信任,但要核查磚
2020年3月25日 在工程的博客
隨著企業他們的數據基礎設施的現代化,以數據驅動的決策,跨組織的團隊成為消費者的平台。Beplay体育安卓版本數據工作量成倍增長,為企業級雲湖變成了集中式數據存儲功能和使用不同的工具和技術來獲得的見解。對於雲安全團隊,增加更多的服務和更多的用戶意味著額外的漏洞和安全的潛在威脅。他們需要確保任何數據訪問堅持企業治理控製,可輕鬆地監控和審計。組織麵臨的挑戰是平衡更廣泛的訪問數據,以便做出更好的業務決策,按照數量眾多的控製和規定,以防止未經授權的訪問和數據泄漏。磚有助於解決這個安全挑戰提供可見性的所有平台活動通過審計日誌,當結合雲提供商活動日誌變成了一個強大的跟蹤工具的安全性和管理團隊。Beplay体育安卓版本
磚審計日誌
審計日誌記錄允許企業安全和管理員監視所有訪問數據和其他雲資源,這有助於建立一個與用戶的信任度增加。安全團隊洞察一個主機或磚工作區內部發生的活動,如:
- 集群管理
- 權限管理
- 工作區訪問Web應用程序或通過API
- 和更多…
審計日誌可以配置為發送到你的雲存儲(Azure/AWS)。從那裏,磚或任何其他的日誌分析服務可以用來找到感興趣的異常,並與基於雲的通知服務創建一個無縫的集成提醒工作流。我們將討論一些場景磚審計日誌可以被證明是一個關鍵的安全解決方案資產。
工作空間的訪問控製
問題:管理員不小心添加一個新用戶組有一個訪問級別升高,用戶不應該被授予。幾天後他們意識到錯誤並刪除相關的用戶組。
弱點:管理是擔心用戶可能使用工作區在某種程度上他/她不是有權,期間訪問級別升高。這個集團有能力在工作區對象授予權限。管理員需要確保該用戶沒有與其他用戶共享集群或工作,這將導致層疊的訪問控製安全問題。
解決方案:管理員可以使用磚審計日誌來查看用戶的確切的時間是錯誤的。他們可以分析每活動用戶在那段時間,他們不知道是否有利用更高的特權在工作區中。在這種情況下,如果用戶沒有惡意行為,它可以證明審計日誌。
工作區預算控製
問題:磚管理員希望確保團隊分配預算中使用該服務。但是一些工作區管理員給了他們的許多用戶廣泛的控件來創建和管理集群。
弱點:管理是擔心大型集群正在形成或現有的集群正在調整由於提升集群配置控製。這可以把相關團隊在他們的預算分配。
解決方案:管理員可以使用審計日誌監視集群活動。集群創建或調整發生時,他們可以看到。這使他們通知用戶保持在各自團隊的預算分配。此外,管理員可以創建集群政策要解決這個問題在未來。
基礎設施雲提供商日誌
磚日誌允許安全與管理團隊的演示數據一致性內部治理標準或磚工作區。beplay体育app下载地址客戶,尤其是在受監管的行業,還需要記錄等活動:
- 雲數據存儲用戶的訪問控製
- 雲的身份和訪問管理角色
- 用戶訪問雲網絡和計算
- 和更多…
磚審計日誌的日誌和集成不同的雲提供商提供必要的證明來滿足不同程度的遵從性。現在我們將討論一些場景的集成可能是有用的。
數據訪問安全控製
問題:醫療保健公司想要確保隻有驗證或允許用戶訪問敏感數據。該數據在雲存儲和一群驗證的用戶可以訪問這個桶。一個問題可能發生如果驗證用戶共享數據磚筆記本和集群用於訪問這些數據,未驗證用戶。,/ p >
弱點:未驗證的用戶可能訪問敏感數據和使用它用於邪惡的目的。管理員需要確保沒有漏洞數據訪問安全控製和驗證這個審計訪問雲存儲。
解決方案:管理員隻能執行,磚用戶訪問雲存儲從passthrough-enabled (Azure/AWS)集群。這將確保即使用戶不小心股票訪問這個集群和一個未驗證用戶,該用戶將無法訪問底層數據。審計的用戶訪問文件/文件夾可以被交付使用雲存儲訪問日誌功能(Azure/AWS)。這些日誌隻證明驗證用戶正在訪問的機密數據可以用來滿足合規。
數據漏出控件
問題:一群管理員允許更高的權限在雲中帳戶/訂閱提供磚工作區和管理相關的雲基礎設施的安全組、子網等。其中一個管理員更新出站安全組規則允許額外的出口位置。
弱點:用戶現在可以訪問數據磚工作區和漏出的數據,這個新位置添加到出站安全組的規則。
解決方案:管理員應該遵循共同責任的最佳實踐模型在雲和高架雲賬戶/訂閱權限隻分配給一個最低的超級用戶授權。在這種情況下,一個可以監視這些變化、由誰使用雲提供商活動日誌(Azure/AWS)。此外,管理員還應配置適當的訪問控製磚工作區(Azure/AWS),可以監視在磚審計日誌的訪問。
開始使用工作區審計
跟蹤工作區活動使用磚日誌審計日誌和各種雲提供商提供的安全性和管理團隊的見解他們需要允許用戶訪問所需的數據,同時符合企業治理控製。磚用戶也熟悉一切需要審計的理解是,他們工作在一個安全的和安全的雲環境。這使更多更好的數據驅動的決策在整個組織。我們會做一個回顧不同類型的日誌值得考慮:
如何進行我們計劃發布深入分析上述類型的日誌在不久的將來。在那之前,請伸出你的磚客戶服務團隊的任何問題。