엔터프라이즈 데이터를 공용 클라우드 환경에서 보안 유지

IT 서비스 아웃소싱의 성숙도, 고려 기업 자연스럽 게 공공 클라우드 컴퓨팅 비용 절감 및 자원 활용도 달성 하기 위하여 서비스를 선택 합니다. 그 사실이 아니에요. 공용 클라우드 서비스의 보안 질문 왜 기업 공용 클라우드 서비스 채택 하지 감히 주요 이유입니다. 대부분의 기업에 대 한 데이터 보안의 위험은 그들이 매우 두려워 합니다.

회사는 더 나은 혜택, 무엇입니까 주요 보안 문제에 대 한 공용 클라우드 서비스를 채택 해야 하는 이유이 문서 약술 하 고 과제 공공 클라우드 서비스, 그리고 보안을 해결 하기 위해 전체 보안 평가 프레임 워크에 도전 직면 공용 클라우드 서비스.

첫째, "공용 클라우드 서비스는 기업 내부 데이터 센터의 보안 메커니즘 보다 약한" 보기를 지 원하는 결정적인 데이터입니다. 사실, 사이버 공격 및 구글, 소니 및 RSA와 같은 큰 회사에 대 한 데이터 손실의 경우는 엄격한 기업 내부 보안 메커니즘 수 있습니다 또한 위반 또는 까다로운 사회 트랩에 의해 우회 표시 있다. 특히 고 대 시대부터 정보 보안 예방의 메커니즘에 약한 링크를 하지 복구 되었습니다, 즉, "인간 요인".

이러한 취약점 공용 클라우드를 직접 관계 하지 않습니다, 하지만 대부분 회사에 그들의 자신의 지적 재산권 등 중요 한 데이터를 배치 하는 경향이 있다. 그래서 공공 클라우드 제대로 유지할 수 기업의 지적 재산? 확장성, 유연성, 및 공용 클라우드 요청 시 성능을 감안할 때, 대답은 ' 그렇다.

연방 정부 기관, 미국, 싱가포르 등 아시아와 유럽, 많은 정부 기관 공공 클라우드 서비스의 얼 고 그들은 또한 공공 클라우드 서비스 제공 업체에서 클라우드 보안 서비스의 급속 한 성숙 촉진 했습니다. 많은 인스턴스 형식과 특정 보안, 악성 코드, 바이러스, 분산된 서비스 거부 공격, 보호 등에서 공용 클라우드 보안 기술 보호 엔터프라이즈의 보안 방어 보다 데이터에 더 효과적으로 입증 되었습니다. 루이 DDoS 공격에 대 한 소니의 방어는 좋은 예입니다.

즉, 최종 사용자의 인터넷 서비스에 대 한 끝 없는 수요가 공용 클라우드 서비스 미디어 엔터테인먼트, 음악, 영화, 소셜 미디어 등 전자 상거래를 확장 하기 시작 했다.

회사는 시간을 보고 계속 필요가 없습니다. 성공적으로 많은 기업에 의해 채택 된 공용 클라우드 서비스 채택 되지 않는 경우의 기업 경쟁력 감소 위험 더 심각한 수 있습니다. 회사는 여전히 더 설득력 있는 증거를 필요, 오라클의 래리 엘리슨, 컴퓨팅, 클라우드를 설명 하기 위해 "의미"와 같은 단어, "미친"와 "바보"를 사용 하 고 지금은 클라우드 가입 결정을 부탁 드립니다. 이 증거가 설득력이 있다?

그러나, 모든 종류의 기업 데이터 또는 서비스는 공용 클라우드 환경에서 관리 되는 적합 한 일반적인 위험 평가 프레임 워크에서 공용 클라우드 데이터 보안 위험에 대부분의 기업에 의해 허용 되지 수 있는 방식으로 제어할 수 있습니다.

클라우드 솔루션 위험을 알으십시오

각 엔터프라이즈의 특징은 서로 다른, 그것의 보안 위험 또한 기업의 산업 및 운영 환경에 따라. 엔터프라이즈의 위험 요소를 기록 합니다 및 관리. IT 아웃소싱, 하지만 공용 클라우드 서비스 또한 전통에서 다른 그들의 자신의 독특한 보안 위험을가지고 자연스럽 게 공공 구름에 의해 사용 되는 기술에 연결. 다음은 공용 클라우드 위험 목록을 컴퓨팅과 기업 해야 준비.

