我们正在准备进行安全/合规审计,并且由于我们与金融机构打交道,因此提到的潜在标志之一是我们如何跟踪/监控在生产环境和非生产环境之间传输的文件。
我们经营一家 Windows 商店。我们的 IT 部门 (域管理员)可以访问我们的 PROD 和非 Prod(企业)域。当需要将构建或文件推送到生产环境时,IT 需要执行任何文件传输。
为了满足这一要求,我们被要求研究一些成本相对较高的DLP 解决方案。
我们还探讨了可能要求 IT 团队使用某种 FTP 或托管文件传输系统来在环境之间移动文件,但这似乎很麻烦。
我们可以在这里探索任何其他潜在的解决方案吗?主要要求是我们对在环境之间复制的任何文件进行某种跟踪或记录。除了在每天结束时对环境进行巨大的“DIFF”之外,不确定我们能做什么。