2003 년 5 월, 하버드 비즈니스 리뷰 니콜라스 카의 출판 "" 그것은 더 이상 중요 한 문서. 그는 전원 개발, 개발 비교 하 고 그것은 오늘날의 발전소-표준화 수요에 공급 및 수수료 같은 클라우드 컴퓨팅 모델-에 있을 것입니다 생각 한다.
오늘, 클라우드 컴퓨팅으로 정보 사회의 미래 발전 트렌드 수 있습니다, 그리고 업계 합의 되고있다. 학계와 업계에서 클라우드 컴퓨팅은 뜨겁게 논의 되는 주제 중 하나.
하지만 토론 진행 되는 동안, 사람들이 알고 있는 비트 전자와 비즈니스 프로세스는 전기 또는 전기. 클라우드 컴퓨팅은 전기 나이에서 전에 본 적 있다 문제 발생-클라우드를 보호 하는 방법 컴퓨팅.
"클라우드 시대"의 보안 딜레마
12 월 18 일, CCF Yocsef 주최 "클라우드 컴퓨팅 시대에 대 한 국가 정보 보안 전략" 포럼이 말했다 Feng Deng, 소프트웨어 연구소 과학 및 국가 열쇠 실험실의 정보 보안의 중국 아카데미의 감독 지적 자체 시스템 개발 뿐만 아니라 정보 보안 기술 개발 많은 정보 기술 개발에와 함께 제공 되는 기술입니다.
전자 통신의 시대, 정보 보안의 핵심은 연구의 핵심 암호화 기술 이므로, 통신의 비밀을 실현 하는 방법을입니다. 개인용 컴퓨터 시대에 정보 보안의 핵심 포인트는 "호스트 보안" 호출할 수 있습니다 컴퓨터 지향 보안 시스템을 구축입니다. 인터넷의 상승 후 이전 "호스트 보안" 전략은 사용자의 요구를 충족 하기 어려운, 네트워크 보호에서 모든 종류의 위험에 더 많은 관심을 지불 하는 사람들. 클라우드 시대에 컴퓨팅, 공유, 동적 클라우드 컴퓨팅 자원 제어에 따라서 정보 보안에 새로운 도전을 가져온 사용자의 능력을 약하게 합니다.
Feng Deng는 클라우드 컴퓨팅 시대, 주로 정보 보안의 출현 3 도전을 가져왔다.
첫 번째는 클라우드 컴퓨팅 시스템의 보안. 클라우드 컴퓨팅 모드-보안에 큰 위험이 공유 및 동적 방식으로 사용자 데이터 저장 서비스 공급자는 데이터에 액세스할 수 있으면 사용자의 데이터에, 처리할 수 있습니다 그것과 재판매 동작, 사용자 데이터 권리의 손실의 결과로 생성 될 수 있습니다. 그런 행동에 대 한 사용자 추적 및 증거 많습니다.
"클라우드 서비스 공급자 동적 가상화 관리 및 멀티 테 넌 트 공유 모드, 분명 보안 경계, 너무 쉽게 인상 운영 환경의 보안의 부족." "Feng Deng는 말했다.
두 번째, 클라우드 컴퓨팅 또한 기존 보안 시스템에 영향을 미칠 것 이다. 클라우드 컴퓨팅 더 강력한 컴퓨팅 및 저장소 기능, 사용자 하지만 그건 사용자 행동의 목적을 식별 하기 위해 클라우드 서비스에 대 한 어려운 하며 사용자의 적법성을 구분 하기 위해 작업 컴퓨팅. 이러한 잠재적인 위험이 기존 보안 시스템에서 처리 하기 어려운 있습니다.
"클라우드 기반 보안 공격으로는 보안 악몽을 만들 의심할 여 지 없이 것입니다." 클라우드 서비스 플랫폼은 공격자에 의해 제어, 보안 취약점, 악용 또는 구름 사용자의 id가 손상 된, 경우 공격자 대규모 네트워크 리소스, 사용자 신원 리소스 및 DDoS 형식의 큰 규모 공격을 구성 하는 전산 자원을 악용 하 수 있을 것입니다. "Feng Deng는 말했다.
Feng Deng 클라우드 컴퓨팅 시스템의 복잡성, 증가 규모로의 시대에 외부 공격 된다는 것 보다 효율적 있도록 전통적인 보안 문제 더 증폭, 더 강력한 도전을가지고 밖으로 지적 했다.