공용 클라우드 컴퓨팅은 다음을 포함에 관련 된 주요 보안 위험/이슈:

· 사용 하는 클라우드 서비스를 이해 하지 않는-때문에 낮은 임계값 공용 클라우드 서비스의 비용, 최고의 비즈니스 리더는 공용 클라우드 서비스 기업 IT 부서 보다 비용 보다 그래서 고객에 게 새로운 제품 및 공용 클라우드 서비스를 통해 서비스 제공 기업 생각 하. IT 서비스의 조달 통제 공용 클라우드 서비스 채널을 통해 엔터프라이즈 데이터의 손실을 방지 하기 위해 엄격한 통제 해야 합니다.

· 정보 보안 관리-데이터 라이프 사이클에서 가장 기본적인 보안 요구 사항은 기밀성, 무결성 및 데이터의 가용성. 특히, 만들기의 전체 과정, 저장, 처리, 및 사용, 공유, 보관, 및 궁극적으로 데이터를 파괴 해야 확보 해야 합니다. 때 기업 직접 서비스 제공 업체의 장비를 통해 직접 데이터를 제어할 수 없습니다, 그들은 보안 문제를 직면할 것 이다. 따라서, 그것은 데이터 암호화, 암호화 키 관리, 그리고 높은 가용성 시나리오와 공용 클라우드 서비스를 선택 하는 것이 중요.

· 위치 데이터는-전체 데이터의 수명 주기, 기업 엔터프라이즈의 데이터를 지정 된 지리적 범위 내에서 유지 되도록 클라우드 서비스 공급자에서 정확한 보증을 받아야 합니다. 이 규제 및 계약, 서비스 수준 계약 및 해당 절차 법률 및 규정을 통해 합의 될 수 있습니다.

· 전자 증거-공용 클라우드 서비스를 사용 하 여 기업 다른 기업에와 같은 하드웨어 장치, 하드 디스크 등을 공유 해야 합니다 의미 합니다. 이 데이터 누설의 특정 위험 있다는 것을 의미 합니다. 수 있기 때문에 일단 엔터프라이즈는 법적 문제에 대 한 조사, 정부 및 법률 기관 추출 분석 데이터 (예: 미국 애국 자 행위) 법률에 따라 하드 디스크에 저장 하 고 데이터 마스터에 의해 승인 될 필요가 없습니다. 개인 신원 정보 등 기업에 대 한 몇 가지 중요 한 정보 이런이 종류의 상황을 피하기 위해 공용 클라우드 서비스 환경에서 저장 되지 않습니다 한다.

· 공급 업체 바인딩-때로는 하나의 클라우드 서비스 공급자에서 다른 마이그레이션할 클라우드를 사용 하 여 처음으로 서비스 보다 단단 하다. 많은 클라우드 서비스 제공 업체는 그들의 서비스를 포기 하 고 다른 사람에 게 전환에서 사용자를 낙담 하는 경향의 활용에 관심 있습니다.

위험 및 공용 클라우드 서비스 선택의 문제에 많은 토론 그리고 독자 클라우드 보안 얼라이언스 (체코), 유럽 네트워크 및 정보 보안 기구 (Enis 사용할 수 있습니다. A), 국립 표준 및 기술 (NIST)와 다른 사이트를 참고. 그것은 많은 기업 클라우드의 위험 문제를 이해 하는 것을 도울 수 있다 믿고 컴퓨팅.

후 위의 위험을 예측, 기업 공용 클라우드 서비스 공급자를 평가 하 고 기업 자체에 대 한 적합 한 공급 업체를 선택에 대 한 위험 평가 프레임 워크를 개발할 수 있습니다.

데이터 보안 권장 사항을 공공 사용 하는 경우 클라우드 컴퓨터 서비스

조직에서는 공용 클라우드 서비스를 사용할 때 보안 위험을 최소화 하기 위해 다음을 수행할 수 있습니다.:

배포 워크시트 포함 된 클라우드 서비스 프로젝트에 대 한 설정:

· 클라우드 서비스를 사용 하 여 프로세스를 만드는 결정

· 클라우드 서비스와 관련 된 비즈니스 및 비용 고려 사항

· 신뢰할 수 있는 데이터 저장 범위를 식별 하 고 데이터 흐름 차트 및 프로세스 흐름 테이블 엔드-투-엔드 비즈니스 프로세스를 이해 합니다.

