개념적으로, 클라우드 컴퓨팅 일반적인 것 같다입니다. 사실, 작업 배포 및 라이선스의 단순 구름의 가장 유혹 수도 이다. 하지만 문제는 그것으로 일 지라도, 후 당신은 구름 따라 쉽지 않다 하 고 많은 질문에 대해 생각 하는 찾을.
클라우드 규칙은 사 베인-옥슬리 법안 법 (SOX) 및 EU 데이터 보호 법률, 산업 규정, 결제 카드 산업 데이터 보안 표준 (PCI DSS)와 미국 건강 보험 이식성 및 책임 Act (HIPAA) 등 작은 등 정부 규제에 보급. 당신은 내부 통제를 달성 할 수 있습니다 하지만 당신은 클라우드 공급자 이상의 몇 가지 제어를 포기 해야 하는 공용 클라우드 인프라 플랫폼 또는 클라우드 기반 응용 프로그램 제품군으로 이동 하는 과정.
그것은 많은 감사, Cio와 오늘 최고 경영자에 대 한 큰 걱정 이다. 그들은 알고 싶어: 명성의 손상을 방지 하려면 클라우드 규칙을 준수 하는 동안 "구름"을 적극적으로 개발 하는 방법. 일부 애 널 리스트, 공급 업체 및 컨설턴트가이 문제에는 다음 권장 사항을 만들었습니다.
1. 작업에 구름의 영향 이해
클라우드 공급 업체를 평가 하는 경우 사용자 id, 액세스 관리, 데이터 보호 및 사고 대응에 대 한 좋은 전략을 제공할 수 있는 공급 업체를 찾아 보십시오. 이것은 가장 기본적인 규정 준수 요구 사항입니다. 다음, 일단 미래 공급 업체에 대 한 특정 규정 준수 요구 사항, 특정 한 "구름" 도전 가능성이 발생 합니다.
데이터 위치 하는 것은 그들 중 하나입니다. EU 데이터 보호 행위, 예를 들어 유럽 연합 거주자의 개인 정보 유출을 금지합니다. 따라서, 클라우드 공급자는 유럽 연합 고객 정보 유럽 서버에 보관 됩니다 확인 해야 합니다.
여러 거주자 및 정리 구성 또한 도전 포즈. 공용 클라우드 공급자를 비용을 절감 하면서 서버 작업 부하를 줄이기 위해 멀티 테 넌 트 아키텍처를 사용 합니다. 하지만 다른 기업 서버 공간을 공유 하는 것이 즉. 그래서 당신은 보호가 무엇 알고 있어야 클라우드 공급자 다른 기업 들과 손상 방지를 제공할 수 있습니다. 얼마나 중요 한 데이터에 따라입니다, 그것을 암호화 해야 할 수 있습니다. 예, 미국의 건강 보험 이식성 및 책임 Act (HIPAA) 데이터 사용 여부에 관계 없이 모든 사용자 데이터를 암호화 필요 합니다.
마찬가지로 암호 신원 인증 기술 더 복잡 한 되 고, 점점 정리 그들의 구성 하는 사용자에 대 한 도전 이다. 보면, 페더레이션 Id 관리 프로그램 "구름," 여러 사용자가 더 쉽게 로그온 수 있지만 그것은 또한 구성 정리 더 까다롭 습 하 게. "직원이 회사를 떠날 때 단추를 클릭 하 고, 자신의 Windows 계정 및 모든 기업 내부 응용 프로그램 자동으로 닫을 수 있습니다." 동시에 직원의 휴대 전화 회사 정보에 액세스할 수 없습니다를 원하고 직원을 엔터프라이즈 SaaS 응용 프로그램에 액세스할 수 없습니다. "자동 정리 구성 구현 되지 않았습니다 아직 클라우드 플랫폼 및 내부 배포 시스템으로 동시에" 톰 켐 프, Id 관리 및 규정 준수 도구 공급자의 Centrify 대통령 말했다.
2. 추적 변화 클라우드 표준
그것 같이 또는 아닙니다, 구름의 얼 수 있습니다. 응용 프로그램을 클라우드로 마이그레이션? 때 마이그레이션할 할? 새로운 클라우드 컴퓨팅 표준의 이해를 심화 하는 데 도움이 더 나은 선택을.
오늘 정부 및 업계 규정에 금융 및 정보 보안 SAS 유형 II 표준 ISO 270,012를 참조할 수 있습니다. 하지만 이러한 기준은 반드시 회사 개발에 적합 하지 않습니다.
"SAS 70와 ISO 27001 표준 효과가 있지만 오래 된 있을 수 있습니다." "데이터 보안, 신원 관리 및 관리자 제어, 이러한 표준에 관해서 되지 않습니다 매우 구체적인" 조나단 펜, 부사장 및 수석 분석가 Forrester 연구, 시장 조사에서 말했다. 우리 사용자가 어찌, 알고 있고 지금 그것은 거의 "블랙 박스." "
증가 투명도 클라우드 보안 얼라이언스 (체코)의 주요 목표 이다. CSA는 설립 되었습니다 3 년 동안 사용자, 감사 및 서비스 제공 업체, 광범위 한 환영의 주요 목표는 사용자 및 클라우드 공급자 간의 통신을 향상 시키기 위해 감사 프레임 워크를 표준화 하는.
현재, 강선 (모니터링, 리스크 및 규제 준수) 표준 제품군 4 주요 요소와 잘, 진행: 클라우드 신뢰 프로토콜, 클라우드 감사, 합의 평가 이니셔티브와 구름 제어 매트릭스. 그 중 구름 제어 매트릭스 목록 기본적인 요구 사항을 기업 들의 IT 준수 "인적 자원-종료 고용 관계의" 스프레드시트 형태로 같은 도메인 표준 제어 합니다. 합의 평가 사업 사용자와 컨트롤의 영역에서 공급 업체의 감사 특정 기대에 상세한 질문을 제공합니다.
CSA 및 산업 단체, 정부 기관, 앞으로 몇 년의 공동 노력을 포함 하 여 기타 제휴에 따라 새로운 표준을 나타날 것입니다. CSA는 되었습니다 공식적으로 정렬 ISO (국제 표준화 기구), ITU (ITU), NIST (미국 국립 표준 및 기술 협회)이이 조직은 그들의 기준을 구체화할 수 있도록. 2010 년 말 현재 48 산업 그룹 클라우드 안전 관련 표준 일, 연구에 따르면 포 레스터 리서치 회사.
12 다음