엔터프라이즈는 클라우드 서비스 보안을 어떻게 평가 합니까?

클라우드 서비스의 인기 증가, 회사 무슨 구름에 놓일 수 있다 다른 보안을 확인 하는 방법을 결정 하기 위해 함께 작동 해야 합니다.

클라우드 컴퓨팅 기업에서 점점 더 많은 관심을 얻고 있다. 클라우드 서비스 기업에 대 한 충분히 안전 하다는 것을 의미 합니까?

내 대답은 "적절 한", 그것은 보안 관리자가 일반적인된 부정적인 대답은 허용 대답을 이해 중요 합니다. 경영진 및 다른 비즈니스 리더는 클라우드 기반 공급 업체에서 제공 하는 편 및 비용의 혜택을 매료 됩니다. 그러나, 어떤 작업을 수행 하기 전에 보안 팀 알아야 어떤 시스템 및 데이터는 팀 멤버는 클라우드 서비스의 보안을 판단할 수 있는 클라우드에 호스트 될 수 있습니다 합니다.

또한, 조직 구름과 무엇에 넣을 수 있습니다 무엇에 대 한 결정을 내릴 필요가 없습니다. 일단 이러한 벤치 마크는 해결, 프로젝트 관리자는 클라우드 공급 업체의 특수 기능을 사용 하 여의 찬 부 양론을 평가할 수 있습니다.

가장 중요 한 것은, 보안 팀은 시스템 및 데이터는 구름에 알 필요가 있다. 구름의 가장 중요 한 부정적인 영향 중 하나는 모든 직원은 회사 신용 카드를 들고 자신의 구매자 될 수 있다 이다. 이 종류의 그것은 더 나쁜 상황에 시나리오 리드 그림자 하지만 그것은 알. 데이터가 클라우드로 마이그레이션 했습니다 하지만 아무도, 보안은 제대로 검토 하는 공급 업체, 또는 공급 성능을 모니터링을 계속 할 수 되지 않습니다. 눈 먼 보안 팀은 응용 프로그램 보안을 보장할 수 없습니다.

알 수 없는 데이터 클라우드 서비스 보안에 의존 하지 않습니다 보장 하기 위해 모니터링 후 조직 클라우드에서 호스트 하려는 어떤 데이터 및 시스템 결정 해야 합니다. 관리 요구 사항을 무엇에서 있을 수 있다 구름과 무엇 하지 설명 수 있습니다. 기업 정책에 대 한 강하다는 수요가 있을 수 있습니다.

조직에는 시작 지점에 대 한 기존 데이터의 그들의 사업 분류 정책을 볼 수 있습니다. 정책을 어떻게 다른 유형의 데이터를 처리 해야 합니다 일부 클라우드 공급 업체의 정보 및 기능을 사용 하 여 자격을 박탈 수 있습니다. 이 같은 프로토콜 또한 클라우드 기반 솔루션에 적합 한 다른 기능을 강조 수 있습니다. 진짜 도움, 정책 클라우드 관련 IT 부서와 비즈니스 (LOB) 가이드 라인을 만들려면 확장할 필요가 있습니다.

클라우드 공급 업체에 의존 하는 것은 좋은 나쁜입니다. 클라우드 서비스 보안 허용 하도록 IT 팀에 대 한 희생 될 수 있습니다. 모든 클라우드 컴퓨팅 컨트롤을 많이 포함 하는 다른 오프닝 서비스에 대 한 책임 있기 때문에, 실행 하 고 서버 및 소프트웨어 유지 관리 합니다. 클라우드 서비스는 또한 공격자에 대 한 매력적인 대상 조직의 데이터에 대 한 액세스의 큰 금액을 제공 하는 성공적인 위반 때문에.

그러나, 경우에 따라 클라우드 옵션은 지역 보다 더 안전 있을 수 있습니다. 자격 갖춘된 클라우드 공급자 이미 위협 정보, 백업, 패치, 침입 탐지 및 응답 보안 작업 정교한 있다. 보안 관리자는 얼마나 잘 그들의 조직 기능 및 기타 중요 한 작업 실행에 대 한 스스로 게 정직 해야 합니다.

클라우드 공급자는 또한 매우 매력적인 작은 중소 기업, 또한 기업 조직에 가치를 추가 하면서 규모의 경제를 이용할 수 있습니다. 또한, 일부 조직에서는 규정 준수 작업, 외부 장치 연결 등의 규모를 줄이고 클라우드 벤더가 일부 비즈니스 프로세스를 제거 합니다.

클라우드 업체 많은 IT 부서 및 Lob, 가치를 제공할 수 있지만 서비스 및 데이터 클라우드 마이그레이션 결정 신중 해야. 결정적 프로세스의 생성을 방지 하는 것을 도울 수 있는 작업을 그림자와 데이터의 확산을 방지. 충분 한 사전 계획, 조직 통제 실행 되도록 작업을 발생 하지 않고 클라우드 공급 업체에서 제공 하는 혜택을 걸릴 수 있습니다.