클라우드 보안: 기술, 절차, 책임

외국 미디어, Thoran Rodrigues 클라우드 보안의 토론 및 포괄적인 보안 전략을 달성 하기 위해 함께 작업의 세 가지 필수 요소를 전복.

클라우드 컴퓨팅은 회사에 대해 가장 우려는 주제 중 하나는 보안 문제. 클라우드 보안의 문제는 단순히 "클라우드 컴퓨팅 보안" 보다 훨씬 더 복잡 한. 클라우드 컴퓨팅 응용 프로그램 데이터는 암호화 제대로, 하지만 계속 사회 공학 통해 귀하의 정보를 액세스할 수 있습니다 공격자는 안전한 환경에서 호스팅할 수 있습니다. 다른 한편으로, 세계에서 가장 안전한 암호 보호를 가질 수 있지만 여전히 데이터를 잃을 것 이다 호스팅 환경 손상 된 되 면. 오늘 존재 하는 클라우드 보안 문제를 해결 하기 위해 적절 한 방법으로 모든 보안의 세 가지 측면을 해결 해야 합니다: 기술, 프로세스 및 책임. 고려해 야 할 또 다른 중요 한 요소는 세부 사항 및 3의 핵심 포인트는 밀접 한 관계가 서로 변화 우리가 클라우드 스택에 위치에 따라 달라 집니다. 그것은 클라우드 플랫폼 또는 클라우드 인프라 구축에 대 한 보안 수준 요구 사항, 보안 클라우드 소프트웨어 요구 사항을 작성 하는 것은 매우 다릅니다.

기술의 첫 번째 단계를 사용 하 여 적절 한 기술을 보안 응용 프로그램 및 데이터입니다. "적절 한 기술을" 대부분은 우리가 얘기 하는 구름의 종류에 따라 달라 집니다. 클라우드 응용 프로그램에 대 한 보안 적절 한 보안 인증서를 배포 하 고 그들을 암호화 하는 것 처럼 간단할 수 있습니다. 모든 중요 한 정보를 제대로 공격자 시스템 들어가면 그가 훔치는 정보 여전히 필요가 것 이다 사용 될 수 있기 전에 암호를 해독할 수 있도록 암호화 해야 합니다. 그냥 암호를 암호화 하는 데는 충분히 멀리 하지만: 당신이 알고, 사람들이 종종 사용 생일 날짜 암호 뿐만 아니라 암호를 암호화. 기술을 가능한 한 많이 피해 로부터 사용자를 보호 해야 합니다.

이 공간에서 가장 재미 있는 솔루션 중 하나는 Porticor 가상 개인 데이터입니다. 그것은 기본적으로 투명 하 게 모든 클라우드 데이터 저장소의 상단에 배치 되 고 데이터 액세스와 같은 동적 데이터의 암호화 암호 해독을 수행 하는 암호화 계층입니다. 클라우드 컴퓨팅 응용 프로그램에에서 관심이 있다면 봐 그들의 솔루션 하는 것이 좋습니다.

클라우드 스택의 낮은 수준에서 클라우드 보안은 클라우드 컴퓨팅 시대의 도래 하기 전에 동일 정확 하 게. 클라우드 플랫폼 요구 단지-운영 체제의 보안은 보안 세션을 수행 하거나 데이터를 훔치는 다른 악성 코드에 해킹 하지 마십시오. 인프라 계층에서 보안 가상화 환경의 유지 보수 뿐만 아니라 사용자의 보안 필요합니다. 다행히, 최고의 클라우드 인프라 공급자의 대부분 보안의 강한 감각 있고이 위험을 감소 시키고 있다.

프로그램 공격자를 접수를 호출 하 고 기업 네트워크에 악성 코드를 설치 하 그녀의 네트워크 관리자가 암호를 사용 하는 기술의 아무도 당신을 저장할 것 이다 다음. 클라우드 기술의 경우 개인 네트워크에 실제로 사실일 수도이 그 큰 기업에서 일어나지 않을 것 이라고 하지만 중소 기업의 엄청난 숫자에 일어날 수 있습니다.

예를 들어 회사 Rackspace에서 윈도 즈 구름 서버를 사용 하는 경우 그것은 걸립니다 상당히 복잡 한 암호 및 활성화, 업데이트 된 방화벽 및 등. 대부분의 경우, 사람들이 종종 사용 암호 "암호" 및 "Pass1234"와 같은 암호를 설정할 때 메모리를 촉진 합니다. (때문에 보안 암호를 대문자 및 숫자를 포함 해야 합니다)-"그냥 작은 양의 정보를 복제 합니다." 하는 서버에는 보호 되지 않은 연결 된 FTP 채널을 만듭니다 그것의 원래 의도 보안 서버 될 것 이었다 하지만 지금은 불안 정한 보안 취약점 되고있다. 적절 한 보안 도구가 충분히 멀리 이다. 기업 연습으로 이러한 도구를 넣어 프로세스를 구축 해야 합니다.

회사는 또한 올바른 정보 보안 정책의 전체 인력을 알리는의 중요성을 과소 평가. 실제 보안 보안의 감각을가지고 회사에 모두 때 더 빨리 올 수 있다. 보안의 프로세스 기술, 하지만 인간으로, 시작 하지 않는 그리고 적절 하 고 지속적인 커뮤니케이션은 기본 이다.

책임 지금까지, 우리가 얘기 하는 두 가지 측면은 매우 평범한입니다. 그러나, 클라우드 애플리케이션을 기존의 내부 응용 프로그램 보다 더 큰 보안 인식 필요 하며이 기술 개발 상당히 표준 추가 보안. 같은 구름 보안 서버에 대 한 사실 이다. 책임, 클라우드 보안 및 전통적인 보안에 큰 차이가 있다. 회사는 전통적인 소프트웨어 개발 때 그것의 책임을 알고 있다. 데이터 센터 운영 및 제어 소프트웨어, 하지만 아무것도 수 발생할 데이터 도난, 서버 공격, 등등. 그것은 그들의 책임 이다. 이후 환경에 완전 통제, 그들은 자연스럽 게 그것에 대 한 책임을 져야.

이 모든 클라우드 컴퓨팅에, IT 부서는의 잃는다. 좋은 생각이에요. 다음 그들은 임박한 문제에 대 한 책임을 기꺼이 했다. 책임의 명확한 부분 (가상화 계층, 개인 보안, 등) 기본 플랫폼을 확보 하 여 호스팅 공급자를 도울 수 있다. 책임의 나머지 클라이언트에 떨어질 것 이다. 하지만 그건 충분 하지. 공급 업체는 위험 보증 내부 IT 부서의 유래를 이해 하 고 그들의 불안을 완화 하는 관계를 개선 해야 합니다.

이러한 모든 요소는 함께 고려 될 필요가, 그렇지 않으면 우리 해야 우리가 지금 보다 더 복잡 한 환경 만드는 위험을 가정 합니다. 방식, 클라우드 혜택을 제공 하거나 기존의 보안 관리를 자동화 하 여 모든 것을 안전 하 게 만들 수가 있다. 다른 한편으로, 몇 가지 서비스 공급자의 손에 데이터 집중 프로젝트의 매력을 증가 하 고이 회사의 책임의 감각을 증가 시킬 수 있습니다.

대신 기술, 프로그램, 또는 계약에 초점을 맞추고, 구름의 보안 위험을 제거할 수 있습니다 고 구름에 대 한 관심이 모든 사람 링크 대신 계획 전체 보안을 보아야 한다.

(책임 편집기: 유산의 좋은)