클라우드 보안 연합: 구름에 대 한 중요 한 위험 목록 컴퓨팅

출처: 인터넷
작성자: 사용자
키워드: 공급 업체 클라우드 서비스 클라우드 컴퓨팅

일부는 가장 중요 한 위험 공용 클라우드 컴퓨팅은 광범위 한 및 구름의 중요 한 위험의 클라우드 보안 연합 1.0 버전 등 복잡 한 컴퓨팅에 대 한 나열 합니다. 다음 항목은 대부분 위험 목록에 포함 됩니다.

1. 네트워크 보안

관점에서 IT 관리자의,이 하나 여전히가 서 처음 이다. 이 문서는 또한 몇 가지 데이터 보호 및 물리적 보안 및 응용 프로그램 보안 누수를 광고를 통해 뿐만 아니라 소프트웨어 (SaaS) 서비스 공급자의 개인 정보 보호 정책 하위 범주를 포함 한다.

"날 믿어, 난 saas-y," 스티브 MacLellan, 보스턴 충실도 기술 그룹에서 금융 서비스 기업 아키텍처의 수석 부사장 말했다. 보안 전략, 그들의 데이터 센터를 검사 하 고 데이터는 물리적으로 안전 보장에 대 한 그들에 게 중요 하다 고 덧붙였다.

그런 다음, 데이터를 보호 하기 위해 최선을. Petertoth, 프린스턴, 뉴저지, 학과의 연구와 개발에 GfK 사용자 지정 연구소에서 IT 운영 관리자 회사 GfK 그룹 말했다 "우리는 우리의 데이터 암호화 되도록 우리가 떠날 때, 문제가 발생 하기 전에 데이터 센터에서 이루어집니다 있는지 확인" "

다른 사람, 더 이상 보안은 클라우드 컴퓨팅, 하지만 뭔가 다른 그들의 자신의 뒤뜰에 있는 위협이 다. "내가 하 고 싶은 말 클라우드 (심지어 공용 클라우드)는 본질적으로 안전 하 게 또는 내부 환경, 보다 안전" Richmogull, CEO 및 Securosis LLC, 피닉스 컨설팅 회사에서 애 널 리스트는 말했다. 그것은 모든에 어떤 종류의 컨트롤을 사용 하 고 당신이 그것을 구현 하는 방법을 따라 달라 집니다. "

2. id 관리

암호는 문제, 특히 이후 저항 세력이 지금 방해 컴퓨팅 파워 (흥미롭게도, 그들은 공공 클라우드의 전산 능력을 사용할 수 있습니다). 연방 정부는 연방 ID 생태계, 사이버 파괴적인 요소에 대 한 보호의 개발에 노력 하고있다. 이번 달 초 오바마 행정부 믿을만한 온라인 정체성 프로그램 상업의 내각을 이끄는 새로운 국가 계획 사무실에 의해 주도 만들 것 이라고 발표 했다.

3, 준수

경계의 점에서 그들은 실제로 가상, 수 있습니다 하지만 그들은 또한 실제 있을 수 있습니다. 새로운 규칙 제한 어디 고 얼마나 금융 서비스, 건강 관리 및 보험에 대 한 실제 데이터 있는 것입니다. MacLellan 말했다: "사실, 우리 또한 일부 (에 대 한 이러한 새로운 규칙을 준수)을 들었다, 환경 제공 다소 친절 하지 않습니다", '클라우드는 자유 무역 지 대' 개념을 반박 수 있습니다. 예를 들어 일부 정보 수 있습니다 교차 국가 경계, 하지만 그것은 거의 공용 클라우드 데이터 유지 됩니다 알 수 있습니다. 또한, Drue 리브스, 가트너의 부사장 및 주요한 분석, 클라우드 고객 부담 클라우드 공급자 그들의 회사의 데이터에 영향을 주는 규칙을 준수 보장 하는 것입니다 믿고 있다.

