호스팅 공급자와 함께 클라우드 컴퓨팅 보안을 생성 하기 위해 노력 하는 보안 전문가

클라우드 기반 보안 서비스는 허용 되지 않습니다 쉽게 때문에 it 및 보안 관리자는 주소 위험 요인 및 규정 준수 문제를 위해 노력 하 고 있다.

앞으로 이동 하드

빌 Trussell, 보안의 제너럴 매니저 회사 Theinfopro 연구, 몇몇 회사는 사용자에 게 사용 하 그들은 클라우드 컴퓨팅 서비스가 무슨 생각 인지는. 그것의 큰 북미에서 정보 보안 전문가의 반 연례 조사 및 중소 기업 조사 기관인 그냥 출판. 그러나, Theinfopro 물었을 때 응답자 여부 그들은 클라우드 컴퓨팅 환경에서에서 클라우드 기반 보안 서비스를 사용 했다, 15% % 미만 응답자의 했다 그들은 서비스를 사용 하는 가능성이.

Trussell 응답자 상황은 일반적인 회사 사용자 액세스 및 구성 또는 듀얼 요소 식별 클라우드 컴퓨팅의 기능을 확장할 것 이라고 여부를 물었을 때 아니라고 말했다 고 말했다. 기업 보안 담당자는 익숙하지 않은, 그들의 직접 통제의 이상으로 그들의 사이트에 없는 것 들에 대해 여전히 긴장와 클라우드 공급자의 직접 통제의 밑에 조차 사용, 보안 서비스 보안 기술에 전문성을 갖춘 3-파티 벤더에 의해 제어 됩니다 때문에.

그러나,이 새로운 보안 또는 서비스 계획 곧 클라우드 컴퓨팅에 적용 됩니다.

예를 들어 서비스를 제공 클라우드 기반, 유료 비즈니스 인텔리전스, Analysis Services Salesforce.com 관련 데이터를 포함 하 여 Pivotlink 노벨 노벨의 클라우드 컴퓨팅 보안 서비스를 테스트 하려면 협력 했다. 이 서비스는 Gogrid에서 호스트 하는 소프트웨어에 따라 구현 되는 다양 한 정체성 관리 기능을 포함 합니다.

'우리가 우리의 정체성에서에서 있어 노벨의 서비스,' 밥 켐 퍼, Pivotlink 개발의 수석 부사장 말했다. Novell 서비스는 고객의 서비스에 연결 됩니다. 현재, 보안 관리에 대 한 그들의 인증 및 id 관리를 사용 우리. 노벨 정보에 액세스를 위해 필요한 기업 시스템과 통합합니다.

Pivotlink 고객 LDAP (경량 디렉터리 액세스 프로토콜) 또는 활성 대상 인프라를 사용 하는 경우에, 그것은 작동 합니다, 켐 퍼는 말했다. 클라우드 기반 서비스는 SAML (보안 어설션 마크업 언어)에 따라 권한 부여를 활용. 테스트 중인 노벨와 함께 자동으로 떠난다, 스토리지 관리자의 구성을 해제 하 고 새 관리자를 추가 하려면 사용자 수 있습니다이 프로그램 Pivotlink 서비스를 사용 하 여 자동으로 같은 역할에 권한을 부여.

"우리의 고객 우리 제어 및 관리 뿐만 아니라 어떤 형태의 감사가 필요한 말," 켐 퍼는 말했다. 고객은 클라우드 컴퓨팅의 중요 한 데이터를 업로드 더 편 했다 고 덧붙였다.

Pivotlink은 공개적으로 포트폴리오의 일환으로 이번이 여름 말까지 노벨 기반 클라우드 보안 서비스를 제공 하기를 바란다. 켐 퍼 말한다 이러한 종류의 보안 컨트롤을 실행 하는 가장 좋은 방법은 서비스 모델을 제공 노벨 같은 파트너와 함께 작동 하는 것입니다.

Dipto Chakravarty, 노벨 클라우드 보안 사업의 총관리인 말했다 노벨 문의 많은 SaaS, 클라우드 기반 보안에 노벨 작업에 대 한 관심을 평가 하기 위해 공급자를 호스팅.

