클라우드 컴퓨팅은 보안의 신뢰할 수 있는 3 개 주요 분야 기술 얼굴 과제

"51cto.com 독점 기능" 2011 글로벌 경제 상황 개선, 그것은 산업을 완전히 복구 될 것 이라고, 클라우드 컴퓨팅 개발에 대 한 새로운 기회. 점점 더 많은 기업이 클라우드로 가속을 시작 하는 컴퓨팅. 가트너는 보안 응용 서비스 제공 클라우드 컴퓨팅 2013 년에 3 번 시간을 성장할 것을 예측 합니다. 그것은 부인할 그 클라우드 컴퓨팅 방향과 미래, IT 개발의 트렌드 될 것입니다 및 보안 문제는 업계에서 가장 논쟁 주제 중 하나 되고있다. 주요 보안 회사 그들의 자신의 이점을 홍보 하려고도 하 고 주요 클라우드 컴퓨팅 서비스 플랫폼 공급자가이 문제에 큰 관심을 보여왔다. 그럼에도 불구 하 고, 보안 재해 발생 합니다. 이 4 월, 소니의 플레이 스테이션 웹 사이트를 해킹 했다, 소니의 샌디에고 데이터 서버에는 미국에서 소니 p s 3의 음악, 애니메이션된 클라우드 서비스 네트워크 qriocity, 포함 하 여 사용자 이름, 주소, 생일, 로그인 및 암호, 개인 정보를 훔치는 해커 해킹 최대 77 백만 사용자는 영향을 받는, 관련 된 57 개 국가 지역. 한편, 소니 온라인 엔터테인먼트 (소니 온라인 엔터테인먼트), 또 다른 소니 컴퓨터 온라인 게임 서비스에 대 한 책임 그룹, 밖으로 유출 하는 많은 24.6 백만 사용자 데이터와 또한 해킹 되었습니다. 소니 역사에서 가장 심각한 이벤트 아니다. 2009 년, 심장부 결제 시스템 회사의 130 백만 사용자 데이터 유출 되었다, 2007 년에, 소매 업체 TJX 회사의 94 백만 사용자 데이터 유출 했다, 그 시간에 이러한 이벤트가 발생 업계 충격. 소니 사건, 클라우드를 통해 보안 논쟁을 촉발 컴퓨팅. 그것은 할 수 있다 하는 클라우드 서비스의 방법으로 변경 된 컴퓨팅 하지만 전통적인 보안 모드를 파괴 하지 않았다. 차이점은 클라우드 컴퓨팅, 보안 장치 및 안전 조치; 다른 위치에 배포 된의 나이에 그 원래, 사용자는 클라우드 컴퓨팅 서비스 제공의 보안을 보장 하기 위해 서비스 제공 업체에 의해 지금은 서비스의 보안을 보장 하려고 합니다. 얼마 전, 51CTO 기자는 현재 보안 위협 동향 및 클라우드 컴퓨팅 보안 씨 브 레트 하트, EMC 정보 보안 부문에 대 한 RSA 최고 기술 책임자와 논의 했다. 498) this.width=498 ' OnMouseWheel = 'javascript:return 큰 (이)' border = ' 0 "alt =" "너비 =" "높이 =" 327 "src =" http : //images.51cto.com/files/uploadimg/20110531/1309530.jpg "/ > 소니 사건에 대 한 RSA 최고 기술 책임자 브 레트 하트, 브렛 말했다 그는 진리를 이해 하지 않았다 이해 하는 인터넷을 통해서만 상황, 하지만 그것의 일부는 확실 소니 사건 자체 내부 예정 이다허점입니다. 동시에 브 레트는 또한 개별 소비자에 게 제공 하는 클라우드 서비스를 강조, 보안은 강한 그것 되어, 사실, 많은 클라우드 서비스는 기업 환경 및 그들의 보안 조치는 매우 포괄적인 제공 하지만 매우 강력한 보안 환경에도, 공격자가 공격 취약점을 찾을 수 있습니다. 브렛 인정 모든 클라우드 서비스 공급자에 대 한 갈 길이 있다. 올해 초 기자 RSA 대회는 미국에서 브 레트 씨와 단독 인터뷰를 했다. 당시, 그는 말했다 그 클라우드 태어난 컴퓨팅의 개념은, 사람들은 단지 어떤 클라우드 컴퓨팅은 클라우드 서비스 모두에 대해 하는 집중, 지난 몇 년 동안 우리는 클라우드 보안에 초점에 있는 교대 본 적 컴퓨팅. 오늘날, 많은 사람들이 질문을 물어볼 것입니다: 우리는 클라우드를 신뢰할 수 있는? 물론, "어떻게 우리가 신뢰 클라우드 컴퓨팅을 클라우드 서비스?" 