클라우드 컴퓨팅 서비스 보안에 대 한 8 개 요구 사항

엔지니어는 건물 새로운 클라우드 컴퓨팅 서비스, 또는 잠재적인 사용자는 서비스 공급자에 대 한 보안 정책을 평가 인 경우에 다음 8 계명 계정 정보 도용 및 중요 한 정보가 노출 귀착되는 클라우드 서비스에서 보안 위반을 방지 하는 데 도움이 됩니다.





지금이 목록은 도움이 됩니다 최소 구멍을 좁힐 계명의 전체 목록을 얻으려면 기대 하지 않습니다. 서비스 요구 사항을 HIPAA 또는 PCI 규격 등 표준 보안 조치 보다 높은 경우, 다음 제조 업체 수 없습니다 이러한 간단한 규칙을 준수 해야 될 퇴 학 또는 도전.





, 암호
에 소금을 추가 하는 것을 잊지 마세요




암호화 소금 단일 기능으로 암호화 하기 전에 암호에 추가 되는 문자열입니다. 이것은 암호를 보호 하기 위해 매우 중요 한 요소입니다. 이 6 월 LinkedIn 6.5 백만 사용자의 암호는 러시아 사용자 포럼에 게시 했다 찾을 수 놀랐습니다. 이러한 비밀 번호는 소금-무료, 즉시 60% 암호를 침공 간단한 사전 공격 또는 유사한 기법을 사용 하 여. 소금은 사소한 문제 구현에 추가 하는 코드의 작동, 사람들이 종종 현대 시스템 암호에 소금을 추가을 무시.





2, 암호
암호화에 MD5 해시 알고리즘을 사용 하지 마십시오




, 제조업, 400000 사용자의 포럼에 그들의 암호 도난 소금 하 고 MD5 해시 알고리즘을 사용 하 여 암호화 했다 7 월의 시작 부분에 있다고 인정 했다. 빠르면 7 년 전, 유명한 컴퓨터 보안 전문가 Bruceschneier에서 MD5 실패 발표 현재 사람들이 일반적으로 믿고 그 MD5 "부적 절 한, 황소". 가장 좋은 방법은 더 복잡 한 bcrypt 같은 크로스 플랫폼 파일 암호화 도구를 사용 하 여 암호화를 요구 하도록입니다.





셋째, 나쁜 디자인 계획 또한 중요 한 데이터
노출 됩니다




새로운 사용자 인터페이스 아키텍처 느슨한 이며 무의식적인 정보 공개 플랫폼을 될 수 있습니다. Ajax 기술을 사용 증가, 네트워크 및 모바일 응용 프로그램 수 자주 "밀어" 많은 양의 데이터 요청 하지 않고 다중 뷰 및 작업을 지원 하기 위해 최종 사용자 장치에. 더 나은 사용자 경험 및 빠른 응용 프로그램 응답을이 끈다.





그러나, 이러한 기술 중 부적 절 한 사용의 중요 한 정보 공개로 이어질 하 고 더 취약 효과적으로 보호 되도록 하는 시스템을 만들 수 있습니다.





4,
다중 사용자 데이터를 암호화 하는 유니버설 키를 사용 하지 마십시오




사무실 건물에 사용 하는 경우 동일한 잠금, 각 거주자의 목걸이에 열쇠는, 아무도 사무실을 고용할 것 이다. 마찬가지로, 클라우드 컴퓨팅에서 중요 한 데이터를 암호화 하면 특정 키와 함께 암호화에 유지 해야 합니다. 다중 사용자 데이터에 대 한 일반적인 암호화 키 사용 하면 이러한 사용자가 노출의 추가적인 위험에 노출. 일반적인 키로 암호화 된 개체에 대 한 성공적인 공격 경우 동일한 공용 키 암호화를 사용 하는 다른 모든 개체 잠재적인 피해자가 있을 것입니다.




하나 이상의 사용자 또는 거주자 의도적으로 공통 키를 공개 하 고 따라서 다른 거주자에 게 서 데이터를 얻을 가능성이 있기 때문에 다중 소유 플랫폼에
,이 특히 중요 하다.





아마존의 서버 쪽 암호화 지원 (Serversideencryptionsupport), 각 개체에 대 한 정보를 저장 하기 위한 공통 키를 사용 하 여 합리적으로 설계 된 패러다임 이다. 하지만이 입장에서 주장 하는 민감한 정보를 암호화에 대 한 지불 하지 모든 제조 업체.





