公司一般運用FTP與合作伙伴、客戶或供貨商之間發送和接納很多數據。假如你是一個IT專業人士，那么天經地義，你應當運用安全的FTP(金甲EDS)解決方案，無論是開源的仍是商業的。你要答應金甲EDS經過防火墻，一起還要阻撓其它FTP流量。這也就是說，你要保證安全體系的流量通道只能用于你想做的工作，還要盡量削減敏感數據的意外走漏。下面的幾個過程可認為你提供一些參閱。
防火墻規矩：嚴格約束文件傳輸規模
約束文件傳輸的信道的規模是防火墻運用的基本規矩，可是一旦指定了一個或幾個體系作為你的金甲EDS紐帶，那么要保證下面幾個疑問：
只要包含在規矩答應的金甲EDS流量體系能夠經過防火墻;
只要遠端的被認可的體系能夠作為金甲EDS數據包的源端或意圖端;
金甲EDS是經過這些體系的防火墻的僅有的加密流量。雖然金甲EDS流量是加密的，但它是不透明的管理東西，所以你要保證它是僅有流向這些體系或從這些體系流出的不透明流量。
大多數組織都沒有需求和外部實體或做批量文件的安全傳輸疾速增長或體系的改動清單。所以假如你的確需求頻頻或疾速的改動，你也許需求運用一些安全和諧東西，把必要的規矩調整為源端或意圖端。
運用主機東西
考慮到你的環境的其余有些，你需求細心考慮根據主機的減輕辦法。安全和體系管理供貨商最近幾年有所改動，在他們的根據主機的體系監控東西中引進了高速剖析。特別是有一些現已發現既能夠用于正常行動形式，比方操作體系效勞調用(惡意軟件、公司內部人員以及外部進犯人員必須運用的)，也能夠發現體系上關于功用影響最小的反常情況。運轉根據主機的反常行動檢查能夠削減敏感數據移到未經許可的通道中。
不要重視內容，要重視網絡行動
除了主機，網絡行動剖析還能夠發現數據流的改動，乃至是一些東西無法看到的加密數據流的內容。因為它們能夠看到流出體系的數據流的數量、意圖端以及持續時刻，這些東西能夠協助監控該過程中的數據走漏疑問。有效運用這種體系很難，尤其是當標識流量“正常”的早期期間;比方侵略檢查體系、數據走漏防護體系、網絡行動剖析東西都很簡單引發“誤報”，這就提醒咱們要判別哪些是反常行動。安全人員需求花費額定的時刻來學習這些體系，或許運用某種專業效勞來處理這種耗時的工作。安全團隊還需求斷定并遵從安全流程，不斷完善根據警報評價的預警和呼應規矩，逐步下降虛假點擊的數量。
做你自個的中間人
防止走漏的最極端的辦法是注冊一切流經能夠履行這些中間人功用的設備容量網絡的有關有些的加密流量。這些設備內的加密流量面向內部，終止于體系，而通道面向外部，到數據流的另一端完畢。通道會對其進行加密解密。然后它能夠運用深度數據包檢查東西對內容敏感性進行剖析，并標記為可疑，然后徹底阻隔或答應經過。假如答應經過，流量將被從頭加密，然后發送到意圖端。這是一個核算量十分大的使命，并且十分昂貴?？墒?，經過檢查一切進出的加密流量，能夠顯著下降數據被隱藏在加密數據流中的危險。這能夠引進他們自個的合理危險，所以加密數據流捕獲的規模需求細心定義，并與公司危險管理者評論。假如這個規模需求擴展到掩蓋用戶端點設備和非金甲EDS加密流，那么用戶需求曉得，他們的加密流量也許要暴漏在IT人員面前。
總結
這些辦法能夠協助你下降運用金甲EDS引進的危險。要曉得，數據走漏規劃的規模十分廣，經過直接從桌面和筆記本電腦到網絡上的多種效勞運用加密通道是十分艱難的。鎖定金甲EDS周圍的環境，乃至是全部數據中心，能夠下降數據走漏的危險，可是不能徹底消除。在面臨Facebook或Tumblr方面的智能手機相機和敏感數據保密的年代，現已沒有辦法徹底避免數據走漏疑問了?？墒?，仍是有一些辦法能夠減輕數據走漏疑問。
本文由武漢智融科技提供，如需轉載請注明出處！