마이크로소프트의 GFS 부서 5 구름에서 교훈 한다 말한다 컴퓨팅

이 5 월, 마이크로소프트는 클라우드 컴퓨팅 서비스 및 마이크로소프트 이러한 서비스를 확보 하기 위해 계획 하는 방법에 Microsoft의 접근에 대 한 백서를 출판. 회사의 소프트웨어 서비스 인프라 총괄, 마이크로소프트의 글로벌 펀드 서비스 (GFS) 부서에 의해 작성 된 백서는 현재 성장 하는 그들은 봉사 하 고, 기업과 고객 간의 상호 의존성을 포함 한 온라인 서비스 및 인터넷 서비스에 점점 더 정교한 공격을 직면 하는 위험의 분명 그림 이다.

Microsoft는 Microsoft의 신뢰할 수 있는 컴퓨팅 프로그램, 2002 년에 도입 하 여 만든 보안 메서드 것입니다 온라인 서비스의 보안을 보장 하기 위해 일부 수정 후도 단지 할 주장 하고있다.

"나는 전통적인 보안 원칙을 채택, 거기 변화가 있을 것입니다 아무 원리 및 방법," 찰리 McNerney, 마이크로소프트의 GFS 부문 사업 및 위험 관리의 제너럴 매니저는 말했다. 확대 되었고 우리가 사용 하는 컨트롤 수입니다.

McNerney 및 다른 클라우드 컴퓨팅 공급자 보안 클라우드 컴퓨팅 서비스에 마이크로소프트의 접근에 대 한 최근 인터뷰에서 자신의 플레이 대해 얘기 하 고 클라우드 센터 제공 하는 데이터 컴퓨팅. 그들은 마이크로소프트에 대 한 흡수 제안 컴퓨팅 구름에 대해 얘기 했습니다 5 수업은:

1. 고객과 위험 문제를 논의. 많은 사용자가 클라우드 컴퓨팅 서비스의 보안에 대해 우려 됩니다. 이 질문에 대 한 걱정 가치가 있다. McNerney 누가 사용자 데이터의 보안에 대 한 책임은 식별에 중요 한 대화를 말한다. 문제가 발생 했을 때 그것은 명확 해야 한다 어떻게 실패 하 고는 파티이 환경에 책임을 지지 한다. 이것은 대기업 들에 대해 이야기 하고자 하는 가장 큰 문제입니다.

그러나 Microsoft 보안 그들의 가장 큰 고객에 대 한 단지 관심사 아니다는 것을 발견 했다. 웹사이트와 이메일은 모든 규모의 기업에 중요 하며 보호 되어야 합니다.

'나는, 신뢰할 수 있는 사람을 찾지 못했습니다' McNerney 말했다. 비즈니스 웹사이트를 실행 하는 작은 사람들 거물으로 보안에 대 한 우려 됩니다.

2. 준수에 주의. 고객의 우려를 완화, 마이크로소프트 규정 준수 요구 사항을 충족 하는 데 필요한 컨트롤을 구성 하는 시간을 많이 지출 했습니다.

McNerney는 마이크로소프트는 26 가지 유형의 감사를 감소 200 필요한 컨트롤의 목록에 그들을 감소 하 고 마이크로소프트의 데이터 센터 환경 및 서비스에 매핑된 말한다. 표준화는 마이크로소프트 모든 클라이언트 또는 마이크로소프트의 데이터 센터를 방문 하는 감사 필요가 없습니다 의미 합니다.

큰 비즈니스 고객을 이러한 컨트롤 이해 하지만 얼마나 많은 기업이 나 데이터 센터에 들어갈 수? 당신이 이렇게 하는 방법에 대 한 생각, 나는 우리 시설에 이러한 고객을 얻을 수 없습니다.

마이크로 소프트의 대안 감사 구독 테스트 메뉴 하 고 테스트 결과 얻을 수 있도록 하는 규정 준수 프레임 워크를 것입니다. 각 회사는 이러한 테스트 및 결과 이해 합니다. 기회와도 전에 있다.

3. 더 나은 표준 필요 합니다. 더 나은 고객 서비스 제공, 대형 클라우드 컴퓨팅 공급자 그들의 플랫폼의 표준화를 달성 하기 위해 협력 해야 합니다.

McNerney는 아마존은 점을 말한다. 야 후 지점이 있다. Google는 포인트. 하지만 우리의 모든 메서드는 여전히 다른. 다음 단계는 우리가 함께 해야 프레임 워크를 제안 하는. 우리는 웹에 매우 효율적인 일을 만들기 위해이 프레임 워크를 사용 해야 합니다.

