산업 클라우드 보안 거 버 넌 스를 반환 한다

그것은 누출 클라우드 보안에 대 한 공개 문제를 제기 했습니다. 요구 사항, 도구, 공급자, 및 더 제한 하려면 잠재적인 문제, 기업 지배 구조를 고려해 야 합니다.

응용 프로그램 및 데이터의 보안은 어떤 기업 중요 하지만 책임은 균등 하 게 배포 되지. 결과적으로, it 조직은 규정 준수 정책 또는 엔터프라이즈의 나머지 부분을 준수 하는 원칙을 식별 하는 클라우드 보안 전략을 개발 해야.

공용 클라우드는 전통적인 데이터 센터의 인프라 및 관리 오버 헤드의 일부를 제거 하지만 클라우드 관리 요구를 충족의 부담 IT 부서에 달려있다. 변화 클라우드 컴퓨팅 풍경, 그것은 유사한 제품 보다는 일상적인 프로세스 관리 모델을 구축 하는 것이 중요.

조직의 데이터 위치, 개인 정보 보호, 및 거 버 넌 스 요구 사항에 따라 클라우드 제공자를 선택 그리고 기업 전체를 커버 하는 클라우드 관리 전략을 개발 하기 위한 모범 사례에 따라 클라우드 제공자를 선택, 어떤 IT 조직에 대 한 중요 한 고려 사항.

클라우드 보안 문제

클라우드 보안에 관해서, 대부분의 기업입니다 또는 어떤 가상에 대해 매우 명확 하지 않다. 위협 활동의 다양성 경고 논리의 2012 클라우드 보안 상태 보고서는 인프라의 위치로 중요 하지 않습니다. 공격, 본질적으로 무작위 되므로 (인지 엔터프라이즈 시스템 또는 클라우드 시스템) 외부에서 액세스할 수 있는 모든 시스템의 공격을 받고 동일한 기회가 있다.

보고서는 공격 웹 응용 프로그램 자주 공격 환경 및 서비스 제공 업체, 기업의 53%와 같은 공격에 의해 공격 되 고 기업의 44%의 내부 환경에 따라 발견. 그러나, 내부 환경 서비스 공급자 환경, 61.4 공격과 27.8 공격을 각각 평균 보다는 더 빈번 하 게 충돌 되었습니다 했다. 서비스 공급자 환경 사용자에 비해, 내부 환경 사용자도 됩니다 훨씬 더 많은 짐승 강제 공격.

2012 보고서 여전히 오늘, 교훈을가지고 있으며 최근 데이터 누수 회사에서와 같은 소니, 홈 디포와 대상 클라우드와 아무 상관이 있다. 대부분의 공격은 전통적인 시스템에서 발생 하 고 노화 보안 시스템 및 노출된 보안 취약점에 비난 된다.

클라우드로 인기에서 성장 하 고 컴퓨팅 및 시스템 구현 되는 더 복잡 하 고 이기종, 클라우드 보안 전략 및 기술을 입증 하는 데의 중요성을 극적으로 증가 했다.

Id 및 액세스 관리 (IAM), 일컬어 id 관리, 새로운 기술, 그러나 아니다 클라우드 컴퓨팅 무대의 중심 했다의 상승. 많은 클라우드 공급자, 같은 아마존 네트워크 서비스 (AWS), 기본적으로 서비스는 IAM를 제공합니다. 다른 공급자 선택 제 iam 시스템을 배포 하는 고객 필요.

IAM의 개념은 간단 하다: 사람들 권리를 이유로 적절 한 시기에 올바른 리소스에 액세스할 수 있도록 기술과 보안 솔루션 제공. 이 개념은 다음과 같이이 지침: 모든 시스템 및 모두는 id, 사람, 서버, 장치, Api (응용 프로그래밍 인터페이스), 응용 프로그램 및 데이터를 포함 하 여. 정체성의 유효성을 검사 한 다음 단계는 어떤 id는 다른 id에 액세스할 수 있는 정의 하 고 이러한 관계의 한계를 정의 하는 정책을 수립.

예를 들어 스마트폰 응용 프로그램 실행의 그룹에 의해 사용 되는 API를 기반으로 정의 하 고 구름의 id를 저장할 것입니다. 이러한 Api는 정체성, 스마트폰, 애플 리 케이 션, 그리고 그들 모두를 사용 하는 사람들이 id를가지고. 다른 리소스와 상호 작용할 때 IAM 서비스 각 엔터티의 id를 확인 합니다.

코드 예제는 IAM의 AWS 버전, 완벽 하 게 갖춘된 id 관리 및 AWS 클라우드 서비스에 대 한 액세스 제어를 사용자가 허락 하는 보안 시스템입니다. 이 스 피 수 있습니다 만들고 특권 방식에서 AWS 사용자 및 사용자 그룹을 관리 또는 데이터에 대 한 액세스를 금지. 아마존의 장점은 IAM은 어떤 데이터를 액세스할 수 있는 관리할 수 있습니다 어떤 상황에서.

업계에서 다른 제조 업체

물론, 모두가 AWS를 실행 중입니다. 다행히도, 많은 새로운 IAM 공급 업체의 클라우드, 종종 id 관리 및 단일 로그온 서비스를 제공 하기 위해 약속 최선을 다하고 있습니다. 이들이 업체는 Bitium, Centrify, Okta, OneLogin, 정체성과 symplified을 Ping.

각 공급 업체는 클라우드 보안 및 IAM, 그래서 귀하의 특정 요구 사항으로 각 제품을 평가 하는 다른 접근 방식을. 바로 클라우드 보안 시나리오를 선택 하는 경우 다음과 같은 요인을 고려:

클라우드 기반 id 관리 서비스 또는 다른 보안 서비스 엔터프라이즈 보안 시스템의 통합. 보안은 클라우드 및 비 클라우드 시스템에 대 한 체계적 이어야 한다. 고려는 두 세트의 요구 사항 충족 하는 제품을 주어져야 한다.
디자인과 아키텍처 id 기반 보안 서비스의. 때때로, 보안 서비스는 클라우드 공급자에서 올 수 있습니다. 다른 많은 경우에서 선택 하 고 제 3 자 보안 도구를 배포 해야 합니다.
("백색 모자" 안전 테스트 포함)을 테스트 하는 것이 중요 합니다. 테스트 결과 보안 시스템의 실제 효과 측면에서 설득력 있습니다.
성능에 미치는 영향. 경우에 따라 보안 시스템 생산성에 영향을 미치는 수준까지 느려질 수 있습니다.
산업 그리고 모든 필요한 규정을 따라야입니다.