클라우드 보안 큰 위험: 불분명 보안 책임

클라우드 보안 시대, 클라우드 컴퓨팅 보안 논란에 대 한 뿐만 아니라, 궁극의 특성을 공유 하는 인터넷 리소스의 출현은 또한 소란. 점점 더 많은 기업이 그들의 기업 보안 기업의 클라우드 컴퓨팅 보안 업체, 새로운 기술을 사용 하 여 새에서 그들의 기업 데이터를 유지 하려고으로 돌고 있다. 하지만 실제로 IT 서비스 때문에 고객 당연한 그것 그들의 클라우드 제공자는 보안 책임을 가정 한다, 이것은 이러한 고객 공격에 취약 합니다. 동시에 가상화와 클라우드 컴퓨팅 또한 역할을 한다.

"보안 및 클라우드 호스팅 두 가지 별도, 시작 하기의 비용은 매우 낮은 이며 종종 간단 하 고," 에즈라 Gottheil, 과학 및 기술 비즈니스 리서치 회사 서버 문제에 대 한 책임 애 널 리스트 고 말했다. 고객을 생각 하는 그들은 그들의 안전에 책임 있어야 하는 시간을 많이 낭비 하지 않을 수 있습니다. "

이번 주 발표 한 보고서에서 가트너, 시장 조사 기관인 했다 구름의 보안 책임 컴퓨팅 명확 했다. 그들은 어떻게 클라우드 서비스 작업 및 고객의 기대와 요구 사항을 명확 하 게 식별 하는 서비스 수준 계약에 대 한 정보의 목록을 하는 데 필요한 고려 하십시오.

올해 3 월, 클라우드 보안 연합 클라우드 컴퓨팅, 중 하나는 고객 보안 관행을 무시 하 고 서비스 제공자가 보안 위험을 해결 하기 위해 정보 제공을 거부 했다 7 최고 보안 위험을 식별 하는 연구를 실시. 클라우드 프로젝트와 그들이 직면 하는 위험 될 수 있습니다 매우 복잡 한 클라우드 보안 연합에서 연구에 따르면. 지금 구름 표시는 장점과 일부 그룹은 적극적으로 추진 하 고 클라우드 배포. Worryingly, 이러한 그룹 보안 상황에 따라 수 수 없습니다.

451 그룹 애 널 리스트 조 쉬 Corman 클라우드 컴퓨팅 비즈니스는 많은 고객이 나 잠재 고객 몰 랐 그들은 다른 사람들의 하드웨어에 회사의 웹사이트 또는 응용 프로그램을 둘 때 어떻게 그들은 위험에 노출 되었다 의미의 성격을 말했다.

경우에이 사건이 아니라, 크리스 드레이 크, Firehost, 클라우드 공급자 호스팅 및 고객 응용 프로그램 보안 보호에 대 한 책임의 최고 경영자를 말한다 대부분 클라우드 및 클라이언트 호스팅 사이트 가정 그들의 서비스 제공자는 자신의 사이트를 보호 하기 위해 보안 책임.

클라우드 고객의 고통을 어떻게

Lawleaf, 금융 서비스 회사는 최근에 개발 된 고객 Firehost, 누구의 주요 사업 소송을 위한 기금 마련 하는 사람들에 게 대출을 제공 하는 것입니다. 거의 회사의 죽음을 주도 하는 공격, 후 Lawleaf 결국 Bluehost에 그들은 선택 했다 네트워크 호스팅 공급자를 주었다.

팀 버크, Lawleaf의 총관리인 그는 2007 년에 때 그의 주요 직업 이었던 그의 부업 기업 중 하나만 비영리 기업, 회원 관리 소프트웨어를 판매 하는 작은 돈으로 회사를 실행 시작 했다. 그는 처음 Bluehost 에스크로 lawleaf.com 선택, Bluehost 선택에 대 한 이유는 회사의 명망 및 달 당 6.95 달러 서비스 비용. 버크 그가 했다 Bluehost의 서비스에 매우 만족 lawleaf.com 올해 초 내리막 시작 하기 전에.

