클라우드 보안 문제에 클라우드 보안 연합 솔루션의 분석

2009 년 설립 된 클라우드 보안 협력 20000 회원, 자주 사용 주요 목소리로 클라우드에서 클라우드 보안에 대 한 컴퓨팅. 제리 아처, 클라우드 보안 얼라이언스와 샐리 매의 최고 보안 책임자의 일원이 설명, 조직 표준 조직 되 고 싶지 않습니다 하지만 대신 모범 사례를 홍보 하는 방법을 찾고. 이러한 모범 사례는 사용자가 동의 것입니다 그것은 감사, 구름 및 보안 솔루션 제공 업체.

한 결과 클라우드 보안 얼라이언스 강선 스택 이다. 이것은 사람들이 평가 하 고 클라우드 업계 모범 사례, 표준, 및 중요 한 준수 요구 사항에 따라 안내 하는 도구입니다. 그러나이 강선 스택을 제공 하는 클라우드 보안 연합 하 여 만든 다른 모든 도구와 조직 (, 기업 스폰서 제공 수수료)의 모든 회원에 게 무료로.

인터넷 세계와의 인터뷰에서 아처 클라우드 보안 연합 작동 하는 방법 설명 및 우리가 구름, 보안 문제를 해결할 수 있는 방법과 어떻게 클라우드 우리의 보안을 향상 시킬 것입니다 설명 합니다.

Q: 어떤 클라우드 보안 얼라이언스 합니까 우리에 게는 높은 수준에서?

A: 5 개의 큰 지역으로 어떻게 나눌 수 있습니다. 1. 우리는 어떻게 구름에 들어와 무엇에 대해 생각을 해야 당신을 서라운드에 특히 전략 개발. 2입니다. 교육입니다. 클라우드 보안 문제에 대해 사람들을 교육 도움이. 3. 우리는 감사 및 규정 준수 주위 최고의 연습 프레임 워크 구축. 우리는 클라우드를 사용 하 여 프레임 워크에 일반 SAS 70 컨트롤 및 기타 감사 시스템의 일부 변형 시키고 있다. 4. 우리는 클라우드 보안 평가의 관점에서 볼 경우 평가의 문제를 검토 됩니다. 5. 우리 처럼 보이는 미래에서 찾고 있습니다.

클라우드 보안 연합 공부에 어떤 프로젝트를 어떻게 결정 합니까?

A: 클라우드 보안 얼라이언스 엄격한 사용 하 여 아웃소싱 또는 클라우드 아웃소싱. 우리는 현재 20000 회원 있다. 모든 회원은 앞으로 아이디어를 넣을 수 있습니다. 이 그룹에 아이디어를 만들 수 있습니다. 당신의 아이디어는 매력적, 사람들이 당신과 함께 작동 합니다 하 고 승인을 얻을 것 이다 다음.

처음부터, 우리 연구 자금 필요 하지 않았다. 이제 우리는 돈을 우리 기업 스폰서 때문에 일부 작업에 투자 하는 사람들이 있다. 그러나, 객관성을 보장 하기 위해 우리를 위해 중요 하다. 결과적으로, 위원회는 주어진된 분야에 있는 연구에 대 한 너무 많은 돈을 의미 없는 공급 업체 oversubscribed는 되도록 지속적으로 확인 되었습니다. 우리는 어떤 회사를 빚 지 고 싶지 않아.

질문: 당신은 클라우드 보안 얼라이언스는 SAS 70 또는 PCI 같은 어떤 하드 표준을 만들 싶지 않 았 어 말했다. 왜, 어떻게 클라우드 산업에 기여를 평가 한다면?

A: 업계 표준 ISO (국제 표준 기구) 및 기준 설정에 좋은 다른 조직에 의해 개발 되어야 한다 생각 합니다. 우리 자주 작업할 기존 표준 조언과 지도 제공 하는 조직. 그러나, 우리는 만약 우리가 어떤 특정 조건을 함께 번들로 했다 우리가 더 유연한 될 것 이라고 믿습니다. 우리는 ISO와 국제 전기 통신 연합 (ITU)와 정식 제휴. 우리는 연구 결과와 그들의 작품으로 그들을 도울 자원 들을 제공 합니다. 우리는 또한 NIST (미국 국립 표준 및 기술)와 함께 작동합니다. 다른 표준 단체와 협력 관계를 구축 하겠습니다.

Q: 사용자가 그들의 클라우드 보안 대책 및 보안 고려 사항에이 내용을 비밀로 하는 클라우드 제공자의 권리에 대 한 자세한 정보를 제공 하기 위해 클라우드 공급자를 요구 하는 생각?

