클라우드 정의: 클라우드는 IT 보안에 대 한 중요 한 이유

현재, 클라우드 컴퓨팅 거의 모든 기업의 IT 전략 및 조직 구조, 운영 비용에는 해당 제 3 자, 제 3 자 관리 하 고 기업의 내부 서비스를 유지 하는 동안 전송 되는 그래서 중요 한 부분이 되고있다.

클라우드 컴퓨팅 서비스 제공 업체에는 다양 한 서비스, 급여, 채용, 성과 관리, 훈련, 및 스토리지를 포함 하 여 제공 하는. 컴퓨팅의 평균 비용은 계속 감소, 서비스 소비자와 서비스 제공자의 상호 요구 때문에 주로 전문 기술 및 관련된 리소스에 대 한 수요가 성장 하고있다.

클라우드 컴퓨팅의 영향 때문에 산업 라인에 걸쳐 보안 실무자 IT 또래에서 다른 고유 하 게 배치 됩니다. 후자의 범위 제어 및 책임의 기업 사무실 및 데이터 센터 자주 때문에, 보안 실무자도 고려해 야 제 3 자 네트워크, 클라우드 컴퓨팅, 및 그들의 통제를 벗어나는 장치 라고도 합니다. 하 든 보안 전문가, 또는 귀하의 비즈니스에서 핵심 자산의 안전성을 보장에 대 한 책임은 누가 보안 엔지니어에 대 한 기술적인 팀을 관리 하는 최고 정보 보안 책임자, 마스터링 클라우드 컴퓨팅 기술 기업 사용자, 데이터 및 인프라의 성공적인 보호에 대 한 근본적인 품질 요구 되고있다.

물론, 보안 전문가 들의 클라우드 관련 자산 보호, 그들은 겉보기에 매우 간단한 질문에 대답 하 고 해야 합니다. 즉, 클라우드 컴퓨팅? 이 문서에서는, 우리는의 기존 정의부터 시작 하자 클라우드 컴퓨팅 하 고 다음 토론 기업 보안 전문가의 관점에서 이러한 클라우드 정의 사이의 간격.

구름의 현재 정의 재평가 컴퓨팅

우리는 클라우드 컴퓨팅의 광범위 한 정의 대 한 얘기를 하는 동안 보안 전문가 클라우드 컴퓨팅 기술 보다는 그냥 막연 한 개념의 단단한 이해를 위해 중요 하다. 국립 표준 및 기술 (NIST) 실제로 클라우드 컴퓨팅, 다음과 같이의 유용한 정의 제공 합니다: "클라우드 컴퓨팅은 필요에 따라 공공 컴퓨팅 리소스 (예: 네트워크, 서버, 저장 장치, 응용 프로그램 및 서비스)의 구성 가능한 수영장에 쉽게 액세스할 수 있는 모델 이다." 이러한 리소스를 신속 하 게 전달 하 고, 수 고이 패턴 또한 관리 비용 또는 서비스 공급자 간섭을 최소화 하기 위해 구현 될 수 있습니다. "NIST 또한 휴식 필수 기능, 서비스 패턴, 그리고 클라우드 컴퓨팅 모델의 배포 패턴. 다음 표에서 패턴의 개요를 제공:

일부 애 널 리스트 및 공급자 주었을 클라우드 컴퓨팅의 좁은 정의 유틸리티의 업그레이드 된 버전은 컴퓨팅 (기본적으로 가상 서버는 인터넷에서 사용할 수). 다른 보안 사람들이이 좁게 정의 된 보기는 회사 방화벽 외부에서 사용 하는 리소스 "클라우드 컴퓨팅" 이며 심지어 기존의 아웃소싱 서비스를 포함 확장 했습니다.

이러한 정의 유용 합니다, 하지만 우리는 또한 일부 취소 간격 정의에 발견. 예를 들어 최근 몇 년 동안 BYOD (당신의 자신의 장치를 사용 하 여) 비즈니스 환경에서 가장 혁신적인 변화 중 하나는 우리의 논의에서입니다. BYOD 구현 하 여 대규모 엔터프라이즈 설정 정책, 전통적인 소비자 또는 중소 기업, 가정 등 개인 네트워크를 확장할 수 있습니다. 홈 네트워크 또한 NIST의 클라우드 정의의 모든 요소가 기업 방화벽 외부 하지만 보안 실무자 구름의 일환으로 홈 네트워크를 참조지 않습니다 컴퓨팅?

