4 고객에 대 한 클라우드 보안: 솔루션

어떤 사람들 생각 클라우드 보안은 업계에서 가장 어려운 문제 그리고 그들은 가까운 미래에 해결 되지 않을 것입니다 하지만 어떤 사람들 생각 클라우드 보안 큰 문제 아니다 클라우드 보다 고객과 서비스 공급자는 더 엄격한 보안 조치 때문에.

이 주제에 많은 조사에서 보안 문제는 항상 주요 관심사 하 고 최우선 많은 저장 되기. 결국 일부 문제를 제거 도움이 될 수 있는 혁신적인 보안 표준의 번호는 이미 하지만 여전히 이러한 표준을 소개 하기 전에 갈 길이 멀다.

이제 명확 하 게 한 가지는, 즉을 하지 않습니다 모든 가정 직접에서 전체 조사를 실시 하는 때까지. 제이 Heiser, 마케팅 조사 기관인 가트너의 애 널 리스트는 회사 및 규정에 잠재적인 위험에 일하고 있다. "그것은 좋은 서비스 공급자 데이터를 보호 하거나 더 나은 보안 응용 프로그램 프레임 워크를 만드는 작업을 많이 하 고 있을 수 있습니다 하지만 큰 문제는 어떻게 당신은 확실히 그들은 그것을 하 고 있어," Heiser 말했다. 공급자 수 없습니다 (테스트 및 데이터 유효성 검사)을 통해 증명 그들의 제품의 안전성 그들이 광고로. 이 방법에서는, 당신은 그들을 선택 하는 것을 여부에 대 한 결정을 내릴 수 있게 되지 않습니다. "

프레드 케이트, 인디애나 대학의 Morilfa 대학 네트워크 보안 응용 연구 센터 클라우드 보안에 올 때 회사를 직면 하는 가장 큰 문제는 누가 율법에 대 한 책임 져야 한다고 말했다.

케이트는 말했다: "클라우드 서비스 공급자는 회사 클라우드 서비스 공급자 책임 해야한다 고 생각 하는 동안 회사,이 대 한 책임 이어야 한다고 믿는다." 이 문제를 해결 하려면 일부 기업 마이크로소프트와 같은 신뢰할 수 있는 서비스 공급자에 대 한 선택 했습니다. 그러나 ", 그는 지적이 이렇게 고객 선택에 상당한 감소를 이끌어 고 단순히 클라우드 인프라에 대 한 잘 알려진 서비스 공급자 선택으로 데이터 보안을 보장 하지 않습니다."

다행히도, 일부 새로운 기술을 지적 재산 또는 중요 한 데이터는 공용 클라우드를 힘들어 하는 직원을 위한 적어도 구름, 확보를 돕고 있습니다.

유나이티드 항공: 비행기에 컴퓨팅 클라우드 배포

유나이티드 항공은 급진적인 실험에 착수 합니다. 미국 올해 승무원을 10000 애플 ipads를 제공 합니다. 이러한 ipads 저장 설명서, 차트 및 다른 비행 키트 비행 준비를 위해 사용 되는 중요 한 정보에 대 한 대체 됩니다. 승무원 온라인 비행 수동 서비스를 받으려면 Jeppesen 같은 호스팅 서비스 공급자를 액세스할 수 있습니다. 미국 기업 뉴스 및 직원 정보를 업데이트 하는 ipad 통신 도구로 사용.

존 밴 Hoogstraten는 미국에서 IT 보안 및 위험 관리에 대 한 관리 감독. 그는 회사 클라우드 관련 배포를 개발 하는 경향이 하지만 ipad 등의 모바일 장치 많은 장점 때문에, 그들은 더 이상 승무원 이상 무거운 비행 팩을 휴대 했다 비행 설명서 및 낮은 연료 비용의 더 나은 관리를 포함 하는 배포 연기 수 있습니다.

그는 회사 현재 id 관리 및 바이러스 보호를 위한 시만 텍의 제품을 사용 하는 다음 그들은 배포를 고려 단일 사인온 제품 단일 인증 프로세스를 수행 하기 위해 시만 텍 O3 클라우드 Id 및 액세스 제어 라고 말했다.

존 반 Hoogstraten, IT 보안 및 위험 관리의 전무 이사 말했다 그들은 클라우드 소프트웨어의 인증을 단순화 하기 위해 단일 로그온 기술을 사용 하 여 고려 했다.

Hoogstraten: "우리가 필요 조종사 부족 보안 제 3 세계 국가에 비행 하는 경우에 특히, ipad를 사용 하는 사람들의 정체성을 보장 하기 위해 보안 인증 시스템을 사용 하 여." "그의 계획의 Active Directory에 액세스할 수 있기 때문에 제공 하는 포털 서비스 제공 업체를 방문 하는 승무원에 대 한 단일 사인온 사용 하는." 즉, 조종사 다른 서비스에 조종사의 시간을 절약할 수 있는 여러 번 로그온 할 필요가 없습니다.

단일 사인온 클라우드 보안 문제 처리에 대 한 가장 일반적인 새로운 메커니즘 중 하나입니다. 즉, 문제의 경우 실패의 한 지점입니다. O3 도구로 모든 클라우드 액세스 연결 저하 될 수 있습니다 장치를 통해 흐를 것 이다 즉 데이터 센터에서 실행 됩니다.

"클라우드 보안의 근본적인 문제를 해결 하는 단일 사인온: 편리 함과 보안 사이의 균형" Heiser 말했다. 물론, 인증 항상는 큰 문제가 아니다. Gmail (비밀 번호) 사건 검토 하자. 사고, 사람들이 쉽게 액세스를 얻을 수 있다. 많은 회사는 암호 결함이 있습니다 알고 있어야 합니다. "

이 문제를 해결 하기 위해 시만 텍은 2 단계 인증을 사용 합니다. 일반적으로, 직원 클라우드 서비스에 액세스 하는 태그 ID와 암호 ipad에 설치 되어 있어야 합니다.

케이트는 ipad 기업 시스템 액세스가 보안을 배포 콘텐츠의 일부가 감사 같은 새로운 보안 문제 처리에 대 한 보안 솔루션을 말한다. 보안 감사의 장점 중 하나는 특정 전략에에 신뢰와 같은 잠재적 위험을 식별할 수 있습니다. "한 곳에서 많은 데이터를 저장 하는 경우 더 많은 가능성이 있습니다, 해커 공격, 시간을 보내고 자격이 더 타겟이 될" 고 말했다. "

보안 평가, 그가 말하길, 세심 한, 데이터 저장 및 전략, ipads 또는 스마트폰 같은 특정 장치에 대 한 확인 필요. 즉, 위험 관리 도구 및 위험 평가 수행 자동화를 사용 하 여. 예를 들어 유나이티드 항공 조종사는 회사에서 뉴스의 ipad exchange를 사용 하려면 먼저 될 것입니다. 임원 지상 승무원을 정제를 배포 하려는 경우 회사 전체 위험을 평가 해야 한다.

"모든 회사는 이러한 질문을 고려해 야: 만약 그렇다면, 얼마나 많은 문제가 것?" 이렇게 위험 무엇입니까? 법적 생산의 문제에만 기업 명성과 주주 영향에 초점을 하지 않습니다. "