4. 데이터 통합

공용 클라우드 서비스를 사용 하 여 하나의 위험 구름 격납고에 자연스럽 게 데이터를 통합 하는 것입니다. 그것은 기업 백 엔드 시스템과 클라우드 서비스에 있는 데이터를 통합 하는 것 쉽지 않다입니다. 기업 조직 수준 정보 통합 문제를 경험 하지 않은 경우에 특히. 제임스 스 테 이튼, 부사장 및 수석 애 널 리스트 캠브리지, 매사 추세 츠, 포 레스터 리서치 회사에서 충분히 쉽게 여러 플랫폼에서 사용할 수 그들의 데이터 설정 회사 클라우드 서비스의 활용을 재생 하는 가장 좋은 위치에 있다 주장 하고있다.

보드에 따라 EMC 기업 정보 리더십, IT 임원, 구성원은 주로 클라우드 컴퓨팅의 과제 토론, 그것은 또한 데이터를 암호화, 안정적인 데이터를 표시 및 통합 스토리지 자산 라이브러리의 습관을 개발 하는 것이 중요. 조직 통합 노력의 많은 수를 방지 하 여 지원 해야 하는 클라우드 플랫폼의 수를 최소화 해야 하는 것이 좋습니다.

클라우드 전문가 또한 ETL (추출, 변환, 로드) 도구를 사용 하 여 데이터를 한 형식에서 다른 형식 변환 단순화할 수 것이 좋습니다. 목표는 일반적인 형식-대부분 확장 태그 언어 (XML)로 번역 될 것으로 정보를 변환 하는-데이터는 쉽게 이동 하 고 검색.

5, 제조 업체 잠금

이 어려운 문제 다른 클라우드 서비스 제공 업체 중 표준 상호 운용성 변화의 문제를 귀결 돼요. 우리 가정 공용 클라우드 공급 업체의 정책 변화를 싫어 하 고 다른 공급 업체를 선택 하 고 싶습니다. 이 경우에, 비록 많은 공급 업체는 더 나은 상호 운용성을 제공 하 고 있다 구름 바 벨 문제로 나타날 수 있습니다. 마이크로소프트의 Azure 플랫폼은 직접 연결을 의미 했습니다. NET, 지금 또한 오픈 소스 소프트웨어 개발 툴킷 또한 Salesforce.com 회사의 한 번 전용된 force.com 플랫폼 개발 하면서 PHP 스크립팅 언어를 사용 하는 개발자를 지원 하기 위해 Java 응용 프로그램 개발을 지원 합니다.

Tom Bittman, 가트너에서 유명한 애 널 리스트는 현재 클라우드 서비스에 관련 된 또는 같은 회사의 10000 공급 업체 주장 하고있다. "우리는 사람이 판단 하는 데 도움이 필요," 고 말했다. 그는 클라우드 브로커 새로운 시스템 통합으로 일어날 것 이다 그들은 백 엔드 시스템 및 클라우드 간의 데이터 통합을 수행 하는 기업에 도움이 될 것입니다 예측 서비스. 그는 또한 그 2015 년 클라우드 서비스의 20% 실시 됩니다 5%에서 직접 상호 작용 보다는 클라우드 서비스 프록시를 통해 예측 했다.

이 "동시" 수도 있습니다 클라우드 서비스 공급자 간의 통합의 결과. 로 경쟁 강렬 하 게, 작은 공급 업체 반드시 실패 하지 않습니다. 그것이 결정 Bittman 따라 오른쪽 공급 업체는 키 중 하나 선택 임원이 올해 만들 것입니다. "우리 몇몇 공급자 실패 하 고 데이터가 손실 됩니다," 그는 말했다. "

7, 관리 효율성

클라우드 서비스 관리 비즈니스 기대와 일치의 수준을 제공 하지 않을 수 있습니다. 일부 Cio의 의견에서이 아이디어는 한 면, 엔드-투-엔드 뷰 요청 시 사용자 정 및 클라우드 응용 프로그램의. Gainsco 회사 달라스 러시아, 비표준 자동차 보험 공급자에에서 본사를 두고 있는 Ciophilwest 포함 됩니다. 지난가, Vizioncore (지금 퀘스트 소프트웨어 회사의 부분), Veeam 소프트웨어, LogMeIn, 정확한 소프트웨어 솔루션, Compuware와 마이크로소프트를 포함 하 여 일부 공급 업체 발표 감시 도구 계획에는 엔터프라이즈 클라우드 서비스를 엔드-투-엔드 가시성을 제공합니다.

