혼합 클라우드: 그렇게 안전 하지 않습니다.

많은 사람들이 이제는 하이브리드 클라우드를 위한 전화, 일부 IT 관리자 여부 진짜 손실 됩니다 넘겨 제 3 자에 모든 프로덕션 응용 프로그램에 대 한 우려는 지역 인프라의 입력. 이러한 경우, 혼합된 환경을 이용할 수 있습니다 공공 및 민간 구름의.

하지만 하이브리드 클라우드 완벽 하지 않습니다; 그것은 여전히 일부 보안 장애물을 포함. 비즈니스 및 기술 장벽을 유지 혼합된 클라우드를 분석할 때 다음과 같은 다섯 가지 질문을 기억 하십시오.

데이터 중복의 혼합된 클라우드 보안 1: 부족

공용 클라우드 공급자는 그들의 인프라 사용 가능 하 고 최종 사용자가 액세스할 수 있도록 중요 한 리소스를 제공 합니다. 클라우드 공급자의 최선의 노력에도 불구 하 고 문제는 피할 수 없는 남아 있습니다.

대량 공개 록 이벤트는 단일 데이터 센터에서 응용 프로그램을 실행 하 고 다른 데이터 센터에서 복구를 실패의 위험을 강조 표시 합니다. 클라우드 건축가 중복 단일 데이터 센터 시스템의 영향을 완화 하기 위해 데이터 센터에 걸쳐 필요 합니다. 데이터 중복 백업 데이터 센터에 걸쳐 확산 되지 않는 경우에 특히 중복의 부족 혼합된 구름에 대 한 심각한 보안 위험 수 있습니다. 데이터 센터 간에 가상 컴퓨터 (VM) 인스턴스를 전송 하는 것은 큰 데이터 집합에 보다 훨씬 쉽습니다.

클라우드 건축가 중복, 달성 한 업체 또는 여러 공용 클라우드 공급 업체 또는 하이브리드 구름의 여러 데이터 센터를 사용할 수 있습니다. 이것은이 모델을 구현 하는 유일한 이유 때문에 혼합된 클라우드 비즈니스 연속성을 개선 하기 위해 사용할 수도 있습니다. 단일 공급 업체에서 여러 데이터 센터를 사용 하 여 동시에 비용을 절감 하 고 위험 감소의 동일한 수준을 달성 수 있습니다.

혼합 클라우드 보안 문제 2: 준수

유지 하 고 증명 하는 혼합에서 더 어려운 규정 존중 클라우드. 뿐만 아니라 공용 클라우드 공급자 및 사설 클라우드 공급자는, 하지만 2-구름 조정 규격 임을 증명 해야 합니다 있는지 확인 해야 합니다.

예를 들어 귀하의 비즈니스 지불 카드 데이터와 거래를 하는 경우 당신은 당신의 내부 시스템과 클라우드 공급자 지불 카드 업계 데이터 보안 표준 준수를 증명할 수 있을 수 있습니다 (지불 카드 industrydata 보안 표준 (PCI DSS)). 하이브리드 클라우드 도입 두 구름 사이의 데이터 전송을 보호 됩니다 확인 해야 합니다.

또한, 안전 공용 클라우드 스토리지 시스템에 카드 데이터는 사설 클라우드 준수 데이터 센터에서 전송 되지 않습니다 확인 해야 합니다. 내부 시스템에서 사용 하는 취약점 예방 접근 공용 클라우드로 직접 번역 하지 않을 수 있습니다.

불 쌍 한 아키텍처에 대 한 혼합된 클라우드 보안 문제 3: SLA

공용 클라우드 공급자는 지속적으로 서비스 수준 계약 (SLA)의 예상된 세부 준수 하지만 개인 구름 같은 SLA 있나요 당신은 확신할 수? 경우, 두 클라우드 기대에 따라 Sla를 작성 하면, 아마 당신의 자신의 개인 클라우드 기반.

개인 구름의 가용성 및 성능을 표시 작업에서 데이터를 수집 합니다. 잠재적인 문제를 추구 하는 공공 및 민간 구름을 통합 서비스를 파괴할 수 있다. 예를 들어 개인 구름의 핵심 비즈니스 드라이버 과민 하 고 기밀 데이터를 로컬 하는 경우, 다음 SLA 반영 해야 공용 클라우드에서 이러한 서비스를 사용 하 여 제한 합니다.

혼합된 클라우드 보안 문제 4: 리스크 관리

비즈니스 관점에서 정보 보안 위험 관리입니다.

클라우드 컴퓨팅 (특히 하이브리드 클라우드) 사용 하 여 새로운 응용 프로그램 인터페이스 (Api) 복잡 한 네트워크 구성을 요구 하 고 전통적인 시스템 관리자의 능력과 지식에 도전.

이러한 요소는 새로운 위협 소개. 클라우드 컴퓨팅은 내부 인프라 보다 덜 안전 하지만 하이브리드 클라우드는 복잡 한 시스템 관리자에 게 제한 된 경험 위험을 만들 수 있습니다.

혼합된 클라우드 보안 문제 5: 보안 관리

Id 인증, 권한 부여, id 인증 관리 등 기존 보안 제어, 공공 및 민간 구름에서 함께 작동 하도록 해야 합니다. 이러한 보안 프로토콜을 통합 하기 위해 선택할 수 있습니다 하나: 두 구름에 컨트롤을 복제 하 고 안전한 데이터 동기화를 유지 또는 id 인증 관리 서비스를 사용 하 여 클라우드에서 실행 되는 단일 서비스를 제공 하. 이러한 매우 복잡 한 통합 문제를 해결 하기 위해 시간 계획 단계에서 충분 한 시간을 할당 합니다.

하이브리드 클라우드 구현 단지 기술적인 문제가 되지 않습니다; IT 관리자는 보안 문제를 해결 하려면 필요 합니다. 이해 하 고 습득이 5 방 벽, 하이브리드 클라우드는 더 많은 혜택을 제공할 것입니다.

(책임 편집기: Schpeppen)