이 경우, 사이 구별에에서 클라우드 컴퓨팅 및 BYOD 및 홈 네트워크 기반으로 위치, 제어 및 계약상 의무의 범위. 여기, NIST에 의해 정의 된 서비스 모델 BYOD 실행을 사용자가 자신의 시스템에 의존 하는 동안 어느 정도의 의무는 계약입니다. 예를 들어 내 홈 네트워크 손상 되 면 다음 난 오전 의무가 없습니다 보고서 손상 정보에 내 고용주에 게 내 장치는 VPN 연결을 통해 회사의 자산에 액세스 하는 경우에. 내 고용주의 네트워크 손상 되 면 손상 또는 손상 통지에 대 한 책임 되지 않습니다도 내 고용주 모를 누가 우리의 가정용 컴퓨터 네트워크를 방문 했다.

포괄적인 보호를 제공 하려면 IT 보안 팀도 고려해 야 합니다 이러한 확장 직원 소유 인프라-우리 소비자-서비스 (CaaS) 인프라-그리고 기본적으로 신뢰할 수 없는, 그냥 같이 중요 한 것은, 그것을 전화 및 관련 기업 대응 대책을 개발 하는 것이 기본 가정에 기반 한다. 이러한 CAAS 인프라 보안 자세 비슷한 다른 하이브리드의 구현에 클라우드 컴퓨팅이 필요 합니다.

이름에서 알 수 있듯이, 깊은 또는 어두운 네트워크 이러한 클라우드 정의 또 다른 차이가 있을 것 이다. 현대 검색 엔진에는 적용 되지 않습니다,이 지역에서 인터넷은 음식과 보안 노동자의 의류 뿐만 아니라 파괴 분자의 영향의 파 멸 이다. 비밀 채널 및 작은 비용에 확장은, 암호화 된 분산된 파일 시스템의 깊은 네트워크 구조 매우 혼란 하 게. 이 위협, 서비스 (다시)의 모드는 악의적인 용량을 제공 하 고 취약 대상 지역 또는 산업에 소통량을 극복 하기 위해 공격자의 가정 또는 손상 된 인프라에서 확장할 수 있습니다.

이 토론의 목적을 위해 우리 또한 고려해 야 합니다 게으른 클라우드 컴퓨팅, 클라우드 정의에서 마지막 보안 격차입니다. 우리 법률 및 규정, 그것을 제어 하는 작은 영향 그리고 그것은 정부, 경찰, 법령 등을 포함 하기 때문에 그것을 고려 하십시오. 비록 우리가 그들을 제어할 제한, 회사 해야 합니다 준수 (또는 성공적으로 회피)이 불활성 엔터티 또는 얼굴 인터넷에서 제거 되 고의 현실.

(등록 기관, Isp, 텔레콤 엔터티, 등) 같은 인터넷은 서로 포함 관계에 서브넷 시스템을 포함 하는 하이퍼 집계 시스템: 그들은 절대적으로 의존적인 관계. 따라서, 우리는 엔드-투-엔드 보호를 보장 하기 위해 전체 시스템을 고려해 야 합니다. 다음은 NIST 클라우드 차트를 완전 한 클라우드 컴퓨팅 시스템 공백으로 가득 반영 하도록 업데이 트 되었습니다.

클라우드 활동 확인

우리가 앞서 논의 하 고, 클라우드 컴퓨팅은 일반적으로 막연 한 개념, 그리고 심지어 존경 대형 기관 같은 NIST 수 빈. 그러나, 우리가 제공 하는 업데이트 정의 따라 보안 실무자 재평가 그들의 IT 환경과 우리가 앞에서 언급 한 문제 중 일부를 고려해 야 합니다. 우리는 우리가 제공 하는 새로운 정의 대부분의 기업 보호를 위한 엔터프라이즈 인프라의 내성 적이 고 및 통찰력이 있는 보기 제공 바랍니다.