클라우드 컴퓨팅 위험: 가상 비밀 키 보안 보장

물리적 제어 또는 타인의 소유권에 관해서, 경우 가상 컴퓨터의 보안을 클라우드 키 될 것입니다.

키 관리 여전히 상황의 가장에서 어려운 도전 이다. 키 데이터의 컨트롤에 액세스할 수 있습니다 동시에 불 쌍 한 키 관리 및 스토리지 해 이어질 수 있습니다. 제 3 자 인프라를 물리적 및 논리적 액세스를 제어 하는 경우 추가 위험 추가 되 고 보안 키 보안을 더 어려워집니다. 주된 이유는 키 관리 및 키 저장소 관련. 그것은 당신이 임대 은행 안전 키를 유지 합니다. 당신의 공급자는 데이터를 액세스할 수 있도록 키를 권한을 부여 합니다.

공급자 나쁜 관행, 깨지기 쉬운 키 생성, 저장 및 관리 방법 등 쉽게 키를 알아낼 수 있습니다. 부주의 암호 관행은 트위터와 최근의 보안 문제에 이르렀다. 나쁜 직원 키에 액세스할 컴퓨터에 백도어를 추가할 것 이다 또는 그들은 컴퓨터의 동작 및 동적 마이그레이션 암호화 되지 않은 링크를 통해 액세스 하 게 됩니다. 이 경우에, 그것은 열쇠를 취소 하 고 새 키로 데이터를 암호화 하는 더 나은 생각 합니다.

백업 당신의 공급자의 아카이브 미디어를 추적 하기가 어렵습니다 때문에 키 관리의 또 다른 문제에 이르게. 장기 보관 저장소에 대 한 데이터를 암호화 하 고이 다음 클라우드 데이터 저장소 공급 업체에 보낼 난 것이 좋습니다. 이 쪽으로 개최 하 고 암호 키워드를 제어할 수 있습니다. 클라우드 공급자의 관리 되는 데이터에서 이러한 키 관리 격리 규정 준수 문제 경우 클라우드 공급자와 자신을 보호 하는 분리 제약 조건을 만듭니다. 암호 지우기 마이그레이션 클라우드 컴퓨팅 위험에 대 한 매우 효과적인 방법 이기도합니다. 즉, 공급자 파괴 하는 모든 키의 복사본, 실제 컨트롤 이외의 모든 데이터에 액세스할 수, 그리고 당신의 자신의 키를 관리 하는 경우 암호 분쇄는 또한 당신의 전략의 중요 한 부분을 보장

클라우드 컴퓨팅도 주요 관리 다른 위험을 소개 합니다. 취약점은 특정 보안 제한을 통해 악용 하거나 업그레이드 권한이 부여 될 수 있는 모든 가상화 소프트웨어에서 발견 된다. 또한, 새로운 기술은 우리가 기존 프로세스는 여전히 안전한 가정 수 없습니다 의미 합니다. 보안 연구원 스타 모스, Becherer와 윌 콕스는 최근 가상 컴퓨터 반드시 난수 데이터를 암호화 하는 데 필요한에 대 한 액세스는 하지 않습니다 주장 했다. 이 때문에 그들은 기존의 기계 보다 적은 암호화 소스와 기존 컴퓨터 마우스 움직임과 키보드 암호화 된 임의의 암호를 생성 하는 입력을 사용 하 여 암호화 풀을 만들 수 있습니다. 이 경우 투기 암호화 키를 생성 하는 것이 쉽습니다. 이것은 즉각적인 위협, 하지만 우리는 구름에 대 한 내용은 보안 문제를 많이 경고 컴퓨팅 및 가상화 컴퓨팅.

에 대 한 우려의 주요 지역 얼마나 강한 당신의 공급자의 보안 전략은 이며 얼마나 잘 당신이 그것을 구현 합니다. 그들은 키 관리 라이프 사이클에 적용, 삭제를 사용 하 여 얼마나 많은, 얼마나 많은 저장, 백업에 얼마나 많은, 얼마나 복구, 어떻게 다 만들려고 얼마나 많은 키? 더 이상 필요할 때, 어떤 데이터 정리 방법 그들이 사용 자료를 파괴 하는 때? 공급자와 계약 "비-키 (키 저장소)를 포함 해야 합니다 "절은 선언:" 사용 하기 위해 제공 하는 어떤 열쇠 든 지 더 이상 유지 될 것 이다는 필수적 이다. 이 규정은 유일 하 게 전에 일 하고있다. 그들은 인증을 위해 사용 하는 경우에 신용 카드 CVS 번호를 저장 하는 결제 카드 산업 데이터 보안 표준 문 상인 허용 되지 않습니다. 결국, 만약에 계약 하지 여전히 만족 또는 구름 제조 업체에 의해 사용 하지 마십시오.