전문가 들은 클라우드 컴퓨팅 환경의 보안 전략에 대 한 이야기

외부 네트워크는 사용 하 여 클라우드 컴퓨팅 환경을 스토리지 백업을 오프 사이트의 혜택을 얻을 수 있지만 같은 시간에 일부 위험 포즈: 바이러스, 스팸, 악성 코드 및 신원 도둑 얼굴을 수도 하는 위협의 어떤 이다. CIO 채널 주간 뜨거운 "점" 기사 어떻게 CIO IT 팀 개인 간 충돌을 해결 합니까? 고 포기: 어떻게 Cio 정부 CIO 함수 모양을 변경 하는 방법을 결정 해야 합니다? 도전 직면 Cio 2009와 대처 전략에 기회를 포착 하는 방법을 "직관적인 결정" CIO는 CEO에서 전략적 전환 이야기에 경험 3 수업? 외부 서비스와 데이터를 공유 공급자는 위험, 그러나 Eranfeigenbaum, 회사의 보안 감독 GoogleApps 따라 몇 가지 보안 이점이 있다. 많은 회사는 지금 클라우드 컴퓨팅 서비스 공급자 액세스는 데이터에 "그것은 큰 장점은 그냥 문서를 공유, 전체 인프라를 공유 하지." 허용 하는 동안 Trebryan, Opsource의 추가: "당신은 긍정적인 연결을 하나만 있기 때문에 여러 보안 분야를 알아낼 필요가 없습니다." "회사 소프트웨어 서비스 (SaaS)와 인터넷 기업에 대 한 데이터 관리 및 백업 서비스를 제공 한다." 아래, 전문가 클라우드 컴퓨팅 환경을 보호 하는 방법을 설명 합니다. 먼저, 오픈 클라우드 컴퓨팅 서비스 제공 업체 세일즈 포스의 신뢰할 수 있는 사이트에 의심 스러운 전자 메일 메시지를 열고에 대 한 경고에 집중. 이것은 단순한 사실, 하지만 많은 사람들이 조언을 따라 하지. 또한 의심 스러운 링크에 주의. 대머리는 사고 대응 메커니즘에 대 한 공급자를 요청 해야 합니다 제안 했다. 그 공급자는 누구를 침략 하려고 하는 경우에 도움을 줄 수 있어야 합니다 말한다. 또한 당신은 경우 공급자에 미러할 컴퓨터, 또는 자신에 의해 수행 되어야 합니다. Craigbalding 포춘 500에서 기술 보안의 머리 이며, 클라우드 컴퓨팅 보안에 대 한 블로그를 했다. 그 파일을 열면 네트워크 액세스 암호화 되어 있는지 확인을 제안 합니다. 아마존 제공 하지 않습니다 데이터 암호화 서비스의 웹 서비스 사업에 대 한 그. Salesforce.com은 RSA 토큰 또는 그들의 신뢰할 수 있는 사이트에서 스마트 카드와 같은 이중 인증 기술을 권장합니다. 둘째, 클라우드 API 키 대머리 알림 보호, 자신의 클라우드 API (응용 프로그래밍 인터페이스)를 되도록 해야 보안 키. 그는 말했다: "누군가가 당신의 선택 키 면, 모든 데이터를 액세스할 수 있습니다." 공급자는 다른 위험 범주에 데이터의 각 그룹을 보호 하기 위해 여러 키를 제공 해야 합니다. 그는 또한 생산 데이터 하나의 계정에 배치 되어야 합니다 제안 개발 데이터 다른 계정에 배치 되어야 합니다. 이, 안전 하지 않은 개발 컴퓨터에 침입 하는 사람들의 위험을 줄일 것 이라고 그는 말한다. 셋째, 얼마나 많은 경쟁을 피하기 위해 대머리 추천의 사용을 지불 누적 체납, 얼마나 많은 클라우드 서비스, 얼마나 많은 비용을 지불. "그것은 사용의 양 극적으로 증가 하는 경우 임계값을 설정 하는 데 필요한," 고 말했다. "4. 복사 데이터 Google의 FEigenbaum는 여러 데이터 센터에 걸쳐 데이터를 복제 하는의 중요성을 강조 한다. 예를 들어 동북에서 재해 시 데이터 여전히 다른 지역에서 액세스할 수 있습니다. 파이겐바움 말했다: "눈보라, 등 동북 재해 경우 정전에 따른 다른 데이터 센터에서 데이터를 여전히 액세스할 수 있습니다, 아무도이 뒤에." "5, 끝점 신뢰성 향상" 클라우드 컴퓨팅 개념을 가능한 작은 데이터 끝점 장치에 넣어, 파이겐바움 말했다. 보안 끝점 장치 어렵습니다-그것은 사용자의 손에 보안 하 동등. 연방 수사국 (FBI)는 12 개월에 대 한 구입 했다, 최대 10% 도난 노트북을 주장 한다. USB 키는 사용 하기 쉽습니다, 하지만 그들은 쉽게 손실 됩니다. "클라이언트의 보안 무시 하지 마," 조 크 라우 스, Trustwave, 정보 보안 컨설팅 회사에 제품 관리의 감독 조언 한다. "6. 한지를 데이터 거래 관련 규정 준수 및 인증 Opsource 라이언 제안 거래 신용 카드는 결제 카드 산업 (PCI) 데이터 보안 표준에 부합 해야 합니다. 그는 설명 했다: "우리의 시스템 PCI 기준을 충족 하지 않으면, 시스템은 문제가 있을 것입니다, 인터넷 데이터 보안 거래 되지 것입니다." "기업 환경에서 기업이 준수 해야 SaaS70 보안 계약" 라이언 말한다. 동시에 의료 데이터 클라우드 컴퓨팅 환경에서 전송 될 경우 건강 관리 회사 해야 이식성 및 책임의 건강 보험 법안 (HIPAA)에 적용 하는 규정을 준수 합니다. 7. 취약점 관리 Trustwave의 크 라우 스는 공급자는 데이터의 일부에 영향을 많은 고객 보안 취약점을 관리할 수 있이 필요가 있다의 이해. "허점을 이어질 수 있는 주요 자산의 노출 많은 고객에 대 한," 크 라우 스는 말했다. 클라우드 공급자 설명 그들은 클라우드 컴퓨팅 환경;의 보안 취약점을 인식 할 수 있어야 합니다. "Viii. 유지 보수 법의학 로그 블로그 크 라우 스 말했다 공급자의 그들의 고객의 데이터를 알고 있어야 합니다. "감사 추적을 추적 하 고 데이터가 알아야 하는 방법 있다" 고 말했다. 그는 법의학 로그와 웹 로그 작업을 할 수 있는 것을 말한다. 대머리 조언: "사람들이 클라우드 컴퓨팅 환경에서 서비스를 사용 하는 방법 이해할 수 있도록 로깅 설정." 그런 식으로, 몇 가지 공격을 찾을 수 있습니다. 로그 함수 설정 되지 않은, 악의적인 내용이 나 해커 시도 찾을 수 있습니다. "회사의 나머지는 클라우드 서비스 때문에 그들은 이미 서비스 구입, 보안 위험이 있을 수 있습니다 구입한 경우 볼을 IT 부서에 문의." 대머리는 그 금융 회사에서 누가 서비스를 구입 했다 보고 부서와 상의 하 고 싶었다 고 말했다. 그 경우 동일한 정보는 클라우드 컴퓨팅 환경에서 두 번 등장, 그것은 회사를 위태롭게 것 이라고 말했다.