클라우드 컴퓨팅 데이터 및 정보 보안

클라우드 컴퓨팅 데이터 처리 및 스토리지 클라우드 플랫폼에서 수행 됩니다, 그리고 컴퓨팅 리소스 소유자 및 분리의 사용자가 클라우드 컴퓨팅 모델의 고유한 특성 되고있다, 인 그들의 자신의 데이터의 사용자 보안 저장소 및 개인 정보 보호 문제는 피할 수 있습니다.

특히, 사용자 데이터도 원격 컴퓨터에서 개인 정보 보호 관련 콘텐츠를 포함, 스토리지에 의도적으로 또는 의도 하지 않은 누출에 대 한 잠재적 있다 그리고 오류 예: 정전 또는 가동 중지 시간으로 인 한 데이터 손실 뿐만 아니라 통신, 신뢰할 수 없는 클라우드 인프라 및 서비스 공급자도 사용자 행동의 분석에서 추정 될 수 있습니다. 사용자의 개인 정보에 대해 알아봅니다. 이 문제 직접 사용자와 클라우드 공급자 사이의 모순과 마찰이 이어질, 클라우드 컴퓨팅 환경에서 사용자의 신뢰를 감소 되며 클라우드 컴퓨팅 애플 리 케이 션의 더 대중화에 영향.

정보 보안의 주요 목표 중 하나는 사용자 데이터와 정보 보안을 보호 하기 위해입니다. 클라우드 컴퓨팅으로 전환 하는 경우 전통적인 데이터 보안 접근 클라우드 스키마 구조에 의해 도전 될 것 이다. 유연성, 멀티 테 넌 트, 새로운 물리적 및 논리적 아키텍처 및 추상 컨트롤 새로운 데이터 보안 정책이 필요합니다.

1.1 데이터 보안 관리 및 과제

키에 클라우드 컴퓨팅 데이터 수명 주기 보안 문제는 다음과 같습니다.

(1) 데이터 보안: 기밀성, 무결성, 유용성, 신뢰성, 권한 부여, 인증 및 부인 방지.

(2) 데이터 저장 위치: 모든 데이터를 모든 복제본을 포함 하도록 보장 해야 합니다 및 계약에 저장 된 백업 서비스 수준 계약 및 규칙에서 허용 하는 지리적 위치. 예를 들어 전자 건강 기록 관리는 EU의 규정 준수 스토리지 규정 하는의 사용 데이터 소유자에 대 한 도전이 될 하 고 클라우드 서비스 공급자 수 있습니다.

(3) 데이터 삭제 또는 지 속성: 데이터를 완전히 제거 하 고 효과적으로 간주 되기 전에 파괴 해야 합니다. 따라서, 클라우드 컴퓨팅 데이터를 지우기/파괴 하 고 완전히 제거 또는 복구할 수 없는 데이터는 데이터의 완전 하 고 효과적인 위치를 보장 하기 위해 사용할 수 있는 기술 이어야 합니다.

(4) 혼합 다른 고객의 데이터: 데이터, 특히 기밀 정보/중요 데이터, 사용, 저장 또는 어떤 보상 제어 없이 전송 하는 과정에서 다른 고객 데이터와 혼합 될 수 없습니다. 데이터의 혼합 데이터 보안 및 지리적 위치 보안 문제를 증가 합니다.

(5) 데이터 백업 및 복구 재건 (복구 및 복원) 프로그램: 장소 및 데이터 손실, 실수로 인 한 데이터 범위 및 파괴를 방지 하기 위해 효과적인 데이터 가용성, 클라우드 데이터 백업 및 클라우드 복구 계획 해야 하는 것을 확인 해야 합니다. 클라우드 모드에서 데이터 및 복구 백업 확실히는 가정 하지 마십시오.

(6) 데이터 디스커버리 (발견): 법률 시스템 전자 증거 발견에 초점을 계속, 클라우드 서비스 공급자와 데이터 소유자 필요 합니다 데이터를 검색 하 고 법률 및 규제 당국에 의해 필요한 모든 데이터를 복구할 수 있습니다 보장에 초점을. 이러한 문제는 클라우드 환경에서 대답 하기 매우 어려운 그리고 관리, 기술, 서로 보완 하기 위해 필요한 법적 컨트롤 필요 합니다.

