클라우드 보안을 방어 하 고 "전체 클라우드 감사"의 새로운 시대를 제 막 식

"클라우드 컴퓨팅"의 시작, 보안의 질문은 결코 멈추지 않았다, 클라우드 컴퓨팅은 화재, 하지만 클라우드 보안 문제는 또한 꽤 두통. 기업은 그들의 자신의 데이터에 대 한 우려는 하지 방자 취득, 변조, 대부분 관심사는 그들의 개인 정보가 의도적으로 또는 무심코 누설 되지 않습니다.

엔터프라이즈 제공 데이터를 클라우드 컴퓨팅 서비스 제공 업체, 경우 기업 자체, 하지만 클라우드 컴퓨팅 서비스 공급자 데이터 우선 순위 액세스 하지 않습니다. 이 방법에서는, 손상 되 고 엔터프라이즈 데이터 제외 수는. 클라우드 컴퓨팅 서비스 제공 업체, 클라우드 데이터를 탐 내지 해커의 많은 수 뿐만 아니라 그들은 끊임없이 귀중 한 데이터를 얻기 위해 간격을 열기 위해 서비스 공급자 웹 응용 프로그램 허점 파고 있다.

하지만 클라우드 컴퓨팅 기업 이전 상상할 수 없는 높은 컴퓨팅 용량, 고가용성, 온-디맨드 동적 리소스 할당 특성, 빠른 시장 대응 서비스, 심지어 녹색, 에너지 절약 및 다른 기술 가치를 달성 하기 위해 낮은-비용 비용 사용을 허용할 수 있다. 하지만 구름의 포옹에서 동시에 컴퓨팅 클라우드 컴퓨팅, 무시할 수 없는 위험 하지 않을 경우 보안 문제에 좋은 해결책 윙크 "구름"을 될 것입니다?

7 주요 보안 위험에 클라우드 컴퓨팅

컴퓨팅 인프라 클라우드 서비스를 제공 하는 Iaas, paas, SaaS, 클라우드 서비스, 플랫폼 클라우드 서비스 및 소프트웨어 클라우드 서비스의 세 가지 유형 어디 응용 프로그램의 사용자가 스스로 IaaS 클라우드 환경, 고는 플랫폼 기반 PAAs 클라우드에서 클라우드 소프트웨어는 SaaS 클라우드에서 직접 사용할 수 있습니다. 하지만 어느 쪽이 든, 클라우드 서비스 데이터에에서 저장 될 클라우드, 가트너, 클라우드에서 7 보안 위험을 보유 하는 글로벌 시장 분석가 의해 발표 된 연구에 따르면:

1. 데이터 액세스 알 수 없는 슈퍼 유저에 의해 위험

클라우드 컴퓨팅, 엔터프라이즈 데이터는 구름에 저장 되 고 더 이상 통제 될 수 있다 물리적 제어, 논리 제어 및 직원 데이터에 대 한 액세스 제어로 기업에 있는. 클라우드 컴퓨팅 공급자 볼 하 고 엔터프라이즈의 데이터를 수정할 수 있는 사용자를 슈퍼 위험이 있다

2. 준수 검사 위험

전통적인 준수 검사 필요한 보안, 클라우드 컴퓨팅 환경에서 엔터프라이즈 외부에 저장 된 데이터를 내부 데이터, 데이터 보안 규정 준수 검사 위험;

3. 알 수 없는 위험의 데이터 저장 위치

클라우드 컴퓨팅을 사용 하면 데이터, 저장 또는 어떤 국가 그것에 저장 됩니다 어디 정확히 알고 수 없습니다.

4. 위험 하지 진정으로 고립 되는 데이터의

클라우드 컴퓨팅에서 제공 하는 서비스를 사용 하 여 데이터를 암호화할 수 있습니다 ssl, 하지만 이후 클라우드 컴퓨팅은 여러 사용자가 동시에, 데이터를 다른 클라우드 고객에서 데이터와 함께 저장 될 가능성이 높습니다.

5입니다. 데이터 복구의 위험

클라우드 공급자는 자신의 데이터를 안전 하 게 약속, 믿을 수 있는, 그리고 하지 손실 약속이입니다만 걸리는 장소, 그리고 데이터 손실 후 복구의 위험이 진짜.

