클라우드 보안 연합 등록 프로젝트 고군분투

지난 8 월, 클라우드 보안 얼라이언스 (체코) 클라우드 보안 연합 희망 클라우드 사용자가 쉽게 평가 하 고 클라우드 공급 업체의 보안 컨트롤을 비교 하면 라스베이거스에서 블랙 햇 보안 컨퍼런스에서 등록 프로젝트를 발표 했다. 하지만 지금까지, 단지 3 명의 회사 제출 클라우드 보안 데이터를 매우 제한 된 등록 프로젝트 만들기.

보안, 신뢰 및 보증 등록 프로젝트 (이 하 "스타")는 170 포인트 질문을 사용 하 여 공급 업체 배송의 안전 기능을 평가 하도록 설계 되었습니다 및 최종 사용자가 다음 이러한 평가 볼 수 있습니다. (구글, 인텔, 맥 아 피, 버라이존, 마이크로소프트) 등 일부 대형 브랜드 직후 클라우드 보안 얼라이언스 스타 프로젝트를 발표 했다 하지만 지금까지 마이크로소프트는 이러한 공급 업체 데이터 제출에 단 하나 프로젝트에 참여 하기로 했다.

클라우드 컴퓨팅 산업 가트너 분석가 카일 Hilgendorf는 더 더 많은 공급 업체는 프로젝트에 합류 하는 낙담 한다입니다. 이 프로젝트는 대부분의 기업이이를 위해 프로젝트에 참여 하는 경우 최종 사용자만 클라우드 공급 업체에 대 한 귀중 한 정보를 제공할 수 있습니다.

"만약 당신이 단지 3 또는 4 개의 공급 업체, 최종 사용자가 측정할 수 없는 클라우드 공급자는 시장 전체의 관점에서" Hilgendorf 말한다. "

짐 Reavis, 클라우드 보안 얼라이언스, 전무 이사 프로젝트에 낙관적인 남아 고 기대 더 많은 공급 업체는 올해 말까지 데이터를 전송 하 고 여러 공급 업체는 고급 단계에서 데이터를 제출 하 고 있다. "모든 것이 처음부터 시작," 라고 말합니다. "

프로젝트에 영향을 미치는 중요 한 문제는 공급 업체는 기꺼이 하 고 공개 수 어떤 정보입니다. 존 Heimerl 관리 보안 서비스 공급자 Solutionary 회사, 스타 데이터를 제출한 3 명의 공급 업체 중 하나에 대 한 보안 전략 감독 이다. 그리고 클라우드 이메일 최적화 및 보안 서비스 회사 Mimecast 데이터를 제출 하는 세 번째 회사입니다.

"우리이 질문에 대답이 가능한 명확 하 게 우리의 보안 프로토콜에 대 한 너무 많은 기밀 정보를 공개 하지 않고," Heimerl 고 말했다. "솔루션 방법은 몇 가지 질문에 대답 하 고 그들은 추가 정보가 필요한 경우 다음 그들에 게 연락 것입니다."

예를 들어 회사 대답 Heimerl 정보 암호화에 대 한 질문에 대답 하는 경우 즉,: 그들은 256 비트 암호화 코드 및 방법을 강화 하는 장치를 사용 하 여. 그러나, 그들은 정확 하 게 무슨 강화 방법 했다 이러한 장치에 대 한 공개 하지 않았다.

스타 노동자 등록 프로젝트 공급 업체의 네트워크 또는 고객 데이터를 중단 시킬 수 있는 공개 정보 보다는 공급 업체의 클라우드 보안 관행을 검토 하도록 설계 되었습니다 말했다.

Reavis 말했다: "우리에 게 정보를 상세한 보안 위험을 내포 하는 충분 한." 그러나 ", 그는 공급 업체는 보안 정보 보안 위험을 유발 하지 않고 노출 될 수 있습니다 그들은 무게를 해야 합니다 말합니다." Reavis 모든 클라우드 공급자는 요구, 스타 정보 문제는 노출에 어떤 정보를 어떻게 선택 하는지 말한다.

Hilgendorf 일부 공급 업체는 스타 가입 주저 하는 또 다른 이유는 그들은 이미 다른 방법으로 대부분의이 정보 공개 때문에 말한다. 아마존 웹 서비스, Google 및 다른 공급 업체의 웹 사이트에 특별 한 보안 제어를 있다. 일부 공급 업체 정보는 이미 다른 곳에서 열려 있기 때문에 클라우드 보안 얼라이언스에 정보를 제출의 가치를 무게 수 있습니다. 또한 보안 인증서 표준, 표준화 기구 (ISO) 준수, 결제 카드 산업 (PCI) 준수 및 인증 (FISMA) 연방 정보 보안 관리에 대 한 국제 기구 등이 있다. 경우 회사 Fisma 준수, hilgendorf가 모른다 여부이 회사 클라우드 보안 얼라이언스 프로젝트에 참여 하는 필요 생각.

Reavis 조사 크게 이러한 인증에 기반 하 고 동일한 유형의 정보에 대 한 요청 했다 고 말했다.

이들은 고객에 대 한 유용한 정보, Hilgendorf는 말한다. 클라우드 보안 얼라이언스 웹사이트 170 질문으로 구성 된 설문의 다운로드를 제공 합니다. 공급 업체 감사 정보 및 감사 및 취약점 테스트 어떤 유형의 공급 업체 수행한 고객에 액세스할 수 있습니다 여부 문제 범위를 공급 업체의 규정 준수 및 인증에서 고객 데이터의 범위는 구름에 저장 됩니다. 어떻게 데이터는 분리 되도록 여러 고객에서 데이터는 혼란, 그 뿐만 아니라 데이터 센터 보안에 대해 질문 있습니다.

Mimecast 회사 제품 마케팅 매니저 올랜도 스콧-카 울 리, 스타에 데이터를 제출, 공급 업체, 그들이 고객에 게 그들의 안전에 대 한 긍정적인 태도 줄 수는 3 개 회사 중 하나.

"누구 든 지 구름 공급자 것을 주장할 수 있다 하지만 그것은 고객이 보안 컨트롤에 대해 알고 하는 것이 중요" 라고. "우리가 데이터를 보호 하는 방법에 대 한 중요 한 정보를 공개 하지 않습니다." "

Hilgendorf 기대 중소 공급 업체는 시장에 그들의 힘을 보여 그들의 안전 컨트롤을 증명할 수 있도록 등록 프로그램. 하지만 그것만 때 130의 다른 구성원의 클라우드 보안 얼라이언스 진정한 가치를 실현 될 수 있다 프로젝트에 참여. (邹铮 컴파일)

(책임 편집기: 유산의 좋은)