5, 재설정을 사용 하지 않으면 무기한
토큰




각 개별 사용자 및 암호 관련 서비스 암호 재설정의 일부 양식이 필요로. 암호 재설정 일반적으로 "재설정 링크"를 사용 하 여 보내거나 "임시 암호" 방법 리셋 암호 요청을 만든 사용자의 전자 메일 주소를. 최상의 방법은 시간이 지남에, 국영 기업에 대 한 임시 상품권을 만들 것입니다 하지만 대부분의 서비스는이 원칙을 준수 수 없습니다.





이번 달, 야 후의 전자 메일 계정을 도용 바이러스 및 악성 코드 전송의 주요 목표는 이벤트 쇼 유출. 디자인 과학 클라우드 서비스 필요한 암호 재설정 시간 보다 더 긴 전자 메일 메시지에 유효한 암호를 저장 해서는 안 됩니다. 15 분 후에 암호 실패는 좋은 방법입니다.





Vi. 모바일 장치 또는 공유 워크스테이션
에 사용자 암호를 저장 하지 않습니다.




보안 문제는 종종 가용성 및 보안 여부에 대 한 최종 사용자 요구 사항에 방법을 제공합니다. 클라우드 컴퓨팅 서비스는 공유 워크 벤치 또는 모바일 장치 응용 프로그램에 설치 되는 경우 사용자는 종종 클라우드 서비스에 한 번만 로그온 할 수 있어야 싶어요. 그러나, 응용 프로그램 사용자가 무한정 인증 허용, 서비스의 보안 장치의 보안에 의존 하는 안전 하지 않은 방식으로, 사용자의 암호를 유지 해야 합니다.





응용 프로그램을 저장 하 고 다시 시작 하거나 종료 장치를 액세스 하는 공격자가 로그인 한 후 암호를 읽을 수 하는 경우는 동일을 할 수 있다. 장비의 실제 소유는 하지 공인된 서비스와 동일시 한다 증거의 많은 있다.





7, 신원 인증 토큰
를 지속 하지 않습니다.




마지막 계명 사용자 암호 보존, 악의적인 사용자가 동일한 워크스테이션에 액세스 하기 때문에 암호 도난 되지는 보장의 문제를 해결 합니다. 이 계명은 마지막 것과 유사 하지만 그것은 그 동안 우리는 유효성 검사를 허용 하는 다른 영구 메서드를 통해 우리의 암호 보호, 이러한 두 가지이 방법 지연 될 수 있습니다"시간" 알림.





Dropbox 웹 사이트 또한이 연습, 그리고 미디어에 무 능력 때문에 되었습니다 부정적인 보고서. Dropbox 웹사이트 사용자가 단 하나의 파일을 복사 하는 피해자의 컴퓨터에서 얻을 수 있는 몰래 사람의 계정에 있는 모든 파일을 발견.





8 개 또는 한 개의 고정된 지원 및 최신 처리 통합




거기
는, 안전 하 게 오래 된 adage " 뭔가 안전 하 게 더 안전 하지 않은 됩니다. "왜?" 때문에 보안 방식으로 되 면, 선의의 사용자 보안이 대체 방법을 함께 올 것 이다. 그 결과, 암호 및 모니터의 전면에 붙어 휴지통 관리 하기 어려운 결과에 발생할 수 있습니다.





우리는 새로운 도구 및 워크플로 통합 사용자를 지원 하기 위해 필요한 의미이 수업 클라우드 컴퓨팅 서비스를 적용 해야 합니다. 사용자가 클라우드 컴퓨팅 서비스에서에서 중요 한 파일을 로드 하 고 동료에 중요 한 파일을 보낼 하 고 싶지 않아, 클라우드 서비스를 배포 하 고 공동 작업 하는 편리한 방법을 제공 해야 합니다. 사용자 자격 증명의 공통 집합을 공유 하지 않으려는 경우 인증 및 권한 부여 프로세스를 가능한 간단 확인 합니다.





이것은 클라우드 컴퓨팅 서비스 제공 업체에 대 한 시작입니다. 많은 공급자 시장에 진입 하는 때 안전 모서리를 잘라. 오늘, 사전 접근 달성 될 수 있다 인 경우 실사 평가 클라우드 컴퓨팅 서비스 제공 업체의 보안 정책에서 이루어집니다. 클라우드 서비스를 작성 하는 경우 이러한 8 계명을 지키는 좋은 시작을 만들 것입니다.