클라우드 컴퓨팅은 실제로 안전

보안은 정말 클라우드 컴퓨팅 물통에 나무의 짧은 조각? 클라우드 컴퓨팅 보안 제공 될 수 있다 진정한 서비스로 사용자의 컨텍스트에만. 클라우드 컴퓨팅은 보안 위험이 발생할 수 있는 깊은 방어의 보안 아키텍처입니다.

최근 클라우드 컴퓨팅 조사 데이터 또는 클라우드 인프라의 "보안" 클라우드 컴퓨팅 서비스, 모든 Cio의 관심사의 처음의 인기를 방해 하는 주요 요인 이라고 생각 하는 응답자의 50 %%% 사용자의 관심을 확인 했다. Cio 들은 일반적으로 믿고, 비록 보안 클라우드 컴퓨팅 전례 없는 관심을 받고 있다 하지만 정보 보안 환경 하지 않은 효과적으로 개선, 불안의 반대 증가.

보안 위험의 클라우드 컴퓨팅

클라우드 보안 질문에 두 가지 이유가 있다 컴퓨팅: 첫째, 건물 보안 방어 네트워크 경계에 따라 회사는 과거에 더 익숙한 하지만 클라우드 컴퓨팅은 네트워크 경계 제거의 기능 중 하나. 이 Cio는 가장 걱정 이다: 국경 없는 환경에서 혼자 하자는 테두리의 경우 없습니다 보안.

두 번째, 클라우드 컴퓨팅은 가상화 컴퓨팅, 과거 법의학 기술 하지 유지 하고있다 속도 네트워크 기술, 클라우드 컴퓨팅 환경, 여러 운영 체제 및 어떻게 동일한 물리적 컴퓨터에서 실행 중인 응용 프로그램의 개발의 또 다른 기능은 서비스 보안 가상 환경을 보장 하기 위해?

Wan 타오 중국 해커의 장로 "이 글", 중국 호크스 동맹의 설립자 이다. 2000 "중미 해킹 전쟁", 후 완 타오 성명을 발표 했다: 더 이상 조직된 공격에 종사. Wan 어 르 신, 이제 IBM의 수석 보안 관리자, 믿고, 클라우드 컴퓨팅, 없이 결코 100% 보안: "ISO27000의 133 컨트롤 포인트, 11 컨트롤을 복사 하는 경우 나 무서 워 요 절대 보안 이므로 아무 기업 정보 시스템 안전 하다." 보안 정보 위험을 지속적으로 감소 하 고 마지막으로 관리, 수락 가능한 수준에 잔여 위험을 줄일 것입니다. 많은 기업은 해커는 취약 한 것으로 볼 수 있습니다 보안 시스템 구축에 돈 많이 지출. 잔여 위험 용납할 수 없는 남아 있습니다. "

질문 발생 하는 관리할 수 있는 잔여 위험을 무엇입니까? CIO를 받아들일 수 있는 위험 수준을 무엇입니까? 그것은 우리는 보안 환경으로 시작. 전에 사용자가 개별 보안 공격, 명성, 사이버 공격을 수행 하는 비트에 대 한 관심에 대 한 초기 해커 하지만 지금 정보 보안 되었습니다 너무 많이 얽혀 경제 위협, 해커는 완전히 산업화 되어 있다. 2010 중국의 컴퓨터 바이러스 업계 수익 수백억 달러, 되었으며 중국의 보안 업계 이상의 6 십억 위안, 아래로 완전히 거꾸로 공격과 수 비 관계 해서는 안됩니다. 이미 선진국 및 무제한 보안 위협 처리 개별 보안 솔루션을 사용 하 여 그것의 자신의 힘에 의존 하는 기업에 대 한 불가능 한 것 같다.

