5 보안 문제를 해결 하기 위해 전문가 들은 클라우드 컴퓨팅

회사 인프라 서비스 (IaaS) 이나 소프트웨어 등 새로운 기술을 사용 하 여 서비스 (SaaS) 클라우드 기술의 속도 가속 화 하기 위해 계속, 솔루션 보안 액세스 및 클라우드 아키텍처에서 신뢰할 수 있는 작업에 대 한 필요성 점점 더 분명 해지고 있다. 이제, 엔터프라이즈 데이터 공급자 또는 파트너에 의해 제공 되는 다른 장치에서 유지 기업 모니터링 하며 새로운 "보안 경계"를 보호 하기 위해 나타납니다. 유사 하 게, 신중 하 게 클라우드 기반 데이터를 보호 하는 방법 무게는 기업에 대 한 전체 보안 전략의 일환으로 기업의 문맥에 통합 되어야 한다. 분산된 서비스 거부 (DDoS) 공격에서에서 보호 되는 보호 응용 프로그램은 가장 주목할 만하다.

공급자 코드 공간을 호스팅 하는 소스 코드에 대 한 최근 실제 공격에서 공격자 코드 공간 전체 아키텍처 기반으로 아마존 웹 서비스 (AWS)에 침공 하 조합 도구 악용. 위협에는 공격자가 그것에 대 한 다중 반송파 DDoS 공격을 중지에 대 한 교환 조건으로 코드 공간을 뜯어 하려고 할 때 시작 됩니다. 마지막으로, 공격자 제어 코드 공간 AWS 콘솔, 거의 구름에 저장 된 모든 데이터를 제거 합니다. 결과 데이터 손실 및 SLA 개선의 비용 코드 공간 회사를 이상 운영 하겠습니다.

이러한 결과 보다 적게 일반적 이다, 하지만 중요 한 문제를 설명: 한 단계 DDoS 공격 및 그들의 성장 위협에의 확산을 해결 하기 위해 엄격한 계획을 개발 하는 경우 엔터프라이즈를 클라우드로 마이그레이션할 계획. 대부분의 기업 예산을 개발 하는 경우 예산 우선순위의 끝에 항상은 적절 한 방어를 배포 DDoS 공격의 희생자가 될 것입니다 그들은 믿지 않습니다. 사실, 대부분의 기업 부족 검색 도구, 그래서 얼마나 많은 공격 성공적으로 그들의 디지털 자산을 침공 했습니다 분명 하다. IaaS와 SaaS 공급자는 DDoS 공격에 대처 하는 기업 수 있도록 강력한 보안 방어 메커니즘을 만들 수 있어야 합니다.

고객 또한 적절 한 방어 조치를 적극적으로 하면서 클라우드 공급자의 DDoS 완화 기능을 평가 해야 합니다. Radware 클라우드 서비스 감독 빌 라 우리, 오래 일 해 왔다에 클라우드 컴퓨팅, 클라우드 기반 솔루션에 DDoS 완화 전략 적용의 문제 그의 기사에서 지적 하 고 5 주요 보안 문제에 해결 해야 하는 클라우드 컴퓨팅.

새로운 엔터프라이즈 경계 보호

과거에는, 단순히 기업 데이터 센터의 수출에 그들의 안전에 초점을 맞춘. 클라우드 기술 더 많은 곳에서 보호 될 필요가 있는 기업에 대 한 새로운 보안 경계를 만들고 여러 데이터 센터, 엔터프라이즈 데이터 및 응용 프로그램 배포 됩니다 의미 합니다. 그럼 어떻게 합니까 기업 방어 자체 기업 보유 하는 모든 로컬 데이터?

기술 구현: 많은 클라우드 서비스 공급자 테스트 또는 분산된 서비스 거부 공격, 탐지 기술을 배포 하지만 네트워크 샘플링 데이터를 기반으로하는 대부분의 기술. 인라인 배포를 제공 하는 가장 포괄적인 검색 및 DDoS 공격 완화 모든 인바운드 및 아웃 바운드 트래픽을 검색 합니다. 클라우드 서비스 제공 업체를 평가할 때 사용자가 또한 DDoS 탐지를 위해 사용 하는 어떤 도구를 알고 있어야 합니다.