Chakravarty 우리의 고려는 Novell 지원 해야 한다는 기술적인 계약 중립적인 방식으로 SAML 1.1, SAML2, ws 먹이 InfoCard 및 오픈, 뿐만 아니라 기업 표 어를 지원 했다. 이 노벨 클라우드 컴퓨팅 보안 서비스는 진정한 멀티-소유-호스팅 보안 솔루션입니다. 그것은 노벨 파트너 또는 SaaS 호스팅 업체가 호스팅할 수 있습니다.

다른 플레이어

노벨은 클라우드 기반 보안 서비스 역할을 목표로 하는 유일한 회사가 아니다.

Stillsecure 및 경고 논리를 포함 하 여 다른 보안 업체 (idp/id) 서비스 클라우드 컴퓨팅 서비스 제공 업체에서 고객 대신 가상 컴퓨터를 기반으로 서버를 보호 하기 위해 침입 탐지/방어를 제공 합니다.

마이크 요원, IT 관리자의 자동된 문서 솔루션 (광고), 의료 기록에 대 한 병원과 의료 기관, 회사 사용 하 여 Host.net 클라우드 공급자 특정 프로젝트를 제공 합니다. Host.net 협력 Stillsecure 몇 달 전 id/ip 서비스를 제공 하기 시작, 광고 사용자가 24 시간 중단 없는 모니터링의 혜택을 즐겼다.

서비스 요원 했다 Host.net에서 감시의이 종류를 얻을 수 있는 좋은 기회. 광고 자체에이 감시 기능을 구축 하는 것이 어렵다. 지금까지, Stillsecure 함께 제공 하는 보안 서비스 일하고 있다 잘. Stillsecure는 자체 네트워크 운영 센터, Host.net 네트워크에 광고 가상 컴퓨터에서 실행 중인 모니터링. Stillsecure이이 서비스의 비용 250 달러의 월별 지불 10 가상 컴퓨터의 보안을 보장 하는 것입니다. 이 광고에 대 한 저렴 한 될 수 있습니다.

저스틴 Giardina, Iland, 휴스턴, 다른 클라우드 컴퓨팅 인프라 공급자에서 최고 기술 책임자 말했다 Iland 제공 하고있다 id/ips 보안 회사 경고 논리를 통해 자사의 데이터 센터에서 1 년 이상에 대 한 감시 서비스.

가상 LAN 세그먼트 뿐만 아니라 및 방화벽 보호, VMware 기반 가상 컴퓨터 구성에 일반적으로 사용할 수 있는 클라우드 컴퓨팅 고객, 각 회사는 보안 회사의 네트워크 운영 센터 보안 회사 경고 논리에서에서 이러한 가상 컴퓨터를 모니터링 하도록 선택할 수 있습니다.

경고 논리 모니터링 호스트 기반 소프트웨어를 활용합니다. 이 소프트웨어 관리 프로그램의 수준에서 클라이언트를 대신 하 여 실행 합니다. 자동으로 네트워크 세그먼트를 분리 경고 논리 id/ip 서비스를 구성할 수 있습니다. 예를 들어 한 문제가 발견 되 면 서비스 시스 코 ASA 방화벽에 자동 응답 기능을 시작 합니다.

Giardina는 Iland 사용자 사용의 이상의 1 / 4이 경고 논리 모니터링 서비스를 말한다. 경고 논리 24 시간 하루 일주일 7 일 가상 컴퓨터를 모니터링 하 고 소비자와 직접적인 관계를가지고, 사고가 발생 하면 Iland 참여 또한 것 이다.

모든 패치를 사용 하 여의 중요성을 이해 한다. 해커와 악성 코드가 서버를 손상 될 발생할 수 있습니다 및 경고 논리 자주 이러한 이벤트에 응답 하도록 iland 알립니다 Giardina는 지적 한다.

Giardina는 비록 Iland 현재 경고 논리에서 제공 하는 서비스를 제외한 제 3 자 보안 서비스 추가 계획, Iland 하고자 자체 안티 바이러스 검색 및 보호 가능성을 확립 했다. 이 서비스 관리 수준 모니터링 구현 하 VMware Vmsafe API를 사용 하 여 시만 텍 소프트웨어의 곧 새로운 버전을 기반으로 합니다.