클라우드 보안: 우리가 생각 했던 것 보다 더 나은?

그것은 생각 그 클라우드 컴퓨팅 본질적으로 안전 하 게. 그러나 많은 정부 전문가 클라우드 보안 세력에 대 한 우려 컴퓨팅.

점점 더 많은 전문가 들은 생각 구름은 실제로 이상 그들은 전통적인 환경. 안전 하지 공급 업체 또는 마케팅 또는 창업 구름에 플러그를 넣어 클라우드. 그들은 마지막으로 당신이 기대 하는 대화 수 있는 지능 부서와, 군대에서 포함 하 여 정부 수석 대부분 기술 관리의 일부입니다.

집행 선전 클라우드 연방 CIO 스티븐, 국가 안보국을 포함 한 보안 이점의 목록 그리고 미국 네트워크 명령 대통령 Kess 알렉산더, CIA cto, nist 보안 연구원 피터 향기와 로널드 전 보안 감독 로스.

클라우드 보안에 대 한 그들의 의견은 일반적으로 경고 동반 된다: "만약 당신이 옳다." "즉, 클라우드 보안만 경계, 우수 사례, 기술 정보, 암호화를 포함 하 여 결합 될 패치 나타나고 모니터링."

전송 구름은 지상에서 클라우드 보안을 재평가 하는 기회, 네트워크 및 데이터 센터 간격 및 종료. 연방 정부 도움 기관 지침 곧 보안 인증 시퀀스의 일환으로 클라우드 보안 제어를 필요로 하는 NIST의 68 페이지 파일 등의 증가 함께 이렇게 이다.

미국 중앙 정보국 (CIA)에 대해 이야기 하 고 그들은 시간에 어떤 시점에서 그들의 물리적 서버에서 실행 중인 것을 모르기 때문에 "다형성 공격"를 만드는 새로운 기계 작업을 주기적으로 자동으로 이동.

헌터는 매우 가볍고, 그리고 CIA 데이터 및 시스템의 보안 문제를 해결 하려고 하지 않습니다. "우리는 망상 한 이유로," 사냥꾼 말했다 시간 잡지 10 월 2011 이벤트에. 내가 농담 아니에요, 밖으로 비밀을 누출 하는 사람이 죽을 것 이다. "

알렉산더 말한다 클라우드 컴퓨팅 네트워크를 통해 다른 혜택을 향상 시킬 수 있습니다. 접대 하는 최근의 사건에서 말했다 "더 나은 가시성 및 상황 인식," 미국 방위 고급 연구 프로그램. "더 중요 한 것은, 오늘 우리가 [패치]를 실행 하는 어떻게 보면 당신은 것입니다 웃게 또는 울 달 하기 때문에." 동적으로, 그것을 할 필요가 그리고 구름 더 빨리 그것을 할 수 있습니다. "

이러한 개념 비밀 구름에 주로 적용 됩니다. 그럼에도 불구 하 고, FedRAMP, 연방 위험 및 권한 부여 관리 시스템, NIST의 창조 자 중 하나 ' 냄새 믿고 정부에 아마존의 세계 최고 수준의 엔지니어, 구글, 데이터 의뢰의 마이크로소프트는 그들의 자신의 데이터 센터 호스팅 보다 더 안전한 데이터 수 있습니다.

물론, 모든 사람이이 아이디어를 구매 하는 준비입니다. 볼티모어의 최신 사이버 사건에서 일부 참가자 가정 클라우드 보안에 대 한 알렉산더를 조롱. 그들은 또한 IT 환경을 쉽게 만들 수 있는 가상화 기술을 통합 하지만 그들은 또한 더 큰 사회 공학 목표와 다른 형태의 공격을 만듭니다.

국립 표준 및 기술 협회, 그들의 클라우드 낙관론에도 불구 하 고 연구원은 주의의 그들의 자신의 단어를 제공합니다. 클라우드 컴퓨팅 환경 제공 고유한 보안 과제를 작성 된 최근 출시 된 우리 "클라우드 로드맵" 파일. "건축, 잠재적인 규모, 네트워크, 아웃소싱의 정도 및 공유 리소스의 클라우드 컴퓨팅 모델에 의존 하기가 현재 보안 제어의 신중한 다시 시험." IT 전문가, 보안 제어에 관심을 지불 하지.

그러나, 클라우드는 기존 데이터 센터 보다 더 안전 있을 수 있습니다. 이것은 정부 정보, 방위 및 시민 단체의 영향력 있는 지도자의 보기 이다. 어쩌면 잘못 된 방법을 서 그냥 모든 잠재적인 보안 혜택에 대 한 보다 생각 하는 시간 이다.

(책임 편집자: 류 펜)