클라우드 서비스 공급자 보안: 강화 클라우드 컴퓨팅 투명도

클라우드 컴퓨팅 서비스를 활용 하고자 하는 기업에 대 한 가장 시급한 과제 중 하나는 투명성의 문제입니다. 그들은 클라우드 컴퓨팅 http://www.aliyun.com/zixun/aggregation/15552.html의 보안을 어떻게 평가 해야 "> 서비스 공급자 (Csp), 그리고 어떻게 그들은 신뢰성과 특정 CSP의 신뢰성을 확인 해야 합니까?"

보안, 신뢰, 및 보증 등록 (스타)는 클라우드 컴퓨팅 보안 연합, 작년, 시작 더 투명 하 고 열린 CSP 보안 및 작업을 만들기 위해 시도 이다. 하지만 업계에서 다른 그룹 클라우드 컴퓨팅 기업에 잘 알고 있어야의 투명도 개선 하기 위해 노력 하 고. 비록 그들은 서로 다른 접근 방식을 채택, 그들의 목표는 일관성, 즉, 더 투명성과 CSP 보안 및 작업의 개방을 추진.

클라우드 컴퓨팅 투명도: 오픈 데이터 센터 연합

오픈 데이터 센터 컨소시엄 (ODCA) 기준, 사용 패턴에 지도 제공 하는 독립적인 IT 컨소시엄 이며, 다른 데이터와 관련 된 작업 센터 및 클라우드 컴퓨팅. 모델은 지역 사회에 제공 하는 데이터 센터 과제 및 클라우드 컴퓨팅 인프라에 관해서는 특히 사용의 상세한 고려를 제공 하는 특정 사용 패턴을 개발 하는 조언을 ODCA 회원. ODCA의 핵심 가치는 상호 작용을 강화 하 고 클라우드 사용자 간에 지원 하 고 공급 업체의 "작업 영역"을 만드는 목적으로는 사용 패턴에 중요 한. 이러한 보안 (보안 및 안전 규정 준수 모니터링 제공), 등 규제 (규제 프레임 워크 및 탄소 발자국), 관리, 서비스 (서비스 카탈로그 및 측정 단위), 인프라 (가상 컴퓨터 상호 운용성 및 입/출력 (IO) 제어). 내부 및 외부의 클라우드 컴퓨팅 환경 및 사용 패턴을 업데이트의 주기적으로 릴리스 및 보안을 포함 하 여이 도메인에서 IT 기업에 관심사의 많은 문제 있다.

없더라도 ODCA "자기 보고" 투명도 메커니즘 같은 스타, 있다 직접 공급 업체의 투명성을 향상 시킬 수 있는 몇 가지 특정 사용 패턴. 첫 번째 보안 모니터링 사용 모델 다양 한 바이러스 백신 정의 방화벽 로그, 침입 방지 시스템 (IPS) 이벤트 등 보안 제어 상태를 감지 하는 웹 기반 인터페이스와 사용자를 제공 하는 업체를 필요로 하는. 현재 모델은 명확 하 게 진행 중인 작업 CSA 구름 제어 매트릭스 및 다른 제어 프레임 워크와 더 밀접 하 게 협조 될 필요가 상태. 두 번째 모델 투명도 규정 및 NIST 등 표준 기관에 의해 정의 된 컨트롤을 클라우드 공급자, 공급 업체 지원 모델에 대 한 PCI 보안 표준 보드, ISO, 뿐만 아니라 보안 보드 모델을 모니터링 하는 보안에 도입. CSP는 보호의 4 단계를 얻을 수 있습니다.

구리 수준: 안티 바이러스, 등 기본적인 보안, 방화벽, 취약점 관리, 보안 이벤트 모니터링 및 물리적 보안 액세스 제한.

실버 레벨: 일반적인 엔터프라이즈 보안, 네트워크 침입, 이벤트 로깅, 연속성 계획, 및 더 강력한 보안 문서에 대 한 보호를 포함 하 여 해당.

