클라우드 컴퓨팅 요구 더 나은 보안 표준

가트너의 최신 연구 모든 클라우드 부문 기업 계속 두 자리 숫자에서 증가할 것 이다 예측. 하지만 제 3 자에 게 아웃소싱 주요 기능 또한 사용자가 보안 문제에 초점을 초대. 실행 될 때 엔터프라이즈 IT 비즈니스 내부적으로 정의 하 고 보안 프로토콜을 제어할 수 있습니다. 하지만 보안 프로토콜은 클라우드 서비스 제공 업체에 의존 하는 때를 어떻게 알 수 있습니까? 그리고 그들이 어떻게 그것을 해야 합니까?

이러한 문제를 해결 하려면 클라우드 산업 자체가 발전 이며 그 구조를 적응. 구름에 대 한 보안 표준을 정의 하 여 최고의 솔루션입니다-그 게 인정된 인증 표준 클라우드 서비스 공급자에 대 한 그것의 산업 내에서 균일 한 표준을 제공 하. 구현 하 고 이러한 표준을 널리 채택, 잠재적인 클라우드 고객 클라우드 서비스 공급자에 대 한 보안 평가 수행 평가 도구를 사용 합니다.

그러나, 많은 업계 클라우드 서비스 제공 업체는 아직 통합된 표준을 채택 하지 했다. 그들은 그들이 받아들 규범을 채택 했다 하 고 기존 계약 잘못 된 지침의 출현으로 이어졌다.

클라우드 보안 얼라이언스

보안 표준 기관의 가장 큰 그리고 가장 중요 한 숫자는 체코 또는 클라우드 보안 연합 (클라우드 동맹). 아마존 네트워크 서비스, 마이크로 소프트, 오라클, 레드햇, Rackspace과 세일즈 포스 회사 (다스 회사를 포함 하 여), 가장 유망한 클라우드 서비스 기업 지원 체코 포함 됩니다.

CSA는 CCM 또는 구름 제어 매트릭스 (구름) 라는 규정 준수 표준을 개발 했습니다. 표준은 Excel 스프레드시트, CCM 위험 관리 및 보안 정보를 포함 하 여 10 개 이상의 클라우드 인프라 영역을 커버로 구성 됩니다. CCM은 자체 보안 문제를 포함 한 정부, 법률 및 규정 및 하드웨어 아키텍처 및 기타 규정 준수 솔루션의 범위를 넘어 갔다.

CCM 수백을 표준에 설명합니다. 예를 들어 "시설 보안-보안 영역 권한 부여" 카테고리에서 찾을 수 있습니다 다음 제어 사양: 입구와 출구의 보안 영역 제한 해야 하 고 인증 된 인력만 보장 하기 위해 모니터링 물리적 액세스 제어 메커니즘 입력을 사용할 수 있습니다.

분명히,이 표준은 클라우드 서비스 공급자 시설의 물리적 보안에 대 한입니다. 하지만 표준 완전히 구현 하는 작업을 지정 하지 않습니다.

클라우드 서비스 공급자의 고객의 평가, 경우 경우 공급 업체는 감사 표준의 당신을 드릴 수 있습니다,이 경우에, CCM V1.3 제어 사양 FS-04,이 것까지 아무것도 모르고 또는 단순히 업체 단어 상황을 듣고 보다 더 나은.

NIST, IEEE 및 ENISA

이러한 표준 기관 세계 Scrabble의 게임에 마치 읽는 사랑의 이름을 공유할 수 있습니다. 그들은 또한 또한 클라우드 서비스 보안의 문제를 포함 하는 그들의 자신의 지침을 개발 하고있다.

NIST, 국립 표준 및 기술, 그것의 공용 클라우드 컴퓨팅 보안 및 개인 정보 보호 지침 지난해 발표 했다. CCM 달리 CSA에 대 한 표준, NIST 지침 서는 클라우드 고객 하 고 그들의 관련 된 세부 사항 고객 잠재적인 클라우드 서비스 공급자에 대 한 질문을 컨설팅을 고려해 야 합니다.

IEEE, 연구소의 전기 및 전자 엔지니어, 자체 클라우드 안전 표준의 개발에 착수 했다. 그리고 프로젝트 클라우드 이식성과 상호 운용성 가이드라인 IEEE의 표준 정의 클라우드 공급 업체 간 상호 운용성에 초점을 맞추고 P2301 전화.

보안은 상호 운용성 표준의 한 측면, 하는 동안 클라우드 고객 상호 운용성을 클라우드 서비스 제공 업체에 잠재적인 의존을 피하기 위해 자체에 열쇠 이다. 이러한 기준 없이 데이터 이동 및 클라우드 서비스 제공 업체 간의 프로세스 변경 생성 하기 쉽습니다. 고객 책임 될 것입니다 공급 업체와 수 안전에 대 한 표준.

위하여 밖으로 남아 있을, 유럽 네트워크 및 정보 보안 기관, 또는 ENISA, 또한 발표 했다 그것의 가속된 안전 표준: 클라우드 계약 보안 서비스 수준 모니터링 가이드. 가이드는 공용 클라우드 고객을 위한 그리고 ENISA 클라우드 공급 업체 보안 프로토콜을 엄격 하 게 준수 되도록 자세한 질문에 대 한 클라우드 공급 업체에 게 사용자를 끌 것입니다.

SAS 70 주의

클라우드 서비스의 급성장 세계에서 표준 SAS 70은 변색, 표준 미국 협회의 회계사의 감사 표준 위원회에 의해 공포 감사 표준의 일부입니다. 원래 금융 보고 규칙의 준수를 감독 하도록 설계 되었습니다, 비록 일부 클라우드 서비스 제공 업체는 소위 보안 프로토콜 인증으로 SAS 70来를 여전히 사용 합니다.

가트너를 포함 하 여 몇몇 비평가, SAS 70는 상당한 적자 유용한 보안 보증으로 제공 하는 고객에 말한다. 그것은 감사 표준 클라우드 서비스 보안 의도까지 고 현대 위협 평가의 요구를 충족 수 없는 주장. 또한, SAS 70 즉각적인 표준으로 강평 되었다 그리고 그것은 기본적으로 서비스 제공 업체의 지속적인된 성능에 응답 수 있습니다.

높은-프로필 클라우드 서비스, "좌절감" 아마존, 발생의 일부 유사는 비록 그들은 준수 SAS 70의 기준에 의해 감염 됩니다. 그래서 오늘은 클라우드 서비스 공급자를 평가 하는 고객 때 그들은 SAS 70 인증에 너무 많이 초점을 하지 경고가 표시 됩니다. 가트너는 자체 평가 사용 하 여 권장 하 고 SAS 70 표준 수정 감사 절차 협상.