올해 1 월, Lawleaf.com는 SQL 주입에 의해 공격 되었다. 공격 발생 자주 충돌 하 고, 더 나쁜 아직도, 웹 사이트를 의심 하지 않는 사용자에 악의적인 플러그 인을 설치 하도록 강요 했다 컴퓨터. 2 월, 버크, 사이트는 일주일에 두 번, 충돌 것이 고 3 월, 사이트의 충돌 속도 하루에 도달 했다.

악성 플러그인의 다운로드 Lawleaf Google에서 경고를 했다. 버크 말했다는 Lawleaf 문제를 해결 하기 위해 그것의 보안 책임을 충족 하지 않습니다, 경우 다음 Google 금지 합니다 자신의 사이트 검색 결과 목록에 나타납니다.

Lawleaf의 비즈니스의 대부분을 그것의 자신의 웹 사이트에서 때문에, 자주 충돌 발생 감소, 회사의 비즈니스 회사의 신뢰성에 영향을 미치는.

"우리 웹사이트 문제 때문에 비즈니스를 많이 잃었다 고 우리가 하루에 달러의 수천을 잃었다," 버크는 말했다. 가장 걱정 하는 것은 변호사는 고객에 게 우리의 서비스를 권장입니다. 클라이언트 기밀 문서를 제공 하 고 변호사 융자에 대 한 우리를 클라이언트에 권장. 매 순간 우리의 웹사이트를 해킹 되는 경우 다음 고객은 신뢰 하지 우리 모두에서. "

다행히도 Lawleaf에 대 한 이메일을 통해 전송 하는 클라이언트 파일가지고 하지 타협 되었다. 그럼에도 불구 하 고, 버크는 말했다, 사이트의 모든 붕괴는 심각한 부정적인 영향에 있었다 회사의 명성.

버크는 사이트 충돌, Bluehost 될 때 그 경고 고 일부 예비 분석 문제 없는 그들의 서버에 확인을 하 게 지적 한다. Bluehost는 문제를 해결 하기 위해 추가 조치를 찍은 적 있다, 그는 말했다.

"그들은 그냥 계속 하 라고 우리의 페이지를 닫습니다 또는 바이러스를 죽 일," 버크는 말했다. 그들은, 하지만 웹사이트 추락으로 여러 번 보았습니다. "

Bluehost 회사의 초점 고객 및 중소 기업에 대 한 저가 호스팅 서비스를 제공 하는. 6.95 달러만 기본 서비스의 월 사용료, 뿐만 아니라 그들은 높은 수준의 서비스를 제공 하지 않습니다 하 고 여러 문제에 대 한 고객 응답에 응답 하지 않습니다.

Lawleaf.com 문제는 해결 되지, 버크 Firehost에 대 한 서비스 공급자 대체. Firehost 약속 미래의 공격을 방지 하거나 공격 후 발생에서 그들을 방지 합니다. 버크는 지금 한 달 서비스에 대 한 400 달러를 지불 하는 그들은 말한다. 복용 후에 lawleaf.com, Firehost는 PHP를 기반으로 페이지를 구분 하 고 문제 코드 삭제.

드레이 크, Firehost의 최고 경영자는 말했다: "사실, Lawleaf는 일을 좋은 PHP 페이지를 종료 했다." 그러나 문제가 있기 때문에 많은 양의 데이터베이스에 SQL 주입 코드. "

버크는 더 나은 서비스 라고 하며 그들 Bluehost에 많은 돈 지불 했습니다. 지금까지, 버크는 여전히 Bluehost 사이트 보안에 대 한 책임을 져야 한다, 악의적인 플러그 ins의 문제를 해결 하기 위해 의무는 믿고 있다.

비록 정상 작동 속도 최대 99.5%, 하지만 회사의 신뢰성에 대 한 Bluehost의 약속 받지 않았다 lawleaf.com에 대 한 책임 보안 문제. "이 경우에, 내가 확신 하지 않는다 그것 메커니즘," 말했다 Gottheil, 과학 및 기술 비즈니스 리서치의 애 널 리스트 회사. 그러나, SQL 주입 공격은 종종 그들의 자신의 웹 페이지를 통해 공격, 이후 여부는 고객 그것을 알고 말거나 상관 없이 그러한 공격에 대하여 감시 하는 고객의 책임입니다. "

Lawleaf 및 Bluehost 경우 왜 클라우드 컴퓨팅 고객 누가 보안 책임을 가정해 야 알아낼 필요가 우리에 게 보여줍니다.