(7) 데이터 집계 및 유추: 데이터 클라우드, 거기에 새로운 데이터 집계 되며 기밀 정보와 민감한 기밀의 위반으로 이어질 수 있습니다 추론 문제. 따라서, 실제로, 데이터의 이해 관계자와 데이터 소유자의 이익 보장 하기 위해, 데이터의 어떤 약간의 누설 때 피해 데이터를 혼합 하 고 (예: 이름 및 의료 정보 데이터를 다른 익명 데이터를 혼합 하 고 필드 양쪽에 존재 하는 제어 크로스 의료 일) 집계.

클라우드 서비스 패턴 (SaaS, PAAs, IaaS) 하 고, 데이터의 기밀성 수준에 따라 보안 제어 요구 사항 관련 표 에서처럼 1-1, 정보 수명 주기 관리의 각 단계와 함께에서, 계층적 제어 정보의 다른 수준에 대 한 요구 사항을 정의 합니다.

표 11 데이터 보안 제어 요구 사항

기업 디지털 권리 관리 (DRM) 옵션이 있을 수 있습니다.

데이터에 대 한 사용자 태그 웹 2.0 환경에 있으며 데이터를 분류 하는 데 유용 수 있습니다.

응용 프로그램 논리입니다.

데이터베이스 관리 시스템의 솔루션에 따라 개체 수준 제어

전자 메일, 네트워크 전송, 데이터베이스, 파일 및 파일 시스템 암호화 솔루션.

콘텐츠 검색 도구 (예: DLP 데이터 손실 보호) 식별 하 고 감사를 도울 수 있다

응용 프로그램 논리입니다.

데이터베이스 관리 시스템의 솔루션에 따라 개체 수준 컨트롤입니다.

파일 시스템, 데이터베이스 관리 시스템 및 문서 관리 시스템의 컨텍스트에서 액세스 컨트롤을 식별 합니다.

전자 메일, 네트워크 전송, 데이터베이스, 파일 및 파일 시스템 암호화 솔루션.

DLP 통해 콘텐츠 기반 데이터 보호

응용 프로그램 논리입니다.

데이터베이스 관리 시스템의 솔루션에 따라 개체 수준 컨트롤입니다.

파일 시스템, 데이터베이스 관리 시스템 및 문서 관리 시스템의 컨텍스트에서 액세스 컨트롤을 식별 합니다.

전자 메일, 네트워크 전송, 데이터베이스, 파일 및 파일 시스템 암호화 솔루션.

DLP 통해 콘텐츠 기반 데이터 보호

보안 디스크 "지우기"와 관련된 기술을 통해 제거 합니다.

실제 미디어 degaussing와 같은 물리적 파괴.

콘텐츠 검색을 통해 파괴 프로세스 식별

1.2 데이터 및 정보 보안

클라우드 컴퓨팅의 사용자에 게 데이터 전송, 처리, 저장 하 고 사용자 데이터 보안 위협 더 눈에 띄는 얼굴에 클라우드 컴퓨팅 시스템, 많은 거주자에 얇은 터미널 액세스 및 기타 일반 응용 프로그램 환경, 그래서. 클라우드 컴퓨팅 환경에서에서 정보 보안 보호의 요구에 비추어 그것은 엔드-투-엔드 정보 보안 및 개인 정보 보호 데이터 격리를 사용 하 여 클라우드 컴퓨팅 사용자에 대 한 액세스 제어, 암호화 전송, 안전한 스토리지 및 가용성, 기밀성 및 무결성의 사용자 정보를 보호 하기 위하여 잔여 정보 보호를 제공 하는 데 필요한.

데이터 및 정보 보안의 특정 보호는 다음과 같은 측면으로 나눌 수 있습니다.

1입니다. 데이터 보안 격리

여러 사용자 들 간에 데이터 정보를 격리 하기 위해 응용 프로그램의 특정 요구에 따라 다른 거주자 간의 데이터 및 구성 정보 안전 절연을 실현 하기 위해 물리적 분리, 가상화 및 멀티 테 넌 시 스키마를 사용 하 여 보안 및 각 테 넌 트 데이터의 개인 정보를 보호할 수 있습니다.