하지만 클라우드 컴퓨팅 패턴을 향상 시킬 가능성과 함께 우리를 제공 합니다. 클라우드 컴퓨팅 보안 리소스 이전 사용자가 그들의 자신의 투자를 달성 하지 수를 함께 제공 하 고 사용자 빨간 팀과 블랙 팀에 대 한 개별 투쟁의 상황으로 변경. Wan 타오 말했다: "오늘날의 클라우드 컴퓨팅 보안 제어 시스템, 액세스, 정보 저장에 고려해 야 합니다." 과거 보안은 높은 비용, 높은 보안, 클라우드 컴퓨팅, 낮은 비용, 더 나은 보안 보호를 원하는 그들은 오늘 사용자. "

보안 아키텍처 클라우드 컴퓨팅

Wan Tao의 보기는 그 클라우드 컴퓨팅 보안, 클라우드 보안 아키텍처는 그렇게 무엇입니까은 컴퓨팅? 가트너는 클라우드 보안 아키텍처를 구축 하기 위한 표준 7 클라우드 컴퓨팅의 7 주요 보안 위험 목록: 사용자 액세스, 확장성, 데이터 위치, 데이터, 데이터 복구, 연구 지원, 고립과 장기 생존 특권. 그것은 이러한 7 표준 매우 다른 과거에 "깊은 방어" 같이 더 많은 것은 국경 보안의 과거 정의 되었습니다 볼 어렵다. 요약, 이상적인 클라우드 컴퓨팅 보안 아키텍처는 특별 한 주의 필요로 하는 4 개의 영역:

첫째, 사용자가 클라우드의 현재 상태를 이해 해야 컴퓨팅. "클라우드 컴퓨팅 기업 및 개인 사용자의 보안 상태를 개선 하기 위해 전체 보안 산업에 대 한 전례 없는 기회를 가져올 것 이다" 완 타오 말했다. 과거 함께 제공 무제한 보안 위협 해결, 클라우드 컴퓨팅은 첫 번째 리소스 컨버전스, 컴퓨팅, 스토리지의 융합, 네트워크 리소스, 뿐만 아니라 개별 보안 수단에 의존 하는 보안 리소스입니다. "즉, 보안 리소스 풀링 후 클라우드 컴퓨팅 보고 메커니즘 3-파티 외부 감사 및 보안 인증을 통해 효과적인 사고를 얻을 수 있습니다." "잔여 위험의 결론은, 사건 후에 보안, 그것은 추적 될 수 있다 다시, 그리고 클라우드 컴퓨팅은 완전히 관련 인증을 제공할 수." "

두 번째, 클라우드 컴퓨팅 요구 엄격한 신원 인증입니다. 과거에는, 사용자가 자신의 사용자 이름 및 암호를 통해 관련 정보에 액세스할 수 있기 때문에 클라우드 컴퓨팅 한계는, 구름의 보안 아키텍처에 사용자 id 인증에 특별 한 주문. 또한 권한 있는 사용자의 모니터링 포함 됩니다.

셋째, 데이터 보안 문제입니다. 사실, 클라우드 컴퓨팅의 기술 아키텍처에서 데이터의 관리는 전통적인 개별 시스템 아키텍처에 우수한. 데이터 보호에 지금 사용할 수 있는 거의 모든 클라우드 컴퓨팅 솔루션, 그리고 이것이 원래 단일 응용 프로그램 기반 보안 모델와는 거리가 멀다.

그것의 4, 클라우드 컴퓨팅 보안의 응용 프로그램. 현재 해커 공격의 80%는 응용 프로그램 계층 대상으로 합니다. 위에서 언급 한 클라우드 컴퓨팅의 기본 보안 시스템 이므로 평균 데이터 센터, 우수한 사용자 가상 미러링, 응용 프로그램 관리, 코드 탐지 메커니즘 등 보안 적용에 더 많은 노력을 바칠 수 있는.

또한, 클라우드 컴퓨팅 환경에서 보안 아키텍처는 클라우드 컴퓨팅 센터의 물리적 보안으로 안전한 운영 환경을 포함 해야 합니다.

정리해 보면, 구름 아래 보안 아키텍처를 컴퓨팅 제품 및 관리 및 서비스를 포함 하는 과거 보안 솔루션의 조합 이다. 즉, 과거의 보안 솔루션은 클라우드 컴퓨팅 아키텍처의 응용 프로그램에 완전히 만족. 하지만 응용 프로그램에 사용자 식별 강화 되었습니다, 그리고 이러한 측면 공급 업체 경쟁 초점 새로운 솔루션 뿐만 아니라 그것으로 이어질 것입니다.

클라우드 컴퓨팅 보안 제공 될 수 있다 진정한 서비스로 사용자의 컨텍스트에만. 업계는 이미 비즈니스 기회, 독립적인 "보안 클라우드" 개념, 통합된 보안 솔루션 및 클라우드 컴퓨팅 보안 서비스를 제공 하는 사용자에 대 한 서비스를 보았다.