助力计算机取证

　　漏洞扫描器也许是最知名的计算机取证工具了。取证工具多种多样，既有功能基本的日志扫描器，又有能够深入检查系统内部情况的非常复杂的程序。运行及使用这些工具所需要的技能和技术知识大不相同。重要的取证分析是专家们的工作，但是其他比较简单的分析工具几乎谁都会使用，不过解读分析结果可能要有专门知识。每个首席安全官至少要有一些基本的取证工具用于数据中心。

　　BackTrack 3 CD也许是一个最好的例子。BackTrack 3 CD(www.remote-exploit.org/backtrack.html)是一款光盘启动(Live CD)发行版，里面含有一批开源取证工具。弗雷斯特研究公司的高级分析师John Kindervag说：“从事数据中心安全工作的人要做的其中一件事情就是，下载BackTrack 3 CD，学习如何使用，并学习如何深入了解网络环境。”

　　查漏补缺

　　有一种软件能够监控离开数据中心的数据，并且试图防止敏感数据外泄出去，它就叫数据泄漏防护软件。这个相当新的领域还有其他好多名称，比如数据丢失预防(DLP)、信息泄漏检测和预防(ILDP)、信息泄漏防护(ILP)、内容监控与过滤(CMF))或者泄露预防系统。

　　数据泄漏防护技术所用软件可以监控哪些数据从数据中心发出去，并且试图防止敏感数据外泄出去。由于许多公司的重点从完全关注进入公司的威胁，转移到哪些数据离开了本公司，于是这项技术备受关注。Quin说：“确保数据没有以不适当的方式离开公司从而保护数据很关键。”他补充说，数据泄漏防护“照目前情况来看还不是标准技术，但肯定与每一家公司都大有关系。”

　　DLP市场中的大多数公司是刚成立的新兴公司;不过在过去的半年左右时间里，一些知名安全厂商已经收购了这个市场的许多独立厂商。他强调，如今赛门铁克公司拥有了Vontu，RSA拥有了Tablus(如今是RSA数据丢失预防套件的一部分)，迈克菲也拥有了Reconnex。Quin说：“这些工具得到了规模更大、财力更厚、能力更强的大公司的支持，工具组合起来使这些工具和这些公司处于领导地位。”

　　其他需要考虑的因素是公司规模有多大以及你需要专门为安全投入多少资源。Quin表示，目前这样有几个领域：功能最强大的产品未必是最适合中小企业的产品;不管怎样，首席安全官都必须评估比较功能与制约因素(如价格和人员需求)。

　　必须遵守

　　控制访问是数据中心安全管理的一个基本方面。经过设置后可控制合法用户能够访问哪些资源的身份管理系统如今已经得到了确认，此类工具包括IBM公司的Tivoli身份管理器和访问管理器，以及Oracle、BMC、冠群和Novell等公司的竞争性产品。不过访问管理中一个新出现的部分就是策略合规管理系统，它使用安全策略来控制对资源的访问，而不是查看每个身份。赛门铁克的BindView和Elemental安全公司的Elemental安全平台就是这样的产品。

　　要记住这点：数据中心安全的一个方面在于，许多工具都有相互重叠的功能和特性集。比方说，一名分析师使用的日志分析工具到了另一名分析师手里说不定就成了安全信息管理器。厂商们试图增强产品线功能的同时，这种情况可能继续存在。

(责任编辑：闫小琪)