上周，美國國家宇航局（NASA）的審計報告顯示，其云計算部署中存在影子IT（Shadow IT）問題，而且得到了很多云計算專家的認可，其中一些專家提供了一些如何最小化流氓云部署的技巧。

根據(jù)NASA七月的審計報告內容，MASA的數(shù)個中心都已經(jīng)將系統(tǒng)遷移至公有云，而且未經(jīng)該機構的CIO許可或者安全框架批準。其中公有云中的一個“中度影響系統(tǒng)”兩年以來都沒有授權或者安全許可。

盡管并不是每一個公司都需要同政府機構相同的公共安全，但是這種類型的影子IT在云計算部署中非常常見。

“每一天都在發(fā)生，每個人都會接觸到，”Ekho的CEO Kent Langley說道，這是一家美國的基于Web的數(shù)據(jù)分析公司，“我發(fā)現(xiàn)在的部署中，服務器每月會花費我700美元，有人發(fā)布了大量的測試實例，但是從沒將其關閉。”

一些影子IT部署是由于公司對于云計算的抵抗導致的，但是現(xiàn)在問題更可能是起源于無心之過，Jared Reimer說道，他是IT咨詢公司Cascadeo的聯(lián)合創(chuàng)始人。

然而，這些錯誤導致了嚴重的后果。忘記關閉非正式發(fā)布的系統(tǒng)導致了云端頻繁的安全問題，Reimer解釋道，這些東西沒有打補丁，很容易被黑客利用。

有時候，便捷性簡單的戰(zhàn)勝了安全防范。

“我們看到人們在部署實例，并將其賦予公共IP，因為這樣非常便捷，最終就是創(chuàng)建防火墻之外的資產，能夠從防火墻之后接觸到，”潛在地威脅論內部系統(tǒng)，Reimer說道。

緩解影子IT之法

好消息就是隨著云計算部署變的更為普遍，當然潛在威脅也變得更為普遍，因此要做的就是減少影子IT的風險。

NASA的審計員建議機構的CIO提供更強壯的監(jiān)管，在企業(yè)工作的IT專家回報的影子IT問題很少，通常是由于更強健的執(zhí)行領導力以及對于云計算部署的認知。

一些公司已經(jīng)簡單的為云計算部署修改審批系統(tǒng)。

“Reed Elsevier集團中，他們的業(yè)務部門有法律顧問，會仔細處理一些事情；會有一個清單或者文檔，你可以來查看是否符合規(guī)則，當然安全也是最大的一塊，”Matt Lipinski說道，他是Reed Elsevier技術服務的架構師。

在其他的案例中，在一家財富100強公司中，執(zhí)行人員發(fā)現(xiàn)用公司的信用卡給云部署付費，隨后就會關閉存在風險和未授權的系統(tǒng)。“總是和錢掛鉤的，”該公司的工程師總監(jiān)說道。

影子IT問題也可以用技術解決方案解決。

“我們會看我們的代理日志，找到那些網(wǎng)站經(jīng)常使用，安全團隊就開始嘗試干預這種類型的應用，”Robert Half International的首席信息官Sean Perry說道。

AMAG制藥公司應用多種工具處理云計算部署：CloudLock用來監(jiān)控該公司存儲在Google Drive中的接近180萬的文檔；Google的Postini用來創(chuàng)建電子郵件歸檔用以審計追蹤；SpectorSoft用來監(jiān)控具體的出站以太網(wǎng)連接流量類型，Nathan McBride說道，他是該公司的首席云架構是兼IT副總裁。

同最終用戶共同工作

那些成功減緩了影子IT問題的IT專家表示解決這些問題也需要文化的調整。

“終端用戶要比過去更為復雜，”Perry說，“用戶更智慧，軟件也更容易介入到工作中。”同終端用戶工作以及教育他們安全策略要比簡單的關閉影子IT部署更容易。

“我們將所有對軟件即服務感興趣的業(yè)務部門記錄在案，當然運行在我們的數(shù)據(jù)中心更好，我們希望提供給他們更好的解決方案，”Perry說，“這樣他們正在做什么也會對我們更具開放性、”