클라우드 컴퓨팅 보안: 좋은 나쁜 데이터 암호화

많은 연구는 클라우드 서비스 제공자와 누가 고객 데이터의 보안에 대 한 책임을 져야 한다에 대 한 그들의 고객 사이의 큰 차이: 공급 업체, 고객의 손에 자신의 책임 넣어 하지만 고객은 일반적으로 동의. 지난해 Ponemon 연구소에 의해 실시 하는 조사에 따르면 7 10 클라우드 서비스 공급자의 고객 그들의 데이터에 대 한 보안 책임 주었고 고객의 30%만 동의 했다.




"공급자는 책임 있고는 클라우드 환경에서 데이터를 호스트 하는 경우 클라우드 공급자에 없는 가시성 및 데이터를 제어 하지" Pravinkothari, 최고 경영자 및
클라우드 보안 공급자 CipherCloud의 설립자 고 말했다. "





아니 궁금해 클라우드 암호화 업체 점점 더 인기가 되고있다. 데이터를 암호화 함으로써 고객 정보 데이터 누출 시에도 안전 하 고 클라우드 서비스 공급자 로부터 비밀 유지 수 있습니다 보장할 수 있습니다. 예를 들어 CipherCloud 세일즈 포스, 등 지원 되는 소프트웨어에로 대 한 데이터를 암호화 하는 웹 프록시 서버를 사용 하 고 다른 공급 업체 암호화 플랫폼, 서비스 환경에서 실행 되는 응용 프로그램 다른 데이터 또는 암호화 된 클라우드 저장소에서 제공 하는 암호화 인프라에 초점.




Aysgiladparann-nissany, 최고 경영자,
Porticor의 공동 설립자 "문제는 신뢰와 데이터 컨트롤, 특히 정적 데이터에 주로 있다" 말한다. "





클라우드 서비스, 성장과 클라우드 데이터 암호화를 위해 설계 된 보안 서비스는 진화 하는.




기업으로
에서에서 이동 소프트웨어 인프라 서비스, 기술 및 솔루션 더 정교한 되 고 또한 유명한 분석가 Danblum, 가트너의 부사장 클라우드 스토리지 암호화는 가장 정교한 솔루션, 구름의 특정 도메인에 있는 응용 프로그램 암호화는 술 취한 책.





키가 관리
는




에 대 한 가장 좋은 솔루션은 제어 키 또는 부분 키 고객을 허용 하 고 키를 제어 하 여 고객 데이터에 대 한 액세스를 제어할 수 있고 심지어 클라우드 서비스 공급자에서 액세스 하지 못하도록 데이터.





"경우 모든 정보는 암호화 되 고 클라이언트에 의해 제어 되는 키를 통해 수행 됩니다, 그것은 안전 보고 키 클라우드 관리자에 표시 되지 않습니다" 블 룸을 말한다. "





Porticor의 Gilad 클라우드 보안 서비스, 기술 장벽이 아니다 안전 하 게 데이터 암호화 키를 안전 하 게 관리 하는 방법을 찾는 것입니다 어려움 말한다.





그는 말했다, "이이 시대에, 모든 개발자는 데이터를 암호화 하는 방법을 알고 하지만 어디 당신의 암호화 키를 계속 당신이?" 그것은 그렇게 간단 하지 않습니다. "





데이터와 같은 클라우드 환경에서의 키를 유지 하는 일부 공급 업체에 대 한 안전 하지 않습니다. 다른 공급 업체 아웃소싱 키를 제 3 자, 그리고 공급 업체 스스로 그들의 키를 관리 하는 고객. Porticor는 은행의 안전, 은행 보유 키와 다른 키를 보유 하는 고객 다소 유사한 하이브리드 접근 방식을 사용 합니다. 이 기술은 키 관리를 단순화 하는 동안 그들의 데이터의 기밀성을 보장 하기 위해 고객 수 있습니다.





암호화를를 사용할 수 있는
될 수 있습니다.



그러나
, 몇 가지 문제가 포즈 또한 클라우드 데이터 암호화:





가트너의 블 라고를 사용 하 여 소프트웨어 서비스에서 데이터 암호화 암호화 된 데이터를 포함 하는 필드에 대 한 가용성 검색을 제한 하는 강력한 암호화 원래 일반 텍스트의 속성을 유지 하지 않습니다 때문에. 이름 필드를 암호화 하는 경우 클라이언트 데이터베이스에 비슷한 이름을 검색 하지 구현 됩니다.





블 룸 말했다: "검색 및 색인 기능 하려면 당신이 해야 암호화를 약화 또는 데이터 전송, 달성 하기 위하여 증가." "





일부 회사 검색을 허용 하는 방법을 발견, 예를 들어 고객 하나 정확히 일치에 대 한 검색 수 있습니다 하거나 더 많은 필드를 일치 하는 모든 레코드, 해독 하 고 검색을 구체화 합니다.





또 다른 잠재적인 문제는 소프트웨어 또는 서비스 제공자, 고객 데이터, 특히 사용자 중심 서비스를 소셜 네트워킹 같은 직장에가지고 직원 액세스를 할 수 있습니다. 암호화 공급자 암호화 소셜 네트워크 게시물, 고객이 데이터를 사용자의 게시물은 그들의 관심사 때문에 소셜 미디어 기업 위협으로 볼 수 있습니다에 대 한 액세스를 제어할 수 있도록 합니다.





"만약 우리가 생각 하는 소셜 네트워킹은 장난감, 하지만 진짜 유틸리티, 그것은 필요 합니다 더 안전 하 고, 쉽게 제어 하 고 통신 메커니즘," Wavesystems CEO Stevensprague 말했다. 회사는 소셜 네트워킹 사이트를 통해 데이터 누출에 노출 되었을 수 있습니다 잘 동의 한다.