2입니다. 데이터 액세스 제어

데이터 액세스 제어의 측면에서 모니터링, 실시간 신원 인증 및 인증서 확인 사용할 수 있습니다 id 인증에 따라 인증 제어 모드를 사용 하 여 사용자 간의 무단된 액세스를 방지 하기 위해. 사용할 수 있는 경우 기본 거부 모든 액세스 제어 정책, 해당 유일한 오픈 포트 또는 데이터 액세스에 대 한 필요가 있을 때 관련된 액세스 정책을 엽니다. 가상 응용 프로그램 환경에서 논리 경계 보안 액세스 제어 전략 수 설정할 수 가상 환경, 가상 방화벽 및 가상 컴퓨터에서에서 가상 컴퓨터 간의 정밀한 데이터 액세스 제어 전략을 실현 하기 위하여.

3입니다. 데이터 암호화 저장

데이터 암호화는 중요 한 달성 하는 방법 데이터 보호, 데이터 도난 불법으로, 그들은의 무리도 깨진, 그리고 특정 정보 콘텐츠를 알 수 없습니다. 암호화 알고리즘의 선택, 우리는 높은 암호화 성능, AES, 3DES 등 다른 국제 일반 알고리즘 대칭 암호화 알고리즘 또는 국가 소유 기업 비밀 알고리즘 SCB2 선택 해야 합니다. 암호화 키 관리, 효율적인 보안 관리 및 사용자 정보를 저장 유지 보수를 실현 하기 위해 중앙 집중식된 사용자 키 관리 및 배포 메커니즘을 채택 한다. 클라우드 스토리지 서비스, 클라우드 컴퓨팅 시스템 해야 지원 암호화 서비스의 제공, 암호화 및 데이터를 저장 하 고 방지 데이터 되 고 불법 염탐, 가상 컴퓨터에 대 한 다른 사람에서, 다른 서비스, 사용자가 업로드 하 고 저장 하기 전에 중요 한 사용자 데이터를 암호화 하는 것이 좋다.

4입니다. 데이터 암호화 전송

클라우드 컴퓨팅 응용 프로그램 환경에서에서 데이터 네트워크 전송은 피할 수 없다, 따라서 보장 하는 데이터 전송 보안은 또한 매우 중요 하다. 데이터 전송 암호화 링크 계층, 네트워크 계층에서에서 선택할 수 있습니다, 그리고 전송 계층, 네트워크 전송 데이터 정보 기밀성, 무결성, 가용성을 보장 하기 위해 네트워크 전송 암호화 기술 사용 합니다. 정보 암호화 전송, SSH, SSL 및 정보 보안 관리의 유지 보수를 보장 하기 위해 데이터 암호화 채널을 제공 하는 클라우드 컴퓨팅 시스템 내부 유지 보수 관리에 대 한 다른 수단 관리에 대 한 사용자 데이터 암호화 전송, IPSec VPN, SSL VPN 기술을 다른 사용자 데이터의 네트워크 전송 보안을 개선 하기 위해 사용할 수 있습니다.

5입니다. 데이터 백업 및 복구

데이터 저장에 사용자가 신중 하 게 고려해 데이터 손실의 위험 처리 갑자기 클라우드 컴퓨팅 플랫폼 시스템 오류 또는 재해 이벤트, 데이터 백업 및 빠른 복구 중요 하다. 가상화 된 환경에서 디스크 기반 백업 및 복구, 빠른 가상 컴퓨터 복구, 파일 수준 전체 및 증분 백업을 지원 지원과 백업 효율 향상을 위해 증분 변경 내용을 저장할 수 있어야 합니다.

6입니다. 나머지 정보 보호

사용자 데이터 공유 및 클라우드 컴퓨팅 플랫폼에 저장 하기 때문에 오늘 사용자에 할당 된 저장 공간 할당할 수 있습니다 다른 사용자에 게 내일, 그래서 그것은 나머지 정보를 보호 하는 데 필요한. 클라우드 컴퓨팅 시스템에 스토리지 리소스 할당 필요로 하는 그래서 사용자가, 완벽 한 데이터 삭제 해야 수행 사용자 저장 파일/개체를 삭제 한 후, 해당 스토리지 완전히 지워지거나 쓰기 전용으로 표시 된 (만 새 데이터를 재정의할 수 있습니다.) 불법 악성 복구를 방지 하기 위해.