구름에 들어가기 전에 이해 해야 하는 클라우드 보안: 10 문제

뒤죽박죽 둘러싼 클라우드 컴퓨팅 클라우드 컴퓨팅 내일 대규모 채택 될 것 이라고 생각 할 수 있습니다. 그러나, 많은 연구 보안 클라우드의 대규모 도입에 가장 큰 장애물은 컴퓨팅. 현실은 그 클라우드 컴퓨팅을 그래서 그것이 다른 모든 단계 처럼 자체적으로 보안 문제, 호스트, 클라이언트/서버 및 웹 응용 프로그램에 따라 기술 진화의 방법으로 또 다른 단계 이다.

물론, 보안 문제는 이러한 기술의 사용을 방지 하지 않습니다 없으며 그들은 주소는 실제 비즈니스 요구 하는 클라우드 응용 프로그램의 도입을 방지할 수 있습니다. 클라우드 보안은 보장 하기 위해, 그것은 기술, 다음 단계 치료를 해야 보다는 보안 모델에 근본적인 변화를 요구 하는 혁명. 보안 정책 및 절차 클라우드 모드 클라우드 서비스의 도입에 대 한 준비를 위해 조정 될 필요가 있다. 다른 기술과 마찬가지로 우리는 점차적으로 사설 클라우드 배포 또는 일반적인 구름에 중요 하지 않은 응용 프로그램 실험에 리드를 복용 하 여 클라우드 모델의 불신을 제거 하는 일부 얼 보았다.

기업 및 단체 질문을 많이 물어 무게 프로 죄수를 사용 하 여 클라우드 컴퓨팅 솔루션. 보안, 가용성 및 관리는 모든 요소를 고려해 야. 이 문서는 조직 고려해 야 하는 약 10 보안 관련 문제 및 기업 및 단체는 클라우드 배포를 결정 있으며, 그렇다면, 어떤 클라우드 패턴 사용-사설 클라우드, 공용 클라우드 또는 혼합된 클라우드 도움이 됩니다 이러한 질문에 대답?

1. 어떻게 배포 변경 기업 위험 관리 구름은?

클라우드 컴퓨팅 배포-그것은 개인 클라우드 또는 공용 클라우드-의미 당신은 더 이상 통제가 모든 환경, 데이터, 또는 사람들. 컨트롤에서 변경 변경으로 이어질 수 있는 위험 관리--일부 경우에 위험 증가 다른 경우에는 위험을 줄일 수 있습니다. 일부 클라우드 응용 프로그램을 제공 당신에 게 완전히 투명 하 게 될 것입니다 고급 보고 기능 및 기업의 기존 시스템과 통합할 수 있게 되 고. 이러한 응용 프로그램은 기업에 위험을 줄일 수 있습니다. 다른 클라우드 응용 프로그램 기업, 따라서 잠재적으로 만드는 보안 위험 큰의 기존 보안 조치에 맞게 보안 구성을 향상 시킬 수 수 없습니다. 결론적으로, 기업 데이터 및 그것의 민감한 수준 결정할 것입니다 궁극적으로 클라우드 모델의 어떤 종류를 채택 한다.

2. 기존 보안 정책은 클라우드 패턴 받아들일 수 되도록 할 필요가?

클라우드 모드의 마이그레이션 엔터프라이즈의 보안 정책 및 전반적인 보안 상황을 개량 하는 기회 이다. 클라우드 응용 프로그램의 초기 사용자 영향 있고 도움이 드라이브 보안 패턴 클라우드 공급자에 의해 구현 됩니다. 구름에 대 한 새로운 보안 정책을 만들 조직 새로 추가 된 클라우드 플랫폼에 맞게 기존 보안 정책을 확장 한다. 클라우드 배포, 보안 정책 이전과 같은 요인의 관점에서 고려 될 필요가: 데이터 저장, 어떻게 데이터 보호, 데이터에 액세스할 수 있는, 어떤 규정 준수, 그리고 서비스 수준 계약, 고.

3. 배포 타협 기업 준수 클라우드?

클라우드 배포는 엔터프라이즈의 위험 프로필을 변경할 수 있으며 따라서 다양 한 규정 준수에 적응 하는 조직의 능력에 영향을 미칠 수 있습니다. 이 준수 클라우드 배포에 연관 될 때 준수 요구의 재평가 요구 한다. 일부 클라우드 응용 프로그램 특정 준수 요구에 맞게 맞춤화 될 수 있는 강력한 보고 기능 있고, 일부 응용 프로그램은 보다 일반적인, 가능성, 또는 하지 자세한 준수 요구에 적응할 수 있습니다. 예를 들어 국가의 입법 규정 하는 기업의 데이터 국가 영토 밖에 서 보관 하지 않을 수 있습니다, 하는 경우 일부 클라우드 제공자 하지 수 그들의 데이터 센터의 위치 규정을 충족 하.

