهای ابری حفاظت نشده شود و همچنین می ‌تواند به مسئولین بخش IT کمک کند که سرویس ‌های Cloud که به شیوه  های غیر قانونی  فعالیت می کنند را مشخص کنند .

این نرم ‌افزار می ‌تواند با استفاده از NetFlow به ‌طور خودکار به جمع ‌آوری لاگ (Log) ترافیک اطلاعات از firewall و gateway های امنیتی وب یا gateway های شبکه بپردازد. هیچ‌گاه خودِ Cisco به جمع‌ آوری داده ‌های کاربران نمی‌ پردازد مگر اینکه شخصاً چنین درخواستی توسط مشتری از آن شده باشد . CCaaS به‌ عنوان یک سرویس مبتنی بر Cloud به ازای هر کارمند به قیمت ۱ تا ۲ دلار در ماه ارائه می ‌شود .

نه ‌تنها CCaaS می ‌تواند تشخیص دهد که کدام سرویس ‌های Cloud در حال استفاده شدن هستند بلکه می ‌تواند تشخیص دهد که کدام کاربران و برای چه مدت به آن‌ ها دسترسی دارد . این سرویس می ‌تواند به گونه ای تنظیم شود که هنگام تشخیص یک فعالیت غیر معمول و یا سرویس‌ های Cloud زائد مورد استفاده، اعلام هشدار و گزارش ارائه کند . همچنین این سرویس دارای قابلیت‌ تعیین معیار است که به مشتریان اجازه می‌دهد تا میزان مصرف Cloud شان را با سایر مشتریان مقایسه کنند.

Melanie Posey به ‌عنوان تحلیلگر IDC می ‌گوید : کاربران حوزه ی  IT نباید تصور کنند که این سرویس ابزاری برای تشخیص استفاده­ های غیرقانونی Cloud است . سرویس ‌های Cloud عمدتاً به‌ عنوان یک سرویس مفید برای کمک به توسعه‌ دهندگان در ساخت سریع اپلیکیشن­ های جدید در نظر گرفته می‌ شوند . CCaaS برای IT یک ابزار سرشماری استفاده از Cloud است که شاید بعد از استفاده گسترده و انجام تست های مختلف از سرویس Cloud و اطمینان حاصل کردن از محافظت شدن داده ‌های مشتری و پیروی قوانین در اجرا ، بهتر بتوان در مورد قیمت‌ گذاری‌ ها و حجم تخفیف‌ ها مذاکره کرد .

نظارت بر ترافیک شبکه به‌ منظور تجزیه‌ و تحلیل استفاده از Cloud یک مفهوم تازه نیست ؛ سایر ارائه ‌دهندگان ، درجات مختلفی از این سرویس را پیشنهاد می ‌کنند . صنعت رو به رشدی به نام (Cloud Access Security Brokers) وجود دارد . این فروشندگان که بیشتر به‌ عنوان SaaS مشغول به کار هستند ، بین شبکه مشتری و ارائه ‌دهنده Cloud عمومی مشتری قرار می‌ گیرند تا به‌ عنوان یک gateway در Cloud عمل کنند . این فروشندگان نه ‌تنها به ارائه اطلاعات دقیق درباره نحوه استفاده از سرویس ‌های Cloud می‌ پردازند بلکه همچنین می توانند برخی از کاربرد ­های Cloud را محدود سازند . پروفایل کاربر می ‌تواند تعریف کند که مثلاً کدام کاربر می‌ تواند به کدام مشخصه ­های Cloud عمومی دسترسی داشته باشد و حتی سیستم‌ های پیشرفته می ‌توانند به نظارت داده های ورودی به Cloud بپردازند ، مثلاً تمامی اطلاعات مالی حساس همیشه پیش از فرستاده شدن به Cloud رمزگذاری می شوند . CCaaS چنین سرویس ­هایی را ارائه نمی کند زیرا Cisco معتقد است که این خدمات بر روی سرویس های موجود Data Loss Prevention () که هم اکنون مورد استفاده بسیاری از مشتریان می باشد و این کار باعث اضافه کاری می شود .

بدون دیدگاه

دیدگاهتان را بنویسید

*