随着越来越多的企业转向针对应用程序和服务的云,许多人开始体验所谓的“ 影子IT ”,这是超出公司IT知识和控制范围的一组服务和应用程序。对于某些业务部门,影子IT的概念听起来像是解决其IT请求问题的可行解决方案。但是,影子IT会带来重大风险,例如缺乏治理,违反合规性,违反政策以及潜在的知识产权损失。
具有讽刺意味的是,业务经理试图以“影子IT”为理由,声称它消除了对昂贵的公司IT支持的需求。然而,影子IT存在如此严重的危险,会导致企业IT必须介入的更加昂贵的安全性和合规性问题。Skyhigh是公司IT主管用来发现组织中IT严重问题的工具之一。然后他们可以实施政策以使其受到控制。
此外,Skyhigh可以用作计算云服务的投资回报率的资源,通过该服务的即时分析功能,可以显示特定服务在经济上是否适合特定业务需求。然后,Skyhigh通过整合零占用空间点击控制功能将服务控制权交还给IT部门,该功能可以基于策略控制授权或阻止对云服务的访问。
仔细观察天高
让我们从好消息开始。Skyhigh是一项基于云的服务,几乎不需要安装,专用硬件或配置的形式。但是,这是个坏消息,Skyhigh是一项基于云的服务,它驻留在Internet上,并且需要访问您的出口设备日志文件才能起作用。
但是,好消息和坏消息都是主观的,并且取决于网络的实现和管理方式。例如,如果目标网络是针对一家跨国公司的,则跨国际边界的服务访问或使用外国数据中心可能会成为违反法规的行为。另一方面,已经使用云服务的分布式网络不应该担心使用Skyhigh。
作为托管服务,配置非常简单。它只是归结为向服务提供对跟踪网络流量的各种日志的访问。然后,Skyhigh平台分析日志信息并创建广泛的分析报告,以提供对连接到网络的云服务的深入了解。
服务发现是Skyhigh执行的分析过程的一部分,并提供有关正在使用哪些Web服务,由谁以及何时使用的Web服务的详细信息。可以通过向下钻取屏幕,报告或可视和文本引用的组合来显示该信息,从而可以轻松地识别这些服务是否违反公司政策,是否存在高风险或对合规性的威胁或入侵或数据的潜在途径妥协。
Skyhigh建立在发现的概念上,换句话说,知道网络上正在发生的事情,至少就云服务而言。隐身IT的概念已经将数百个(即使不是数千个)基于云的应用程序引入了企业网络,其中包括更为明显的应用程序,例如Box.net,Dropbox.com等。
Skyhigh在发现实际正在运行的云应用程序方面做得非常出色。在测试产品时,我能够发现在测试网络上运行的数十个云应用程序,其中许多我已经忘记或什至没有意识到它们已在网络上实现。考虑到这一点,Skyhigh成为防止数据泄漏和保持合规性的非常强大的工具。