이 문제는 순간의 초점이 되었다. 이 점에서 브 레트는 모두 클라우드 컴퓨팅 서비스 이며 향후 개발 방향을 신뢰 하 게 믿고 있다. 그는 방향 클라우드 컴퓨팅 환경에서에서 보안 기술의 응용 프로그램입니다. 현재, 많은 전문 보안 업체 RSA를 포함 하 여이 노력을 하 고 있습니다. 클라우드 컴퓨팅 환경 보호 기술 확보에 관해서, 브렛 클라우드 컴퓨팅 보안 세 가지 광범위 한 영역으로 분할: 신원 보호, 인프라 보호 및 데이터 보호, 보호 목적에 따라. 하지만 이러한 유형의 보안 기술 또한 많은 전에 직면. Id 보안, 사용자 인증 메커니즘, 우리가 권한이 있는 사용자가 응용 프로그램 또는 시스템에 액세스할 수 있도록 충분 한 자신감을 가질 수 있도록 일반 ID와 비밀 번호 보호를 고려 하는 것이 강력한 인증 메커니즘 필요 합니다. 브렛 클라우드 환경에서 우리는 전에 직면 하지만: 구름에 정체성의 아무 정의 없다. 즉, 다른 클라우드 서비스에 클라우드 서비스에서 어떻게 우리가 그리고 증명할 수 있는 사용자의 id는 합법적인 범위 내에서 액세스 클라우드 서비스는? 분명히, 우리는 클라우드 서비스의 보안 마이그레이션 클라우드 응용 프로그램을 클라우드 환경에서 페더레이션된 id 인증 기술이 필요 합니다. 브렛 스트레스는 그것이 구름에 그 id 인증을 인정 하기 어려운 컴퓨팅 환경을 어려운 작업 이었다. 두 번째 지역 인프라를 보호 하는 보안 기술입니다. 인프라는 하드웨어 및 네트워크 시설, 운영 체제 및 응용 프로그램 환경을 포함합니다. 인프라 보안에 대 한 인프라를 확보 하는 매우 큰 도전 이며 그것은 또한 하나의 클라우드 환경에서 다른 이동할 때 가상 컴퓨터 공격 하지는 보장에 대 한 도전. 하드웨어, 인터넷 및 운영 체제에 보안을 포함 하는 매우 강한 신뢰할 수 있는 체인으로 모든 사슬에 강한 신뢰를 만드는 전체 가상화 인프라 보안의 또 다른 중요 한 측면이입니다. 세 번째 데이터 및 정보를 보호 하는. 또한이 분야의 데이터를 읽을 수 있는 그 때 사용자는 클라우드 액세스, 보장, 데이터의 기밀성 즉 되도록 기술 하 고, 다른 클라우드 환경에서 데이터의 무결성에 있는 많은 전에즉, 데이터에 액세스할 때 그것은 해야 하지 수 훼손 임의로 다른 사람에 의해. 이 기술 분야에서 주로 DLP 기술 뿐 아니라 주요 기술, 암호화 뿐만 아니라 분산된 키 관리 기술, 포함 됩니다. 클라우드 서비스 제공 업체의 콘텐츠 손실 없이 클라우드 환경에서 전체 데이터를 전송 해야 합니다. 브렛은 RSA는 2011 년 3 분기에 시장에 클라우드 기반 id 인증 서비스를 시작할 준비가 말했다. 사실, 소니 사건은 미래의 클라우드 서비스 공급자의 시작에 불과 더 잔인 한 공격 및 경쟁 얼굴 것 이다. 공용 클라우드 서비스 공급자 수 있습니다 여부를 완벽 한 보안 보호 및 클라우드 환경에서 보안 위협을 감지할 수 여부 미래의 비즈니스 경쟁에 소니 같은 클라우드 서비스 공급자의 신뢰의 기초를 결정할 것입니다. 솔직히 말하자면, 여부 클라우드 컴퓨팅 환경 수 신뢰할 수 있지만 또한 연습 테스트에 의존 합니다. 현재, 많은 이벤트 반영 클라우드 보안 문제의 존재에 컴퓨팅 환경을 무시할 수 없는 일이, 그것은 이러한 문제의 출현만이 사람들을 질문 클라우드 컴퓨팅, 그래서 클라우드 컴퓨팅 산업의 집중 되고있다의 무결성. 하지만 우리가 나타납니다 또한, 브렛 말했다, 클라우드 컴퓨팅은 미래의 발전 방향, 클라우드 컴퓨팅 사람들에 게 손실에 의해 발생 하는 보안 문제 보다 더 많은 편의 입으 면, 우리 수 있습니다 다양 한 유형의 클라우드 컴퓨팅 보안 문제 때문에 쳐다보지도 구름. 모든 후, 우리는 많은 전문 보안 업체 클라우드 컴퓨팅을 더 신뢰할 수 있도록 하 고 클라우드 컴퓨팅이 인간의 문명과 생활의 하루를 변경 하려면 기대 하고있다 확신 해야 합니다.