· 클라우드를 사용 하 여 이해 서비스-서비스 소싱 팀 그리고 건축가 충분 한 클라우드 서비스 지식과 기술을 클라우드 서비스를 선택 하 고 지원을 제공 해야 합니다.

· 공용 클라우드 서비스를 사용 하 여 엔터프라이즈의 소비 상태를 기록 하는 클라우드 서비스 등록

구름에 대 한 위험 평가 프레임 워크를 구입 하거나 컴퓨팅. 이 프레임 워크는 포함 되어야 합니다.

· 클라우드 서비스를 사용 하는 경우 정보 보안 정책 정의

· 엔터프라이즈 데이터를 확인 데이터 스토리지 클라우드 컴퓨팅 환경에 대 한 적합 한 데이터를 더 큰 위험에 노출 될 수 있습니다 분류.

· 데이터 기밀성, 무결성 및 가용성에 의해 손상 된 되 면 비즈니스 운영에 미치는 영향을 평가 합니다.

· 공용 클라우드 서비스 보안 위험 콘텐츠 보관

· 클라우드 서비스의 보안 위험을 줄일 수 제어 시나리오 목록 (각 잠재적인 위험에 대 한 자세한 대처 전략을 개발 하기 위해 위험 시나리오 접근을 사용할 수 있습니다)

· 업그레이드 정보 보안 주소 보안 및 클라우드 서비스와 관련 된 운영 문제를 계약을 합니다. 서비스 수준 계약 보상의 기준에 맞지 않는, 클라우드 서비스 공급자와 계약에서 정보 시스템 감사 및 증거의 힘의 조사를 작성 되어야 합니다.

· 클라우드 서비스 제품의 침투 테스트를 수행, 클라우드 서비스 제공자의 보안 제어 기능을 검토 하 고 엔터프라이즈의 보안 요구에 가장 적합 하는 클라우드 서비스 공급자를 선택 합니다. SAS 유형 II를 사용 하 여 보고서 또는 비슷한이 감사 보고서는 보안 검토를 서비스 공급자의 기능을 제어.

공용 클라우드 서비스 출구 전략을 설정

엔터프라이즈는 클라우드 서비스 공급자에 의해 바운드 및 종료 수 없습니다 되 고 피할 것 이다 기업의 모든 데이터를 마이그레이션할 해야 합니다 응용 프로그램 기업에 다시 또는 클라우드 서비스 공급자를 변경할 때 있도록 클라우드 서비스 출구 전략을 설정 해야 합니다.

요약

공용 클라우드 환경에서 데이터 보안은 클라우드 서비스 공급자와 데이터 소유자에 의해 공유 하는 책임 이다. 하지만 같은 시간 데이터 소유자는 전적으로 데이터 개인 정보 보호 및 보호에 대 한 책임 되어야 합니다. 그들의 개인 정보 보호 데이터에 대 한 규제 요구 사항을 충족 하지 못하면, 그들은 무거운 벌금을 부과 수 있습니다. 그 결과, 많은 기업 고급 정보 보안 위험 관리 및 제어 도구에 투자 했다. 이러한 도구 기반 보안 위험을 균형 수 있는 구름에 아키텍처 및 도움말 기업 최대 투자 수익을 달성. 결과적으로, 그것은 보다 일반적인 식별 하 고 특정 클라우드 서비스의 보안 위험을 이해 하 고 위험을 최소화 하 고 엔터프라이즈의 클라우드 서비스의 도입에 영향을 미치는 하지 그러한 위험에 대 한 필수 보안 컨트롤을 개발 하는 공용 클라우드 서비스의 경우.

그래서 기업 클라우드 컴퓨팅 서비스를 선택 하는 이유의 많음이 있다 그러나 동시에 회사는 밀접 하 게 빠르고 안전한 새로운 기술 환경에서 개발 하기 위해서는 더 많은 자신을 방어 하는 좋은 이유.