세 번째 도전 안전 규제의 문제에서 온다. 감독 하 고 클라우드 컴퓨팅 시대에에서 정보 콘텐츠를 안내 하는 방법 사회 안정과 국가 안보에 관련 된 중요 한 문제 이다. 기존 감독 및 조기 경보 시스템은 주로 겨냥 한 전통적인 웹 및 다른 열려 있는 응용 프로그램을 하면서 클라우드 컴퓨팅 문제를 가져다 새로운 규제 시스템의 설립에 필요한 작업의 양을 크면.
보안 개발에 병목 되고있다
위의 정보 보안 문제는 분명히 개발 및 클라우드 컴퓨팅을 어느 정도 대중화를 제한 합니다. 마찬가지로 지금까지 중국에 관한 한,이 제약 조건은 훨씬 더 발음.
두 번째 중국 클라우드 컴퓨팅 컨퍼런스 올해 5 월, 액 센 추 어와 전자의 중국 연구소 공동 보고서를 발표 "중국의 클라우드 컴퓨팅 개발 실용적인 경로"를 받을 수 있습니다. 보고서 보안 문제는 클라우드 컴퓨팅을 가장 큰 글로벌 도전 노트. 이러한 우려는 특히 중국에서 "그래야 순전히 Cio 공용 클라우드 서비스에 관해서 특히, eggshells에 속는." 발음
보고서에 따르면 중국 응답자의 59% 했다 그들은 "매우 우려" 개인 정보 보호, 보안, 구름, 미국에서 50%와 42% % 중국 이외의 다른 국가에서 보다 높은 데이터의 기밀성에 대 한. 모든 다른 나라에 비해, 중국 응답자의 높은 비율이 믿습니다 그들의 기업 및 기관의 중요 한 데이터를 유출 하지 해야 합니다. 중국 행정관은 특히 데이터 해킹 또는 실수로 유출 같은 구름의 다른 사용자에 게 또는 기업의 권한이 없는 직원을 염려 한다.
"상업 공공에 대 한 낙관적 아니에요 클라우드 컴퓨팅. 관리는 데이터 보안 문제에 대해 가장 우려. 영업 비밀은 다른 사람들과 공유 하는 공공 구름에 저장 되어, 데이터 보안을 보장할 수 없습니다 그리고 결과 무서운 수 경쟁 업체에 게 공개, 일단. 하지 않는 한 적절 한 법, 규정 및 샐 계약 장소에서 비즈니스 환경에 대 한, 공급 업체는 정기적으로 평가, 테스트, 고 감사. "새로운 오스트리아 그룹 정보 센터 관리자 샤 오 펑은 그래서 그의 태도 클라우드 컴퓨팅을 설명 합니다."
그리고 클라우드 서비스 신뢰성 및 데이터 감도 대 한 우려 때문에 중국 회사는 하지 특히 신뢰 외국 클라우드 공급자 또는 신생 그들에 게 그들의 데이터를 맡기는 것. 보고서에 따르면 응답자의 1/2만 미만 말했다 그들은 외국 공급 업체를 선택할 것 경우에 데이터는 중국 내에서 유지 했다. 공급 업체 중국에 데이터 센터를 설정 하지 않습니다, 경우 비율 20% 아래로 떨어지면.
딩 타오, 보조 기술 센터의 선화 전력 회사의 제너럴 매니저는 현재, 국내 제조 업체에서 기꺼이 하지 그들은 글로벌 대기업 기술 장벽 때문에 경쟁 하기 어려운 경우에 외국 클라우드 공급자를 선택 했다. 그는 중국의 로컬 클라우드 공급자가 로컬 고객에 게 더 나은 서비스를 제공할 수 있습니다 믿고 있다. 그는 믿고 국내 클라우드 컴퓨팅 시장 성숙은, 정부 및 기업 관련 기술 표준 개발을 계속할지는 정부 부처, 연구 기관, 공급 업체, 통합 업체 및 컨설팅 회사 및 공동 노력의 다른 측면.
이 해결 해야 할 보안 문제가 클라우드 컴퓨팅을 중국에 방문에 영향을 미치는 중요 한 요소 것을 보여줍니다. 보고서를 더 보여주는 중국 회사의 IT 관리자 원하는 표준 설정 및 업계 규제에 적극적으로 참여 정부 보다 기술적으로 그리고 법적으로 안전 하 고 따라서 중국에 널리 사용 클라우드 컴퓨팅을 만드는.
보안 "족 쇄"를 돌파 하는 방법
그래서, 어떻게 개발 프로세스, 컴퓨팅 클라우드 보안 "족 쇄"를 통해 휴식 해야?