8, 유용성

기업 분산된 서비스 거부 (DoS) 공격을 제한 하는 대역폭에서 어떤 이유로 서비스 중단, 참을 수 없습니다. "그것은 저가 서비스에 대해 품질에 대 한 모든" Lalitendupanda, D & m 홀딩스, 글로벌 CIO는 일본에 본사를 두고 말했다. 서비스 중단 문제 이며, 우리는 몇 가지 '상황'. (인프라)를 소유 하 고 수정할 수 있습니다 그것은 자신을 비현실적 이다. 당신은 절대적으로 제어할 수 없으며 클라우드 서비스 성능 낮은 이어질 수 있는 구름에서 실행 중인 다른 응용 프로그램. "

9. 공유 자원

대중의 특성으로 인해 여러 임대 클라우드, 인프라 자원의 집합을 공유 하는 많은 기업. Drewbartkiewicz, Cyberriskpartners 제한의 CEO (뉴욕 클라우드 보험 공급자), 믿고 모든 "가구" 같은 클라우드 자원의 공유에 대 한 의존도 잠재적으로 치명적인 위험을 포즈. "공용 클라우드 공급자는 전송할 위험 및 기도 계약을 통해 그들에 게 재해 발생 하지 않습니다," 고 말했다. "

타 냐 Forsheit, Infolaw 그룹 LLC는의 공동 설립자 클라우드 서비스, 하 키 다른 한편으로, 공간을 공유 하는 것입니다 믿고 있다. "(공공) 클라우드를 사용 하 여 계속 하면, 당신은 받아들여야 할 사실 그렇지 않으면 수 유지 하는 데이터 개인 구름에," 그녀는 말했다. "

10. 법적 모호성

사실은 이러한 공공 경우의 부족 선행 참조 수 있기 때문에 클라우드 서비스에 책임 흑인과 백인, 하지은. 공급 업체 책임을 공유 해야 합니다 경우 공용 클라우드 컴퓨팅 공급자 규제 문제에 대 한 데이터 손실, 가트너의 리브스 말한다. 그는 덧붙였다: "그것은 단체 그것 공급자를 이해 하 고 규제 문제에 대 한 책임을 그들의 계약에서 명확 해야." 만약 그가 이미 왜 해야 소비자 책임을 지지 어떤 서비스는 필요한 공급 업체에 게는? 그는 클라우드 서비스에 책임의 부분 아직 개발의 그것의 현재 단계 공급 업체 에스크로 때 서비스 연결에서 제외 될 수 있습니다 그리고 중단 되었습니다, 하지만 비즈니스 손실에 대 한 공동 보상 했다 덧붙였다. 먼지가 침전 하기 전에 보험 에이전트 클라우드 새로운 생태계를 만드는 상상.

되돌릴 수 없는

그것은 현실에 대 한 너무 많은 위험이 아니다. 때문에 사람들이 참호에 일단 그들이 공용 클라우드를 채택 그들은 무엇을 잃을 것에 대해 고민 하는 컴퓨팅. 대 니 젠킨스, Plano, 텍사스, J.c.penney 회사에서 블랙베리 관리자 말했다: "개인 공간에서 공용 클라우드 서비스에가 서 일단 아니에요 다시가 서 그것에 대해 생각 하는 거의 불가능 하다." "위험 여기는 당신이" 자신의 내부 지식 기반을 포기. "

(책임 편집기: Duqing 첫 번째)

관련 문서

연락처

이 페이지의 내용은 인터넷에서 가져온 것이므로 Alibaba Cloud의 공식 의견이 아닙니다.이 페이지에서 언급 된 제품 및 서비스는 Alibaba Cloud와는 관련이 없으므로이 페이지의 내용이 골칫거리 인 경우 저희에게 알려주십시오. 우리는 5 일 근무일 이내에 이메일을 처리 할 것입니다.

커뮤니티에서 표절 사례를 발견한 경우 info-contact@alibabacloud.com 으로 관련 증거를 첨부하여 이메일을 보내주시기 바랍니다. 당사 직원이 영업일 기준 5일 내에 연락 드리도록 하겠습니다.

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.