클라우드 보안 문제 및 예방 조치 재고

클라우드 보안 문제

첫 번째 가상화 환경 기술 및 관리 문제입니다.

물리적 보안 경계에 따라 전통적인 보호 메커니즘은 사용자 응용 프로그램 및 정보 보안 공유 가상화 환경에 따라 효과적으로 보호 하기 어렵습니다. 또한, 클라우드 컴퓨팅 시스템은 너무 크고, 그리고 가상 컴퓨터 계산, 고장 시를 통해 신속 하 게 문제를 찾아 하는 방법 또한 주요 도전 이다.

둘째, 서비스 모델 클라우드 컴퓨팅 구분 소유권, 관리 및 자원의 사용의 문제 이다.

그래서 사용자가 그들의 육체적 인 자원의 직접 제어를 잃고 얼굴과 사용자 클라우드 서비스 출구 방 벽을 직면할 것 이다 여부 등 클라우드 공급자와 협력 하는 몇 가지 보안 문제 (주로 신뢰 문제) 클라우드 컴퓨팅, 새로운 서비스 모델, 소유권, 관리 및 자원의 사용 구분 불완전 하 고 안전 하지 않은 데이터 삭제, 사용자에 게 입힐 수 있는 그리고 서비스 제공 업체와 사용자의 다른 책임을 정의 하는 방법 큰 문제.

셋째, 클라우드 컴퓨팅 플랫폼으로 인 한 보안 문제.

클라우드 컴퓨팅 플랫폼 사용자 응용 프로그램 및 데이터 자원의 더 많은 쉽게 해커 공격, 유치 및 오류가 한 번 발생, 더 많은 범위, 더 심각한 결과의 영향을 수집 하고있다. 또한, 그것의 개방에 대 한 인터페이스의 보안 또한 넣어 앞으로 몇 가지 요구 사항을. 또한, 거주자의 수를 통합 하는 클라우드 컴퓨팅 플랫폼, 보안 격리, 서비스 전문화의 거주자 사이 정보 자원의 여러 계층에 의해 발생 하는 방법 보안 문제로 인 한 하도급.

클라우드 보안 문제를 해결 하는 방법

I. 보안 조치의 설립

응용 프로그램 보안의 근본적인 문제는 클라우드를 구현 하기 전에 이미 존재 합니다. 따라서, 안전 하 고 강력한 응용 프로그램의 배포를 개선 하는 방법에 상당한 연구가입니다. 직접적인 지원을 제공 하는 기술 하는 데 응용 프로그램 위협 모델링을 이라고 합니다. 몇 가지 좋은 포인트는 Owasp 위협 모델링 페이지 Microsoft 보안 개발 수명 주기 리소스 페이지. 도구의 관점에서 그것은 무료 크로스 사이트 스크립팅 (XSS)와 SQL 주입입니다. 내부 도구는 엔터프라이즈 클라우드 보안에 적용할 수 또는 많은 클라우드 공급 업체 제공 고객 무료 또는 할인 된 가격에 비슷한 기능을 도구. 그리고 회사는 광범위 한 검색 전략을 사용 하려면, 그들은 또한 Google의 skipfish 같은 무료 도구를 사용할 수 있습니다.

둘째, 네트워크 응용 프로그램을 스캔

많은 기업 응용 프로그램 스캔, 스캐닝 도구 SQL 가져오기 및 크로스 플랫폼 스크립팅 (XSS) 같은 일반적인 보안 문제를 해결 하는 네트워크 응용 프로그램을 허용 해야 합니다. 내부 도구는 엔터프라이즈 클라우드 보안 조치를 적용할 수 또는 많은 클라우드 공급 업체 고객에 게 무료 또는 할인 된 가격에 비슷한 기능을 제공 하는 도구를 제공. 그리고 회사는 광범위 한 검색 전략을 사용 하려면, 그들은 또한 Google의 skipfish 같은 무료 도구를 사용할 수 있습니다.

III입니다. 개발자 교육

그것은 중요 한 응용 프로그램 개발자가 완전히 응용 프로그램 보안의 원리를 마스터입니다. 그들은 현재 원칙에서 보안 설계 원칙 등 광범위 한 문제 뿐 아니라 응용 프로그램에서 사용 하는 언어를 코딩 하는 보안을 구축 하는 데 사용할 언어 수준 훈련을 등이 있습니다. 소형화 및 이동성 종종에서는 훈련 정기적으로 반복 하 고 정상적으로 유지 될, 개발자의 개발자 응용 프로그램의 보안 교육 비용을 더 비싼 있을 수 있습니다. 다행히도, 몇 가지 무료 리소스, Texasa & m/재난 국내 대비 캠퍼스, 제공 하는 프로그램 보안 소프트웨어 개발에 대 한 무료 e-학습 자료 등이 있다. 또한 그것의 Clinic2806 통해 무료 교육을 제공 하는 마이크로소프트: 자신의 사용자 지정 프로그램을 시작 하는 초급 교육 자료는 마이크로소프트 개발자 보안 기술 교육.

4 특수 테스트 데이터는

이것은 항상 일어나 고: 개발자 테스트를 위해 생산 데이터를 사용 하 여. 이것은 동일한 보안 대책 개발 또는 프로덕션 환경에서 시운전 환경에서 구현 되지 않습니다 경우에 특히 고객 식별 데이터 등의 기밀 데이터를 테스트 하는 동안 샐 수 있기 때문에 제대로 이해 될 필요가 있는 문제. 구름은 더 환경에 민감한, 그리고 많은 클라우드 서비스를 손쉽게 배포, 테스트 실행 및 데이터베이스 배포를 단순화 하기 위해 생산 사이 공유. 데이터베이스의 특정 구조를 일치 하는 높은-용량 데이터 및 데이터 형식을 조정 생산 데이터를 전용 하는 데 도움이 오픈 소스 databenebenerator 도구 만들 수 있습니다. 일반적으로 이러한 프로세스는 특정 환경에서 작동 하는 직업을 찾는의 알고 있이 필요가 그래서 특정 프레임 워크에 속한다.

V. 다시 정렬 우선 순위

가 마지막 단계는 가장 중요 한 단계를 구현할 수 있습니다. 이후 클라우드 문화 및 우선 순위 조정 의미, 적절 하 게 조정에 동의 하 고 자신의 정신 및 행동 시스템으로 통합. 클라우드를 모두 조직의 보안 조직에서 개발 팀에 매우 의존 된다는 것을 의미 하는 응용 프로그램 관련이 있습니다. 이 구름 문제 없으면 인프라 수준에서 확인 된 위험을 완화 하는 조치를 구현할 수 없습니다 때문에 악몽, 됩니다. 만약 당신이 응용 프로그램 수준에서 보안 문제에 맞게 인프라 제어 의존 있다, 재고 하는 시간 이다.