Feng Deng는 기본 플랫폼, 핵심 기술, 표준 규범, 감독 및 관리 및 변경의 다른 측면의 응용 프로그램.
그의 관점에서 클라우드 컴퓨팅 뿐만 아니라 정보 보안의 도전 하지만, 또한 정보 보안의 변화를 촉진 했다. 이 종류의 변화는 주로 3 측면, 즉 기술 아이디어 변화, 산업 개발 변환 및 보안 전략 변화에에서 명시 한다.
Feng Deng 기술 아이디어의 변화 많은 당사자의 보안 요구의 균형에 주로 말합니다 고 말했다.
"사용자가 보안 요구, 클라우드 서비스 제공자도 보안 요구 사항, 두는 때때로 모순 된, 데이터 보안 및 개인 정보 보호를 균형 하는 방법?" 이 기술적인 개념에서 변경 하도록 해야 합니다. "Feng Deng는 말했다.
산업 개발의 변화는 제품 개발 서비스에서에서 정보 보안의 변경 가리킵니다. Feng Deng의 보기에서 우리 홍보 해야 합니다 적극적으로 정보 보안 제품 및 인프라, 서비스 연구, 제품 개발에서 기술 변화를 해결 하기 위해 표준화 된 서비스를 통해 사용자가 다양 한 보안 문제 직면.
감독 및 관리의 변화는 시장 감독의 초점의 변화를 말합니다. 예를 들어 과거에는, 네트워크 인프라 보안의 등뼈에 더 많은 관심, 작업과 클라우드 컴퓨팅, 네트워크 공간 대규모 공격 예방에 더 많은 관심을 지불할 것 이다 그것의 시대에 새로운 인프라 또한 해당 기술 지원 수단을 복용 해야 한다.
Feng Deng는 클라우드 하면서 정보 보안 변경 고급 컴퓨팅이 변경 의미 하지 않는다 했다 원래 기술 시스템의 파괴.
"예를 들어 전통적인 권리 관리 및 신원 인증 기술, 클라우드 컴퓨팅, 이러한 기술은 또한 개발 하 고 그로 인하여 기능, 확장의 개발 강화 능력 및 보안의 수준을." "Feng Deng는 말했다.
그는 Baohong, 정부 산업 및 정보 기술, 통신 표준 인터넷 센터의 디렉터, 정보 보안, 산업 및 보안 전략, 클라우드 보안의 기술 개념을 변경 하는 것 외에도 컴퓨팅 통제 되어야 한다 법률, 관리 수준 및 산업 자기 수준에서 본다.
그는 개인 정보 보호 및 데이터 보안에 관련 된 법률 추가 해야 Baohong 개선, 정부는 클라우드 컴퓨팅 정책 수준에서 정의 하 고 통신 품질 및 보안, 그리고 더하여, 산업 협회의 전원 테스트를 통해 클라우드 서비스 제공 업체 인증 수 있습니다. 업계의 일반적인 순서를 유지 하기 위해 일부 제한 조치를 취할 비즈니스와 시장 경쟁의 수준.
시만 텍 최고 정보 보안 솔루션 관리자 린 유 민 미디어에서 말했다 인터뷰는 클라우드 컴퓨팅은 단지 기술적인 문제 뿐만 아니라 관련 업계 표준, 정책 규정 및 시장 성숙의 보안.
"데이터 손실이 발생 하는 사용자에 게 유출 하는 경우 고객이 클라우드 사업자의 책임을 조사 하기 위해 법적 수단을 통해 처음이 됩니다." 같은 시간에 거기에서 몇 가지 정책 및 규정, 감사 요구 사항. "린 유 분 말했다.
린 유 민 말했다는 클라우드 컴퓨팅 천천히 확산 및 표준화, 공동으로 클라우드 서비스를 제공 하는 연산자의 수와 양성 시장 경쟁 메커니즘을 형성. 한 연산자에서 제공 하는 클라우드 서비스는 가난 하 고 안정적 인 경우 사용자가 다른 사업자의 서비스 전환 됩니다. 이 경우에, 클라우드 사업자와 보안 문제를 닫습니다, 보안 문제, 그것은 작동, 그래서 운영자는 보안 문제에 큰 중요성을 첨부 홍보 하 고 클라우드 서비스 안정성 향상 및 클라우드 컴퓨팅 보안 과제를 밀어 가능성이 확인 되지 않습니다. (원래 시 멩)