고객 및 공급 업체 클라우드 데이터 보안을 공유 한다

컴퓨팅 스택 이동, 고객 공공 클라우드 컴퓨팅 서비스, 증가, 소프트웨어 서비스 (SaaS)는 드물게도 제로, 인프라 서비스 (IaaS) 대다수를 차지 하 고로의 수를 제어 합니다. 같은 클라우드 보안에 대 한 간다: 플랫폼 및 인프라를 확보 하는 서비스와 책임으로 소프트웨어 공급자에 명확 하 게 됩니다.

하지만 상황이 악화 스택의 깊이 되 면. IaaS에 관해서, 공급자와 사용자의 보안 책임 사이 더 명확한 선이 있다. 경계를 정의 하기 위한 책임 클라이언트에 떨어진다.

"거 버 넌 스 관점에서 관리의 관점에서 제어 관점에서 클라우드 임차인 수 있도록 중요 하다 또는 고객 이해이 일반적인 책임" 짐 Reavis, 클라우드 보안 연합, 모범 사례를 촉진 하 고 클라우드 보안 교육 강화의 전무 이사 말했다. "

보안 확인 간격이 안전 규칙을 이해

일반적인 보안 책임, 사실 밑줄 IaaS, 2012 년 6 월 등의 우려 때문 아마존 중단, 다른 조직은 다른 결과 고통. Reavis: "때 데이터가 오프 라인으로, 일부 조직에서는 거의 실패, 다른 조직에 어떤 중단 없는 동안." 이것은 그들의 통제에 그들의 운명을 통제 하는 동시에 고객 데이터는 유지는 보여준다. "

안토니오 피 라 이노, 버지니아 주 레 스 Sciencelogicit에 비즈니스 관리 소프트웨어의 공급자는 적절 한 컨트롤을 구현 하려면 클라우드 거주자 이해 해야 보안 취약점을 확인 하 고는, "당신이 알고 있어야 합니다 당신은 무엇을 구매." 고 말했다 어떤 사람들은 다른 사람 들 보다 더 안전에 대해 우려. "

구름에서 대부분의 것 들, 보안은 공급 업체에서 다른,"있는 그대로" 토마스 Trappler, 컨설턴트 및 강사 클라우드 컴퓨팅 위험 완화 로스 앤젤레스, 캘리포니아, "예, 아마존 웹 서비스 (AWS) 제공"에 다양 한 옵션, "고 말했다." 그것은 그냥 모든 AWS 서비스. 도의 범위 내에서 AWS, 고객은 다른 콘텐츠에 대 한 책임, 당신은 지불 아마존에 물건을 구매 하, 책임 다를 것 이다. "

결국, 고객이 원하는 것을 얻을 하 고 피 라 이노 말한다, "클라우드 서비스에 대 한 지불 하는 경우 당신이 해야 추가 보안 및 추가 가동 시간 및 재해 복구에 대 한 추가 지불." "

보안 책임의 계산 스택 (IaaS 공급자에서 고객에 의해 조달)의 다른 부분에 의해 더 혼란 이다. 피 라 이노 말했다: "우리는 IaaS와 PAAs, 근본적으로, 원래 컴퓨팅 인프라 간의 엄격한 링크 보고 합니다"-"그는 설명," 운영 체제 (OS), 보다 적은 처음, 고객은 (가상 컴퓨터)을 구성, 운영 체제, 방화벽 설치에 대 한 책임. 하지만 원래 가상 컴퓨터 뿐만 아니라 IaaS를 구입할 수 있습니다. 일부 응용 프로그램 데이터베이스 또는 운영 체제와 함께 제공 될 수 있습니다. 더 구매, IaaS 공급자의 큰 책임. "

AWS를 다시 봐. 예를 들어 "AWS을 악의적인 의도로 특정 문제에 관해서, 엄지손가락의 일반적인 규칙은 높은 스택, 낮은 AWS 작업 또는 데이터 보안에 대 한 책임의 능력" 그는 설명, "매우 간단 하 게, 시설 및 물리적 인프라 수준에서 AWS의 능력과 관심을 사용 하 여 물리적 보안을 제공 하는 것이 저렴 한 비용으로 하지만 그 큰 프로젝트 때문에 가장 좋습니다. "

피 라 이노 추가: "네트워크 계층 및 가상화 계층, 아니다 간단." AWS는 AWS 데이터 센터에서 데이터 전송에 대 한 책임-지역 및 아마존 탄력 있는 클라우드 컴퓨팅 (EC2) 또는 탄력 있는 블록 스토리지 (EBS) 기술.

"마찬가지로, AWS의 도구 젠 시스템 관리 프로그램은 인프라에 대 한 책임 서비스 만들기 양도 클라우드 제품 및 고객의 필수적인 부분이는 AWS의 진정한 의미를 실현 하기 위하여 말 으로" 피 라 이노 말했다.

바로 공용 클라우드 보안 정신 개발

조직에서 공용 클라우드로 응용 프로그램 이동, 패턴 변경, Trappler 말했다. 당신이 생각 하는 방법을 달라 야 합니다. 이 분명 한, 보이지만 그것은 중요 한. 사람들은 말 '에서 우리는 우리가 사용-기술 관리 솔루션-그 누군가가 우리를 위해 일 클라우드 계약의 관리 솔루션. 우리가 무슨 일을 하는지 어떻게 압니까 맞아?

대답은: "그것은 항상 바로 확인 하 고 계약에 따라 의무 (공급자)을 수행 하 고 무슨 그들은 해야에 초점을, 볼 수 있습니다" Trappler 말했다. 이 위해 공급자의 인프라의 어떤 부분 등록 및/또는 감사를 이해 합니다. "그것은 되지 않을 수 있습니다 전체 인프라," 고 말했다. 일반적으로 여러 데이터 센터 및 포인트는 중간에 있다. "

"계약은 공급자의 책임을 지 고 고객의 책임 사이에 합의" 고 말했다. "계약 관계의 기간을 설정 하 고 뭘 하는 사람에 동의 해야 합니다." 다음에이 관계를 유지 하기 위해 공급 업체 관리의 고객 측면이 있다. "