클라우드 컴퓨팅 보안 사업 참여 및 지원 필요

조지아의 최고 정보 보안 책임자 (CISO), 마크 리어 항상에 전념 하고있다 http://www.aliyun.com/zixun/aggregation/13634.html "> 클라우드 보안." 그의 일은 분석 하 고 국가 공무원 및 시민 들의 요구를 균형 이다. 이러한 요소를 감안할 때, 그것은 "거부권"는 그의 일반적인 단어를 상상 하기 쉽습니다.

그와 반대로, 리어 본 적이 있다 자신 방해 하는 클라우드 기술 개혁에 역할 컴퓨팅. 그는 그 확신 이러한 기술적 변화는 안전 하 고 믿고 있다. 오늘 우리는 조지아 주, 특히 국가 주도 경영진, 위험을 줄이기 위해 클라우드를 사용 하는 방법에 대해 주로 이야기 하 고 있다.

Searchcio.com: 당신은 클라우드 기술을 사용 하는 방법에 대해 이야기 수 있습니다?

리어: 우리 정보는 사이트를 공용 클라우드로 마이그레이션할 하려고는 합니다. 이 정보를 정확 하 게, 필요 하지만 분명히 그들은 재산, 생활 또는 죽음의 손실을 발생 하지 않습니다. 사이트 부서 진다면, 그것은 우리에 대 한 당황입니다. 우리는이 결과 피하려고 하지만 우리가 우리 투자 비용을 고려해 볼 필요가.

우리가 시스템에 이러한 덜 영향을 입력의 비용을 줄일 수 있다면 여기 영향 낮습니다, 보안 문제 발생, 기밀 정보의 영향 등 데이터 무결성 또는 데이터의 가용성을 손상 하는 때-우리 중대 한 재정적인 영향을 일으킬 또는 개인 관심사를 해칠 수 있는 정보 보호에 돈을 투자할 수 있다.

정부 기관, 우리가 사용 하 여 소프트웨어 서비스 (SaaS는) 전략으로 지속적인 사업 계획에 대 한. 무슨 일이, 주 정부 해야 주요 기능을 실행 합니다. 이들은 현재 외부 공급 업체에 의해 호스팅됩니다. 필요한 경우, 정부 부처는 계획을 구현 하는 호스트에 로그인 수 있습니다. 데이터 센터에서 정전 경우 우리가 우리의 시민에 게 서비스는 매우 심각한 제공할 수 없습니다. 그래서 우리는 이러한 상황에 대처 수 있도록 SaaS를 사용 합니다. 또한, 그것은 saas 특정 응용 프로그램을 실행 하는 비용 효율적인입니다. 공급 업체 지원 시스템 업그레이드 및 수리는, 우리만 사용 하 여 로그인 해야 합니다.

클라우드 컴퓨팅 보안에 대 한 결정을 내릴 수 있는 요인 중 일부는 무엇입니까?

리어: 결정을 내리기 전에 위험 관리 프레임 워크-위험 관리 프레임 워크는 국가 표준 및 기술에 의해 연방 정보 보안 관리 지침에서 제안에 대 한 참조를 만들 것입니다 우리. 모든 컴퓨팅 시스템을 운영 하는 것은 위험 합니다. 그리고 그렇게 하지 않으면, 경우에 비즈니스 사람들이이 영향을 볼이 제공 하는 서비스의 위험의 일환으로 필요 합니다. 클라우드 컴퓨팅이 큰 맥락에 넣어 하는 경우 귀하의 필요와 예산에 따라 선택을 시작할 수 있습니다.

운영 지속 돌아가기: 우리 자신, 소프트웨어를 관리 하는 데 사용 하지만 나중에 소개 하는 아웃소싱된 서비스 비용을 줄일 것 이라고 발견. 동시에 주 정부의 다른 부분, 소프트웨어를 공유할 수 있습니다와 혜택 많은. 그럼 내가 어떤 정보를 공개 하는 경우는 거기 정보는 무법자에 유출 되 고의 위험 확인? 대답은 안 된다야. 그것은 시스템 파괴는 우리가 부정적 나타납니다 극단적인 상황에 직면 하는 경우에 만입니다. 우리는 분석 하 고 모든 다른 위험을 측정 하 고 위험 우리는 기꺼이 수락 결정 해야 합니다.

당신은 어떻게 비즈니스 사람들이 관련 된 클라우드 컴퓨팅 보안 및 기타 위험 관리 결정?

리어: 이것은 상투적인 주제, 하지만 그것을 거의 다: 그것을 관리 하는 경우에 어떻게? 내 관리 및 기획 부서, 우리는 함께 결정 사업 부문 이해 관계자 참여 노력 한다. 조지아-하지만 그것은 동일 하지 않습니다 항상, 경험 나 책임 보안 위원에 의해 보안 결정은 어떤 장소에서 안으로 일했다 누가 말 "아니, 우리가 사용 하지 않는 클라우드 기술"와 비즈니스 측면 순종만 수 있습니다. 나 또한 비즈니스 파티 보안 요소에 대 한 상관 없어 발생 했습니다 그리고 그들은 단지 보안 국장 "확인 이들은 안전"을 부탁 드립니다. 이러한 상황의 둘 다 때문에, 사실, 보안 고려 사항에 고려 되어야 한다 계정 결정을 내리기 전에 좋은 하지 않습니다.

우리의 아이디어는 보안의 주요 부분에는 정보 위험 관리는 다른 위험을 고려할 때 고려 되어야 하 고 둘째에 맞게. 이 다른, 그들은 관련 정보를 많이 하지만 그들은 다른 방법으로 관리 됩니다.

다음 일은 결정 하 고 나머지 위험 관리, 위험을 제거, 감소 위험, 또는 위험을 받아들일 필요 합니까? 공급 업체와 계약을 체결 또는 보험을 구입 하 여 위험을 넘겨줄 수 있습니까? 이들은 우리가 우리가 클라우드를 선택 해야 하는 비즈니스 의사 결정 컴퓨팅. 만약 내가이 문제에 결정을 감히 하지 않습니다, 우리가 클라우드 기술을 사용할 수 있게 되지 않습니다. 이것은 우리가 해야, 예를 들어 비즈니스 요구 충족 되 고 우리가 위험 관점에서 그것을 분석 하기 때문에 사업 결정 이다.

거기 특정 문제를 일으킬 클라우드 컴퓨팅 될 그래서 당신이 그것을 만질 용기가 없다?

리어: 대답은 없다. 우리가 제공 하는 정보에 따라 결정 하 긴 하지만 클라우드 기술 공급자가 제공 하는 보호를 만들 것입니다. 컴퓨터 업계에서 34 년 근무 하 고 내 PC의 첫 번째 단계는 희미하게 기억, 내 컴퓨터의 메모리는 1 k만이. 당신이 컴퓨터 산업에서 일 하는 경우에, 변화는 항상 거기.

국가 보안 장교로 서 내 직업은 미래를 제외 하지만 정보의 위험에 대 한 전체 정보를 결정 하는 정부를 위해. 내 임무는 아웃소싱된 서비스를 직장에서 휴대 전화의 모든 측면에 대 한 잠재적인 분석을 확인 하 고 의사 결정자에 게 적절 한 조언을 제공 하는입니다.

TechTarget 중국 원본 콘텐츠, 원본 링크: http://www.searchcio.com.cn/showcontent_64068.htm

(책임 편집기: 루 광)