如何跟踪和記錄生產環境和非生產環境之間的文件傳輸？

我們正在準備進行安全/合規審計，並且由於我們與金融機構打交道，因此提到的潛在標誌之一是我們如何跟踪/監控在生產環境和非生產環境之間傳輸的文件。

我們經營一家 Windows 商店。我們的 IT 部門 （域管理員）可以訪問我們的 PROD 和非 Prod（企業）域。當需要將建構或文件推送到生產環境時，IT 需要執行任何文件傳輸。

為了滿足這一要求，我們被要求研究一些成本相對較高的DLP 解決方案。

我們還探討了可能要求 IT 團隊使用某種 FTP 或託管文件傳輸系統來在環境之間移動文件，但這似乎很麻煩。

我們可以在這裡探索任何其他潛在的解決方案嗎？主要要求是我們對在環境之間複製的任何文件進行某種跟踪或記錄。除了在每天結束時對環境進行巨大的“DIFF”之外，不確定我們能做什麼。

有很多方法可以跟踪系統和環境之間的文件移動。但是，這並不是真正的技術產品情況。這是一個業務流程和資訊安全的情況。即使您購買了非常昂貴的 DLP，您也需要策略、流程和審核以使其有意義。（見我的結束語。）

與其浪費大量時間和金錢來研究閃亮的東西來花錢，我建議您查看資訊安全堆棧交換網站以獲取有關此主題的更多指導。

一旦你很好地掌握了開發、測試和操作環境的良好分離和“職責分離”的目標，你可能會認識到技術問題並不難。對於您所描述的內容，它們肯定聽起來並不難。

我會推薦：

1. PROD 和 DEV 環境之間的訪問控制、角色和職責以及職責分離的可靠策略。
2. 至少對 PROD 環境進行足夠的事件監控和審計。如果它在兩種環境中都存在，那就更好了。
3. 關於責任方（您的 IT 部門）應該如何接收、驗證、傳輸和實施 PROD 中的程式碼或文件更改的標準操作程序。

如果它使 3 號更容易/更快/更具成本效益，那麼你可以去購買閃亮的。

< rant > “讓我們買點東西來滿足審計要求”的初始響應幾乎總是長期業務或安全失敗。它推動了 IT 行業的合規性部分，但它對您的實際安全性幫助不大，而且從長遠來看可能會花費您更多。

引用自：https://serverfault.com/questions/882357