가용성 유지

정의 관점에서 클라우드 기술은 원격 액세스 기술이입니다. 엔터프라이즈의 클라우드 서비스 공급자 심각한 DDoS 공격 발생, "다운" 된 엔터프라이즈 응용 프로그램에는 동일한 서비스에 대 한 네트워크 액세스 금지 된다. 어떤 기업의 클라우드 서비스 제공 기업 상황에서 이것을 방지 하기 위해 할 거 야?

기술 구현: 클라우드 서비스 공급자 구름과 로컬 DDoS 조합 완화 도구를 배포 해야 합니다. 이 하이브리드 접근 방식을 제공 하는 최상의 보호 기능: 로컬로 배포 된 하드웨어 감지 하 고 자동으로 클라우드 센터를 공격 트래픽을 전송 하는 동안 공격을 완화할 수 있습니다. 청소 센터 enterprise 자원 및 비즈니스 운영을 보호 하기 위해 클라우드 서비스 공급자의 능력을 향상 시키기 위해 공격의 기가바이트의 수백 처리할 수 있어야 합니다.

임차인 간의 격리 보호

공격자는 일반 사용자와 같은 클라우드 서비스를 구입할 수 있습니다. 그래서 어떻게 기업 데이터를 보호 하는 클라우드 환경에서 위협?

기술 구현: 사용자가 클라우드에 배포 하는 서버를 보호 하기 위해 보안 도구를 배포할 수 있습니다. 웹 응용 프로그램 방화벽을 감지 하 고 그들은 서버와 동일한 클라우드 아키텍처에서 온 경우에 서버 기반 공격을 차단 수 있습니다. 또한, 소프트웨어 정의 네트워크 (SDN)의 이후 배포 공급자를 사용 하 여 네트워크 공격 탐지 가능 SDN 컨트롤러와 함께 작동 하는 보안 기술 수 의심 스러운 데이터 스트림에 대 한 볼을 그들을 수리, 방어 장치 정상 데이터 스트림을 정상적인 경로 따라 네트워크를 통해 라우팅되는 여전히 되 고 동안.

대량 사용자 정의 보안 도구

클라우드 컴퓨팅 시장에서에서 경쟁에 도움이 되는 가격을 설정 하기 위해 대부분의 공급자는 솔루션 비용을 줄이기 위해 대부분의 사용자가 사용할 수 있는 일반 보호 프로 파일을 만들려면 선택 합니다. 어떻게 일반적인 보안 프로토콜 클라우드 서비스 공급자는 특정 보안 요구 사항을 충족 됩니까?

기술 구현: 클라우드 서비스 제공 업체 수 및 전체 고객 기반에 대 한 보편적인, 포괄적인 보호 기능을 제공 한다. 그러나, 그것은 사용자 보안 상황와 함께에서 독특한 보호 조치를 설정할 수 있는 보안 도구를 제공할 수도 한다. 사용자가 사용자의 특정 요구에 맞게 클라우드 서비스 제공 업체에서 제공 하는 보안 도구를 사용자 지정할 수 있는지 확인 합니다.

작은 크다

주간 헤드라인 큰 은행이 나 유명 웹사이트에 최신 메가 트래픽 공격에 대해 이야기 한다. 그러나, DDoS 공격에의 약 25%는 큰 트래픽 공격. 클라우드 서비스 공급자는 어떻게 이러한 대규모 트래픽 공격에 대처 하는 기업을 도와 드릴까요?

기술 구현: 작은 트래픽 공격 트래픽 공격 인터넷 대역폭 연결 즉시 하실 수 있습니다으로 큰 되지 않습니다. 그들은 주요 장치를 지 원하는 엔터프라이즈 응용 프로그램 방화벽, 부하 분산, Ips/ids 및 서버 대상. 이러한 공격 적은 양의 대역폭, 거의 연산자는 소통량에 있는 증가의 인식 하지 작은 필요 합니다. 이러한 저속 공격 자원 고갈 또는 응용 프로그램 취약점에 초점을, 일반적으로 검색 되지 않습니다 큰 트래픽 공격을 탐지 하도록 고안 된 도구. 클라우드로 마이그레이션하기 전에 클라우드 서비스 공급자 솔루션을 사용자가 검색 하 고 그러한 작은 트래픽 공격을 완화를 제공할 수 있는지 확인 합니다.