4. 보안 표준의 어떤 종류를 사용 하 여 클라우드 공급자는 (SAML, Ws-트러스트, ISO, 또는 다른 사람)?

다양 한 클라우드 서비스 간의 상호 운용성 클라우드 특허의 안전한 섬에 빠지지 않는 위해 필수적 이므로 표준 클라우드 컴퓨팅, 매우 중요 한 역할을 재생 합니다. 대부분의 조직에서는 작성 있고 클라우드를 지 원하는 다양 한 표준 이니셔티브를 확장. 클라우드-standards.org 구름 보안 표준을 관련 단체를 포함 한 클라우드 컴퓨팅와 관련 된 표준 단체의 대부분을 나열 합니다.

5. 데이터 누출 처리 하는 것입니다?

때 기업 계획 클라우드 보안, 데이터 유출 및 데이터 손실을 방지 하기 위해 계획을 올바르게 설정 해야 합니다. 이 때 중요 한 포인트는 회사 클라우드 서비스 공급자와 전반적인 계약에 서명. 클라우드 공급자와 기업 공개 정책 또는 규제 규칙을 준수 해야 합니다 개발 해야 합니다. 회사는 클라우드를 촉구 해야 합니다 엔터프라이즈를 지원 하기 위해 공급자의 정보 필요할 때 요구.

6. 누가 엔터프라이즈 데이터의 안전 보호에 책임 있는 파티? 또는 누가 책임의 주제를 고려해 야 합니다?

현실에서는, 보안에 대 한 책임은 양쪽 모두에 의해 공유 됩니다. 그러나, 여론 (적어도 오늘) 법원의 의견에서 그것은 기업 보다는 클라우드 공급자만 기업 정보 보안의 궁극적인 책임으로 간주 되어야 하므로 데이터 수집에 대 한 책임. 기업과 클라우드 공급자 사이의 계약 방수 경우 아마도 기업 덜 책임 수 있으며 공급자 책임, 하지만 기업 고객의 관점에서 클라우드, 기업 아직도 최종 책임 사람으로 간주 될 수 있다.

7. 어떻게 나만 적절 한 데이터는 구름에 입금 됩니다 보장 합니까?

중요 한 데이터와 응용 프로그램 키에 따라 적절 한 보안 모델을 구축 하 고 구름에 데이터를 저장할 수 있습니다 이해 하는 데이터 인지 기업에 대 한 중요 하다. 이 프로세스가 좋은 보안 동작의 핵심 부분으로 클라우드 배포를 고려 하기 시작 해야 한다. 많은 회사를 분류 및 태그 데이터 데이터 누출 방지 기법을 사용 합니다.

8. 확인 하는 방법만 직원, 파트너 및 고객 승인 데이터 및 응용 프로그램에 액세스할 수 있습니까?

Id 관리, 액세스 관리 클라우드 보안에서 역할 연방 주의 보안 가상화 시스템 등 기술적인 기능 클라우드 배포에 확대 되 고 미리 구성 될 수 있는 보안 문제 기존는 그들이 오늘 할 IT 플랫폼 이다. 확장 하 고 보완 하는 기업의 기존 환경을 클라우드 배포를 지원 하기 위해이 문제를 해결 하는 데 도움이 됩니다.

9. 데이터 및 기업은 적절 한 보안 기술의 어떤 종류의 응용 프로그램을 호스트 하는 방법?

클라우드 공급자는 직접 규정을 준수 하는 조직의 능력에 영향을 줍니다 때문에이 정보를 제공 해야 합니다. 투명성은 중요 하 고 필요한 기업 상황의 그들의 지식에 따라 결정을 내릴 수 있기 때문에.

10. 어떤 요인 엔터프라이즈 클라우드 공급자는 신뢰와 이해 사용할 수 있습니까?

클라우드 공급자의 신뢰 수준을 평가할 때 고려해 야 할 요소가 많습니다. 이러한 요소의 대부분 아웃소싱 계약, 공급자 및 그들의 서비스, 계약, Sla, 취약점 및 보안 정책의 유형, 공급자, 및 미래 지향적 전략의 성능 레코드의 완성도 등을 고려 하는 회사와 상호 연결 됩니다.

새로운 컴퓨팅 플랫폼으로 이동 아니다 뭔가 신중한 검토 없이 결정 될 수 있다. 이러한 질문에 대 한 답변은 복잡 하 고 종종 더 많은 문제를 리드. 이 문서는 또한만 얕은 수준 보안 문제 중 일부를 고려 하는 클라우드 플랫폼에 접촉.

또한 기업 알고 있어야 구름에 사용 되는 보안 기술 개발을 운전 하는 능력을가지고. 클라우드 소비자 수 있습니다, 및 실제 보안 책임, 따라서 만드는 구름 안전한 플랫폼에 걸릴 그들을 기대 하는 것은 비용 절감 및 생산성 향상을 이해 되어야 한다.