공용 클라우드 보안에 대 한 기업의 문제를 쉽게 하기 위해 10 간단한 방법

Opsource-아마존 웹 서비스 (AWS), Rackspace Terremark, 우리가 언급 하지 않습니다 및 다른 기업-대답은 2 계층 VLAN. Opsource의 경우, 사용자는 VPN 클라이언트 또는 역 도착 VPN 터널을 사용 하 여 구름에 연결 합니다. 이 접근은 공용 클라우드 보안 하이브리드 클라우드를 만드는 개인 구름의 확장 합니다.

국립 고속도로 교통 안전 행정 (NHTSA) 2009 년 건물 및 대통령 오바마의 소비자 복구 및 보존 법, 대 한 건설 인프라 테스트에 30 일 동안 그리고 Cloudspan의 레이어 7 기술에서 NHTSA의 대답 했다. Cloudconnect 게이트웨이입니다. 이 서비스는 NHTSA에 적절 한 보안 제어와 공용 클라우드 서버를 수 있습니다. 그 결과, 소비자, "현금 Clunkers을 위한" 불리는 법안 주도하 고 있다 이상의 690,000 미국인 통화 보조금, 오래 된 것 들과 새로운, 깨끗 하 고 안전한 새로운 자동차를 대체.

VPN 기능 및 추가 보안 레이어, Cloudspan, 등 공용 클라우드는 공용 클라우드 보안의 문제에 많은 솔루션 중. 각 케이스는 그것의 자신의 강점과 약점, 비용, 복잡성, 성능 및 대기 시간 오버 헤드를 포함 하 여 있다.

조직에서는 공용 클라우드 보안, 응용 프로그램은 중요 한 작업 및 응용 프로그램에 필요한 데이터를 보호 하는 방법에 따라 해결의 이러한 방법을 최적화할 수 있습니다. 엔터 프 라이즈-클래스 응용 프로그램을 지원 하기 위해 공용 클라우드 보안을 강화 하는 10 가지 방법 같습니다.

1. 공용 클라우드를 위한 적합 한 응용 프로그램을 선택

일부 회사의 경우 대부분 신생를 포함 하 여 중요 한 응용 프로그램 및 관련된 데이터를 포함 하 여 그들의 모든 응용 프로그램에 대 한 공용 클라우드 서비스 시작. 예를 들어, 빠르게 성장 하는 소셜 미디어 사이트 Pinterest 150 AWS 인스턴스, 이상의 400 t B의 데이터를 저장 하는 있도록 새로운 벤처 것입니다 모든 응용 프로그램에 공용 클라우드를 사용.

그러나, 공용 클라우드는 모든 조직에 대 한도 조직 내 모든 응용 프로그램에 적합 하지. 일반적으로 말하자면, 엔터프라이즈 응용 프로그램 공용 클라우드 적합 아니 엄격한 보안 요구 사항이 있습니다. 웹 사이트와 같은 경우, 응용 프로그램 개발, 테스트, 온라인 제품 카탈로그 및 제품 설명서, 대부분 클라우드 서비스 공급자 (Csp)에서 제공 하는 기본 보안은 이러한 응용 프로그램의 보안 요구 사항을 충족 하기에 충분.

2. 평가 하 고 필요한 경우 안전 강화

CSP에서 제공 하는 공용 클라우드 보안 널리 다양 하 게 말할 수 있습니다. 따라서, 그것은 Csp를 평가할 때이 알고 있어야 하는 것이 중요입니다. ISO/IEC 27000 표준 시리즈 공부 정보 보안 위험, 위협, 취약점, 그리고 그들의 영향을 아끼는 설계 및 지침 따라 보장 관리 프로세스와 포괄적인 정보 보안 제어 시스템을 구현 하는 시스템을 제공 합니다.

조직 마이그레이션하 민감한 응용 프로그램 및 데이터 공용 클라우드를 고려 하 고 평가 하 고 이러한 기준에 따라 다른 Csp에 대 한 보안 조치를 비교 해야 합니다. 필요한 경우, 조직의 사설 클라우드 내에서 사용 하는 보안 조치 또한 공용 클라우드 인스턴스를 확장할 수 있습니다. 위에서 설명 했 듯이, Cloudspan와 같은 회사의 제품 정보의 동일한 표준을 적용 하 고 민간 및 공공 클라우드 인스턴스에서 보안 정책을 적용 하는 조직 수 있습니다.

3. 식별 하 고 적절 한 제 3 자 감사 서비스를 사용 하 여

보안 준수를 고려할 때 조직 단순히 CSP 선전을 믿을 수 없다. 제 3 자 감사 서비스 CSP 프로세스 및 보고 그들이 충족 안전 표준, 일관성, 그리고, 고객에 대 한 CSP의 약속에 그들을 비교 관련된 절차를 감사할 수 있습니다. SAS-유형 II 표준 같은 감사에 대 한 6 개월 이상 최소 제공합니다. 공용 클라우드를 일부 응용 프로그램 마이그레이션 및 특정 기간 내 감사 수 적응 기간 조직에 대 한 있도록 제공 기업 마이그레이션할 수 있습니다 자신 보다 더 민감한 응용 프로그램 및 관련된 데이터 공용 클라우드.

4. 인증 계층 증가

대부분 Csp 공용 클라우드 인스턴스에 대 한 좋은 인증 서비스를 제공 하지만 헤일로 Netsec, SaaS 보안 업체 Cloudpassage, 제품 인증의 추가 수준을 추가 합니다. 여기 더 나은 공용 클라우드 보안에 대 한 필요 또는 필요를 네트워크 대기 시간 비용, 성능 저하, 그리고 실패의 추가적인 포인트에 있는 잠재적인 증가 줄이기 위해 무게를 해야 합니다.

