然后,实例存储运行进行周期性DLP扫描,此举根据用户和业务单元将其加入合适的政策小组。或者,可能DLP按照自己的计划表扫描实例,如果检测到敏感数据,它就会通过与那些工具交互重新配置安全参数,其中包括防火墙/IPS规则、访问控制、以及其他。
我可以这样工作一整天,但是你明白这是怎么一回事。通过取代手工管理所有这些,我们在我们的云计算和安全中嵌入功能就可实现更高程度的自动化。如今,我们已看到这一战略被成功地应用于诸如Chef和Puppet之类的配置和系统管理工具。
在绝大多数情况下,当谈及安全性,大多数的自动化都受限于嵌入云计算平台的安全性功能(身份与访问管理都是最为成熟的)。随着时间的推移,这种情况将会改变,因为越来越多的客户需要能够从他们的安全供应商那里得到更好的自动化支持。
上述的实例是很简单的;我坚持尝试我们最为熟悉的真实安全功能。希望你能够看到,这事实上确实是刚刚开始,随着时间的推移,云计算改进安全性要比它对安全性的伤害更多。
