클라우드 보안 검사를 구문 분석 하는 깊은

2011 년 12 월 1 일 같아 구름에서 귀하의 데이터는 안전? 여기는 클라우드 공급 업체에 대 한 6 개의 어려운 질문.

그것은 파일 공유에 대 한 Google 워드 프로세서 또는 클라우드 컴퓨팅의 글로벌 ERP 시스템을 이동 하는 큰 기업에 의존 하는 중소 기업, 그들은 그들의 공급자 그들의 일반적인 보안 및 규제 요구 사항을 충족 하는 네트워크를 통해 응용 프로그램 및 서비스를 제공 해야 합니다. 이러한 요구 사항을 엔터프라이즈 응용 프로그램, 데이터, 및 그들의 감시 시스템을 액세스할 수 있는, 데이터 저장 및 데이터 인지 개인, 보다는 하드웨어에 관련 된. 공급 업체 또한 사용자 기업과 규제 기준을 충족 하 고 데이터가 올바르게 암호화를 확인할 수 있도록 사용자가 자신의 데이터 방문자의 상세 레코드를 이해 해야 회사 방화벽 외부에서 더 중요 한 요소.

구름에 대 한 기업의 수요는 그것의 기업 표준 및 규제 요구 사항, 총 및 클라우드 컴퓨팅, 그리고 관리 및 직원 및 공급 업체 간의 보안 책임을 분할 하는 방법에 전송 되는 작업의 종류에 따라 달라 집니다. 보안 요구 사항 또한 기업, SaaS, IaaS, PAAs 제품을 사용 하는지 여부에 따라 달라 집니다 하지만 그들은 적어도 그들의 클라우드 보안 계획에서 다음 문제를 고려 한다.

누가 인증 또는 액세스를 제어할 수 있다?

제어 데이터, 방문 하 고 기능을 수행, 사용자의 신분을 증명 하는 능력 그들의 정체성과 역할, 거의 모든 클라우드 사용자에 대 한 우선 순위가 되어야 하는 기능에 따라 다릅니다. 인증 기업 클라우드 서버 및 사용자 정보 및 컨트롤을 유지 하기 위해 active Directory와 같은 응용 프로그램을 제어 하는 방화벽에 저장소를 사용 하는 경우에 대부분 도전 수 있습니다.

산업 분석가 따르면 이상적인 솔루션 "공동" id 관리 액세스 시스템 암호 또는 Authenticode, 올바른 자격 증명을 제공 하는 모든 사용자는 적시에 확인할 수 있도록 내부와 외부 모든 부서 시스템 인증 정보를 중앙 집중화 하는 것입니다. 그것은 또한 기업 또는 단일 사용자 이름 및 암호를 입력 하 여 그들의 모든 응용 프로그램 및 데이터에 액세스 하려면 사용자가 시스템에 단일 사인온을 제공 합니다. SaaS 업스트림 공급 업체 역할을 하 "신원 공급자", 많은 작은 서비스 제공 업체 및 그들의 고객 부족에 그들의 자신의 구성을 고객의 다 수는 단일 로그온 제공 하는 인프라는 이러한 기능을 제공 합니다.

그러나, 페더레이션 id 관리 비용이 많이 드는 또는 구현 하기 어려운 될 수 있습니다, 때문에 많은 기업 "" 다른 응용 프로그램의 사용자 인증 정보 다른 복사본을 유지 관리 하는 방법으로 동기화 하는 경향이 있다. 이 여러 지역에 걸쳐 고 기업 내부 시스템을 클라우드 응용 프로그램, 보안 위반의 결과로 사이 출구 시간 지연 이외에 걸쳐 사용자 자격 증명 데이터를 전파 하 여 보안을 해칠 수 있습니다.

다른 유효성 검사 옵션은 동기화 보다 더 안전할 수 있습니다 하지만이 기업은 상대적으로 간단한 시스템 컬렉션을가지고 하는 경우에 작동 합니다 엔터프라이즈의 사용자 정보 저장소에는 클라우드 공급 업체의 직접 연결을 지원 하도록 합니다. 이것은 또한 의료 공급자 HCR, 누구의 정보 보안, 토마스 덩굴, 감독은 지난 7 년 동안 엔터 프 라이즈의 전자 의료 기록 시스템을 관리 하는 클라우드 기반 응용 프로그램을 사용 했 고 접근 시스템에 적합 했다 주장에 대 한 방법. 덩굴 있는 사용자 인증 필요 하 고 그들에 게 부여 되는 액세스 수준을 결정 하는 Active Directory의 구현에 액세스 하는 Zscaler에서 클라우드 보안 서비스를 수 있습니다.

NetIQ, 클라우드 제품 관리 톰 Cecere의 감독 IAAS 구현, 고객 서버 사용 하 여 클라우드 서비스 공급자를 통해 LDAP 디렉터리에 연결 하면 바로 살 수 있다 지적 한다. 이 때문에 일반적으로 관리 역할의 제한 된 수만 있다, 예를 들어 역할 새로운 서버를 만드는 사용자가 포함 될 수 있습니다 및 다른 서버 기능, 또는 여전히 서버를 사용 하는 큰 기업 그룹을 확장할 수 있는 설정의 넓은 범위를 커버 수 있습니다.

많은 공급 업체, Symplified, Okta, 핑 정체성 등 모든 클라우드 서비스에 대 한 클라우드 검사기를 지원 하기 위해 사용자 액세스 요구 사항 위치를 변경 합니다 "간단한 신디케이트 조직" 접근 방식을 통해 단일 사인온 제공 합니다.

사용자가 권한이 부여 된 응용 프로그램에서 데이터와 기능 또는 그들의 응용 프로그램에만 액세스할 수 있도록 또 다른 도전이입니다.

모든 기업 정상화 액세스 하는 동안 간격의 동일한 수준이 필요로 하지만 공급 업체에서 제공 하는 세부 수준을 인센티브 방문을 통해 최대 이익을 파생 하는 업체에서 제공 하는 다소 "거친" 관리 컨트롤에 전적으로 지 하기 보다는, 중요 한. Aveksa 더 정밀한 액세스 제어를 제공 하 고 클라우드 공급 업체와 클라우드 고객의 소프트웨어를 판매 하는 공급자입니다.