5, 추가 보안 통합에 미치는 영향을 고려

대부분 주요 Csp에서 제공 하는 기본 보안 이미 매우 강력 하다. 그들에 추가 공용 클라우드 보안 조치는 더 복잡 한 인증 및 액세스 관리를 하는 동안 전반적인 응용 프로그램 성능에 영향을 수 있습니다. 이러한 고려 사항은 엔터프라이즈의 업무용 응용 프로그램 최종 사용자가 필요할 때 급하게에서 사용을 좋아하지 않기 때문에 다른 비즈니스 응용 프로그램 통합 필요로 하는 경우 모든 더 중요 하다.

6, SLA의 앞에 보안 규정을 넣어

사설 클라우드를 실행할 때 것입니다 당신은 몇 가지 도구 그 알려 언제, 어디서 보안 누수가 발생할 수 있습니다. 하지만 어떻게 수 있는 CSP 고객의 이러한 보안 누수?

CSP에서 제공 하는 공용 클라우드 보안 투명 모니터링 및 보고 기능 클라우드 고객에 게 제공 하지 않는 한 SLA 계약 서명 작성 하지 않는 한에 최고 아니다. CSP의 계약 사용 이와 관련 될 수 있습니다.

7, 투명 한 보안 프로세스를 준수

투명 하 고 검증 가능한 보안 프로세스, 절차 및 관행 Sla에 대 한 요구 사항을 데이터 노출의 위험을 잘 넘어 확장. 하나 이상의 물리적 위치 때 사용할 수 있는 엔터프라이즈 관리 서버를 임대 하 고 물리적 서버 배치 됩니다 캐비닛을 볼 수 있습니다. 공용 클라우드 기업 클라우드 인스턴스의 물리적 소재를 정확 하 게 알 수 없습니다 그리고 당신이 의지할 수 있는 모든 CSP를 제공 하는 정보입니다. 그 이유는 투명성은 아주 중요 하다.

8. 단순화 로깅 및 모니터링

모니터링 및 CSP 클라우드 인스턴스의 로깅의 심사는 공용 클라우드 보안을 보장 다른 열쇠 이다. SLA를 서명 하기 전에 로깅 및 모니터링 아마도 각 CSP에서 제공 하는 보안 조치의 뉘앙스를 공개, 각 CSP의 사례를 비교 합니다.

9, 암호화

CSP가 제공 하는 메서드를 사용 하지 않고 자신의 암호화 메서드를 사용할 수 있습니다. CSP는 정보를 암호화 하 고 공용 인터넷에 그것을 보내는, 그것 일반적인 구름에 저장 되지만 CSP는 또한 암호화 키를 보냅니다. 이 조직 키 동안 전송 되는 악의적인 분자의 손에 빠지다 수 있습니다 때문에 불안 한 느낌을 만들 수 있습니다.

설치 가능한 제품 또는 SaaS 공급 업체 암호화 온라인의이 종류를 할 수 있는 여러 가지가 있습니다. 이 완료 되 면 클라이언트와 제 3 자 공급 업체 지시 키 때까지 CSP는 알려져 있지 않습니다.

10, 다중를 사용 하 여 중복 CSP 위험 분산

그것은 여러 공급자 위험을 확산 하 고 싶지 기업 데이터 센터에 연결 하는 여러 공급 업체에서 높은 대역폭을 구입 하는 일반적인 관행입니다. CSP가 다운 되 면 다른 업체 여전히 정상적으로 작동할 수 있게 됩니다. 현재, 다양 한 클라우드 구성 도구는 최고의 CSP 서비스에 통합 되었습니다.

기업 수 자동으로 주문형, 여러 Csp와 Pinterest (오후 및 저녁) 같은 일부 사이트의 서버 인스턴스를 시작 하 고 넷 플 릭 스 (주말) 피크 기간 동안 이러한 인스턴스를 제공할 수 있습니다. 여기, CPU 사용량 임계값에 도달 하면, 연결 된 인스턴스 시작 하 고 인스턴스 종료 사용 속도가.

추가 인스턴스를 시작할 때 순환 방식으로 다른 CSP의 인스턴스를 사용 하 여 적당 하다. 예를 들어 첫 번째 인스턴스는 AWS를 사용 하 여, 두 번째 사용 Rackspace, 그리고 세 번째는 opsource를 사용 하 여... 잠깐만 기다리세요. 이 경우 6 월 29 일의 AWS 서비스 중단 이벤트 것입니다 부정적인 영향을 주지는 조직의 응용 프로그램.

보안 및 성능을 공개 구름의 무게

보안은 IaaS로 공용 클라우드를 사용 하 여 많은 조직의 주요 관심사는, 효과적으로이 문제를 해결 하기 위해 많은 방법이 있다. 가장 간단한 방법은 공용 클라우드를만 가장 중요 한 응용 프로그램 및 데이터를 마이그레이션할 것입니다.

조직, 구름에 중요 한 응용 프로그램을 마이그레이션할 경우 CSP에서 제공 하는 보안 조치를 넘어 몇 가지 보안 조치를 추가 해야 합니다. 그러나, 항상 트레이드 오프에 있다 높이기 때문에 이렇게 수 있습니다 오류 지점 또는 응용 프로그램이 더 느리게 실행 공용 클라우드 보안 계층을 증가. 보안과 성능 간에 올바른 균형을 찾기 어려울 수 있습니다, 하지만 그 균형을 달성 하려고 하는 것은 조직에 안심.