A: 공급자에 게 그들의 방화벽을 설정 하는 누구 든 지 뭔가 그런 결코 할 수 있습니다. 다른 한편으로, 제대로 전달 하는 경우 규정 준수 또는 보안 관점에서 유용한 정보가 많이 있다.

만약 우리가 구별 사실과 과장된 선전, 구름의 소비자로 서 내가 얻을 충분 한 정보에 대 한 오늘과 어떻게 작동 하는지, 내 응용 프로그램 실행 하 고 그것은 모두 당신의 보안을 영향을 주지는 않습니다. 그래서, 내가 필요로 하는 정보로 날을 제공 함으로써 내가 내 환경을 신뢰 것입니다.

사실, 소비자 관점에서 일 수 간단 하 게 응용 프로그램 계측 되 고 적당 한 환경에서 이러한 응용 프로그램 인지를 확인할 수 있습니다. DARPA 다중 소유 환경에 대 한 연구의 많은 일 하고있다. 그들은 응용 프로그램의 제어를 공부 하 고 그것의 환경의 보안 응용 프로그램 보고서를 보자.

Q: 계측 된 응용 프로그램 작동?

A: 간단한 예제에서는 응용 프로그램 알고 어디로는. 어떤 컴퓨터 운영 체제에서 실행 됩니다 그것은 실제로 만들고 지문 말하는 이러한 것 들을 요구 하는 응용 프로그램 알고 "나는 적당 한 환경에서 어떻게 패치 레벨은, 등."

그것은 성능 기반 될 수 있습니다 하 고 이러한 것 들을 할 거 야 알고 말한다. 그것은이 코드의 적법성을 테스트할 수 있습니다. 대답이 올바르지 않으면, 다음 알다시피 당신이 눈 속임 되었다.

응용 프로그램이 실행 되 고 있는 환경에 대 한 지식의 큰 거래를 제공 하는 사물의 모든 종류를 할 수 있습니다. 결국, 그건 아마 당신이.

Q: 어떻게이 문제에서 볼 하 고 얼마나 클라우드 보안 연합 유 윤의 미래를 예측할 수 있습니까?

A: 대부분의 우리의 초점은 클라우드 건물의 기초에 남아 컴퓨팅. 그러나 사려깊은 지도자가이 재단, 그래서 이것이 양도 건물의 전술 측면에 영향을 미칠 수 있습니다. 그래서 우리가이 재단을 분리 하 고 우리는 구름의 다른 사이클에 갈 때마다 그것을 다시 필요가 없습니다.

미래의 관점에서 당신에 게 그들은 2 년 후 구름의 상태를 예측할 수 있는 사람에 대 한 순진한 것 같아요. 모든 것이 변하고 있다. 우리는 이러한 모든 변화의 결과 예측할 수 없습니다. 클라우드 컴퓨팅은 분산 시스템, 메인프레임 전환 다른 고 클라우드 컴퓨팅에 대 한 모든 것을 바꿀 것입니다.

Q: 내 질문은 어떻게 하면 밉 비용 거의 0 이며 스토리지 비용 거의 없음.

A: 모두가 클라우드 사용 하 고 보안 개발을 계속할 것 이다. 예를 들어 전체 동일한 암호화 나 그것을 해독 하지 않고 데이터를 처리 하게된다. 모두 같은 종류의 암호화 할 수 있었습니다, 동안 구름에 내 모든 데이터를 넣어 완전히 암호화 하 수 있었습니다. 이 메서드는 위협 모드, 바로 취소?

문제는 그것은 더 많은 처리 능력을 현재 보다 전체 암호화 알고리즘을 실행 걸립니다. 하지만 그것은 단지 그 수준에 도달 하는 무어의 법칙에 대 한 짧은 시간을 걸립니다.

Q: 그래서 클라우드 보안 수 구름의 변화를 따라갈 컴퓨팅?

A: 예입니다. 클라우드에서 보안 향상 됩니다. 샐리 매, 금융 회사 같은 회사 그리고 다른 회사 보안 또는 보안으로 그들은 지금의 동일한 수준의 얻을 필요 합니다.

공급자에 게 이러한 요청 모두 동일한 결과으로 변형 될 것 이다. 결과적으로, 적절 한 보안의 그들의 자신의 구매에 의존할 수 없는 중소 기업 클라우드 서비스를 적용 하는 큰 기업 받을 같은 좋은 보안 제품을 얻을 것 이다. 우리는 큰 공급자는 효과적으로 보안을 제공할 수 있을 것 이다. 클라우드에서 보안 향상 됩니다. 우리는 미래에 더 나은 안전을 해야 합니다.