6. 사법 수사에 어려움의 증가 위험

클라우드 컴퓨팅은 여러 기업에서의 사용을 문서화 하는 동안 여러 기업에 서비스를 제공 하는 클라우드 컴퓨팅 또한 및 특정 엔터프라이즈를 조사 하는 경우 클라우드 컴퓨팅의 사용 로그 여러 기업 증가 의해 사법 조사의 어려움. 심지어 사법 조사 실시 될 수 없는 위험 수 있습니다.

7입니다. 장기 가용성 보증의 위험

기업 사용자는 오랜 기간에 대 한 구름에 저장 된 데이터를 사용할 수 확인 해야 합니다. 문제가 발생 하는 경우 얼마나 사용자에 대 한 관심 데이터를 반환할 수 있습니다.

"전체 클라우드 감사"의 탄생

전체 구름 감사의 목표는 클라우드 자체, 즉 감사, Iaas, paas, SaaS의 감사를 전혀 구현 하 수준 문제는 클라우드 사용자가 생각 하는 주소입니다. 국가 소시에테 제네랄 정보 감사 시스템 기술 (베이징) 유한 회사, 종사 첫 번째 전문가 그것에 기술 연구 및 제품 개발 기업 감사, 소시에테 제네랄의 클라우드 시대에 대 한 비즈니스 요구와 클라우드 컴퓨팅 "엔터 프 라이즈 클라우드 감사" 솔루션을 넣어 앞으로 2009 년에 산업 개발 감사 "클라우드 감사"의 전략은 2010 년에서 엔터프라이즈 클라우드 감사 솔루션에 근거 하 여 앞으로 지시 했다.

전체 구름 감사 효과적으로 데이터는 구름에 직면 하 고 있는 위험을 제어할 수 있습니다.

1.은 알 수 없는 슈퍼 유저에 의해 액세스 되는 데이터의 위험?

"전체 클라우드 감사" 데이터 액세스의 모든 문제를 독립적으로 기록, 자동으로 생성 된 감사 보고서는 데이터를 찾을 수 있습니다, 사용 상황;

2. 준수 확인 위험?

"전체 클라우드 감사" 포괄적인 감사 제 독립적인 형태의 클라우드 컴퓨팅의 준수;의 위험을 줄일 수 있습니다.

3. 알 수 없는 위험의 데이터 저장 위치

"전체 클라우드 감사" 뿐만 아니라 사용자의 데이터를 사용 하지만 데이터 스토리지 궤적 기록 레코드 데이터 저장 분석 보고서를 제공할 수 있습니다.

4. 진정으로 격리 되지 데이터의 위험?

전체 클라우드 감사 구름에서 데이터 저장소 상태 모니터링, 데이터 추세 추적 하 고 잠재적인 데이터 충돌 위험을 발견.

5. 데이터 복구 위험?

전체 구름 감사 실시간으로 구름에서 데이터 가용성을 모니터링 하 고 가용성 예외 발견 되는 때 처음으로에서 보안 경고를 보냅니다. 같은 시간에 "전체 클라우드 감사" 구름, "전체 클라우드 감사" 데이터 데이터 손실을 줄일 수 있습니다 때 중요 한 데이터 변경 내용, 과정을 기록 합니다.

6. 사법 수사에 어려움의 위험 증가?

전체 구름 감사 포괄적인 기록 및 클라우드 플랫폼에서 데이터 액세스의 감사를 제공 하 고 "모든 클라우드 감사" 플랫폼을 통해 사법 수사를 용이 하 게.

7입니다. 장기 가용성 보증의 위험?

전체 구름 감사 클라우드 공급자 플랫폼 자체의 상황을 기록 하 고 유용성의 위험을 줄이고 장기 데이터 가용성을 제공 하도록 플랫폼의 작업에 대 한 명확한 이해를 제공 합니다.

"모든 구름 감사" 전략에는 강한 국가 정부 지침 및 지원, "모든-구름 감사" 정보 감사 지원, 클라우드 서비스 공급자 뿐만 아니라 구름에서 사용자의 데이터 보안을 이해 하는 것이 보고서를 통해 제 3 자 감사 보고서를 제공 하기 위해 클라우드 서비스의 사용자 필요 합니다. "전체 클라우드 감사" 클라우드 컴퓨팅 서비스의 포괄적인 감사를 달성, 클라우드 서비스 제공자, 걱정 있도록 구름의 사용자가 쉽게 서비스를 클라우드 데이터의 위험을 줄일 수 있습니다.