골드 레벨: 침투 테스트, 다단계 인증, 스토리지 암호화 및 물리적 서버 격리를 포함 하 여 금융 기관의 보안 동일 합니다.

플래티넘 레벨: 군사 보안, 클라우드 컴퓨팅 업체 관리자 액세스의 제거와 더 강력한 암호화 조치 해당입니다.

마찬가지로, 각 레벨 보호의 구체적이 고 명시적인 요구 하고있다. 예를 들어 네트워크 및 방화벽 관리 컨트롤을 설명 하 고 다음과 같이 각 수준에 대 한 처리:

구리 수준: CSP 소비자의 개입 없이 모든 방화벽 규칙을 관리합니다.

실버 레벨: CSP 방화벽 규칙을 관리 하 고 소비자의 의견과 제안을 받아들인다. CSP는 또한 논리 물리 계층 사이의 네트워크 분리를 제공 한다.

골드 레벨: 소비자는 CSP는 방화벽의 관리 유지 보수를 제공 하는 동안 방화벽 규칙을 관리 합니다. 논리적 계층 사이의 네트워크 분리 및 응용 프로그램 계층 보호를 제공합니다.

플래티넘 레벨: CSP는 방화벽에 완전히 액세스할 수 이며 소비자가 모든 것을 관리. 논리적 계층 사이의 네트워크 분리 및 응용 프로그램 계층 보호를 제공합니다.

클라우드 컴퓨팅 표준 클라이언트 위원회

직접 기여 하지 동안 클라우드 컴퓨팅 투명도, 스타 처럼 ODCA, 클라우드 컴퓨팅 표준 고객 보드 (CSCC)를 사용 하 여에 집중 했다는 전술 및 전략적 변화와 클라우드 프로젝트 구현 권장 사항을 제공 사례 및 일반적인 지침을 사용 합니다. 그것의 현재 사용 사례 문서 자산 관리, 암호 및 키 관리, 네트워크 보안 등 특정 컨트롤 영역에 대 한 높은 수준의 보안 지침을 포함합니다. 또한, 몇 가지 간단한 사용 사례에 참여 하는. 현재, CSCC 보안 목적으로, 투명도 제공 하는 표시 되지 않습니다 하지만 업체와 큰 소비자, 중요 한 멤버의 목록을 포함 하 여 있다.

CSCC 또한 밀접 하 게 오픈 클라우드 선언, 더 개방형 표준, 대화 및 클라우드 제어 및 표준 통신에서 일관 된 투명도 홍보 목적으로 400 개 이상의 지지자와 캠페인을 다음과 같습니다. 시간이 지남에, CSCC 가능성이 클라우드 컴퓨팅 투명성에 중요 한 기여를 될 것입니다 그리고 스타 계획 등으로 이어질 수 있습니다.

하이브리드로 전환 추구 점점 더 많은 기업이 클라우드 컴퓨팅 및 공공 클라우드 컴퓨팅, 클라우드 컴퓨팅 제공자의 투명성에 대 한 필요 더 긴급 한 될 것입니다. 그것은 얼마나 어려운 그것은 클라우드 컴퓨팅 투명도의 성공 하는 것을 볼 수 있다. 날짜 하려면, 3 회사 체코 스타 정보 제출: 마이크로소프트 오피스 365, Mimecast, 및 Solutionary. 많은 클라우드 컴퓨팅 업체가이 수준에서 세부 사항된 정보를 제출할 준비가 되지 않을 수 있습니다 또는 그 수 많은 커뮤니티 지원 또는 스타 지식 제안 합니다. 그럼에도 불구 하 고, 클라우드 사용자 단체 등 체코, ODCA, CSCC 모니터링 및 공급 제어 상태 보고에 유용한 지침을 제공 하기를 기대할 수 있습니다.

(책임 편집기: 유산의 좋은)