예를 들어이 회사는 일반적인 Id를 처리 하는 방법에 동의 해야 합니다. 이러한 표준 인터넷에 통합된 정체성의 문제 아직 해결 되지 않습니다.

고객은 클라우드 컴퓨팅 서비스 들에 대 한 상호 호환 환경 기대할 것 이다.

4. 개인 정보 보호 및 보안 사이의 중요 한 차이가 있다. 마이크로소프트 클라우드 컴퓨팅 서비스에서와 컴퓨팅 센터 사용, 보안 및 개인 정보 보호의 구별은 거의 없고, McNerney 말했다.

결과, 기업 보안 및 개인 정보를 관리 하기 위한 그들의 자신의 도구 개발은 McNerney, 말한다입니다. 거기는 보안 및 개인 정보 보호 아이디어 사이 큰 차이가 없습니다.

대부분의 사람들이 하나의 방법으로 보안 문제를 접근 하 고 다른 방법으로 개인 정보 보호 문제를 다루는. 클라우드 컴퓨팅, 두 방법 모두 함께 혼합 됩니다.

5. 클라우드 컴퓨팅 보안에 대해 광범위 하 게 얘기. Zscaler 최고 경영자 제이 초 드리, 웹 보안 서비스 공급자 Microsoft Windows Azure 플랫폼 출시 이번가이 고려의 새로운 세트를 해야 합니다 말합니다.

초 드리 각 클라우드 컴퓨팅 서비스에 대 한 보안 고려 사항은 다른 주장 하고있다. Office 응용 프로그램 같은 서비스, 전자 메일 서비스 및 데이터베이스에 액세스할 수도 있지만 잘 업그레이드, 다른 서비스, Exchange 서버를 같은 사용자 지정 된 설정 확보 하기 어려운 많은 필요 합니다.

초 드리 라고 회사 특정 측면에 모양과 적절 하 게 이러한 문제를 해결. 전체 클라우드 컴퓨팅 세계에서 아무것도 할 수 있습니다 혼자. 데이터베이스 서비스, 스토리지 서비스, 및 보안 취약점 평가 서비스는 다른 보안 고려 사항. 곧 푸른 플랫폼 서비스는 마찬가지입니다.

미래에 인터넷의 발전에서 가장 중요 한 변화 중의 하나는 클라우드 컴퓨팅을 개인 컴퓨터 아키텍처의 점진적 변화입니다.

클라우드 컴퓨팅 컴퓨터의 사용은 네트워크 중심 한 PC 데스크톱 시스템 중심에서 이동 하는 Google의 일관 된 보기를 나타냅니다. 과거에 우리는 컴퓨터에 모든 것을 넣어, 컴퓨터, 모든 정보를 손실 하 고이 새로운 네트워크 중심 모델에이 상황이 이상 발생, 모든 서비스 및 응용 프로그램 연결을 통해 전달 하기 때문에. 그것은 은행에 모든 데이터를 퍼 팅 처럼, 은행 돈을 세이브 하며 ATM, 이며 당신의 모든 돈을 다닐 필요가 없습니다. 이 경우에 휴대 전화를 교체 하는 경우에 그것은 이미 웹 통해 인터넷 때문에 연락처의 숫자가 손실 되지 않습니다, 그리고 사람들이 항상 얻을 수 있습니다 무엇이 든 지 모든 정보 터미널.

이 모델의 매력 국가 그리드 발전기에 의해 일치 되지 않은 하 중을 운반할 수 있다는 것입니다. 자, 컴퓨터 사용자 컴퓨팅, 연구 단위를 계산 하 고, 그들의 자신의 수의 서버를 사용 하 여 자신의 컴퓨터를 사용 하지만 그들은 Google의 "클라우드 컴퓨팅" 센터 액세스, 일단 그들은 Google의 수천 대의 컴퓨팅 용량 그들이 원하는, 한편으로, 비용 절감, 다른 한편으로 성능을 향상 결과 얻으려면 데이터베이스에서 서버 수 있습니다.

내 생각에, 아이디어 구글 검색 엔진 회사는 오래 된, 그리고 Google의 목표는 글로벌 컴퓨터 될 개인 PC 또는 기업 데이터 센터를 대체 하는. 글로벌 컴퓨터 될 클라우드 컴퓨팅, "간단 하지만 매우 강력한" 개념에 따라 달라 집니다. 클라우드 컴퓨팅에서 운전 요인 중 하나로 서, Google의 투자 나 업무와 관련 클라우드 컴퓨팅.