我们正在进行安全/合规审计,我们正在为金融机构进行处理,其中一个潜在的标志就是我们如何跟踪/监控在生产环境和非生产环境之间传输的文件。
我们运行一个Windows商店。 我们的IT部门 (域pipe理员)可以访问我们的PROD和非生产(企业)域。 当构build或文件需要推到生产时,IT需要执行任何文件传输。
为了满足这一要求,我们被要求查看一些DLP解决scheme ,这些解决scheme成本相对较高。
我们还探讨了可能要求IT团队使用某种FTP或托pipe文件传输系统来在环境之间移动文件,但这看起来很麻烦。
还有其他可能的解决scheme,我们可以在这里探索? 主要的要求是我们对环境之间复制的任何文件进行某种跟踪或logging。 除了在每天结束的时候做一个巨大的“DIFF”的环境,不知道我们能做些什么。
有很多方法可以跟踪系统和环境之间的文件移动。 但是,这不是真正的技术产品情况。 这是一个业务stream程和信息安全的情况。 即使您购买了非常昂贵的DLP,您也需要制定政策,stream程和审核才能使其具有意义。 (见我的结束笔记。)
而不是浪费大量时间和金钱研究shiny的东西花钱,我build议你看看信息安全协议栈交换网站,以获得有关这个主题的更多指导。
一旦你很好地把握了开发,testing和操作环境的良好隔离和“职责分离”的目标,你可能会认识到技术问题并不难。 他们肯定听起来不难听出你所描述的。
我会build议:
那么你可以购买shiny的,如果它使3号更容易/更快/更具成本效益。
“让我们买东西满足审计要求”的初步回应几乎总是一个长期的业务或安全失败。 它驱动着IT行业的合规部分,但对于实际的安全性来说,这无助于您,从长远来看可能会让您付出更多的代价。
您将无法从一台服务器跟踪文件到另一台服务器,但通过Windows审核,您可以看到源服务器上的访问操作以及目标服务器上的创build操作。
在服务器的“高级安全审核策略设置”中启用“ 对象访问 ”审核,然后在您正在监控的文件夹结构上应用完整审核 。 这将loginWindows安全事件日志。