소셜 미디어 채널을 통해 악의적인 클라우드 공격 위험을 줄일 수

로 저자는 전에, 파괴 발생 하면, 많은 조직은 더 신중 이니셔티브를 복용 하는 것 보다는 수동 응답 논의 했다. 우리는 지금 완화 남용에 대 한도 지도 제공 하 고 남용 시 주의가 긍정적인 조치를 소개 하는 저자와 함께 작동 합니다.

진정 구름 섬에 준 법 제도 다음을 수행할 모바일 장치를 사용:

는 개인 이나 그룹으로 실행 하는 서비스 (SaaS) 응용 소프트웨어. 팀 대신 플랫폼 서비스 (PaaS)을 개발 하는 응용 프로그램. 성과 지표의 대시보드를 통해 서비스 (IaaS) 인프라의 건강 상태를 확인 합니다.

직장에서 섬 블로그 게시물 고 다른 소셜 네트워킹 도구를 사용 하 여 일반적으로 다음과 같은 활동와 아무 문제가 microblogs, 작성:

클라우드 데이터에

그들은 근처 실시간 통신 달성을 방문. 원격으로 공용 클라우드 개발자의 협업 문화를 구축 합니다. 클라우드 서비스 지식과 현재 클라우드 사례를 공유 합니다. 클라우드 서비스 마이그레이션 프로세스에 더 자주 액세스 합니다.

섬 행복 하다; 구름과 소셜 네트워킹 서비스는 항상 사용할 수, 서비스 수준 계약 (SLA) 보장 성능 보장된 가용성 수준 이하로 떨어지면, SLA 섬의 건강 데이터 센터에서 위치 장애 조치는 장애 조치 계획을 지정 합니다. 성능을 측정 하는 데 사용 하는 알고리즘은 숫자 안정 합니다.

하지만 모두가 그들이 어떻게 생겼는지.

관광객으로 위장한 사이버 범죄자

화창한 날의 점심 시간, 조용히 접근 하 고 있던 포트 요트의 사진을 찍을 주요 포트 3 클라우드 서비스 요원 여행 몇 블록. 배 했다 약 1000 방문자 그리고 관광객 그들 가운데 일부 사이버 범죄자 숨어 있 었 인식 되지 않았습니다. 다른 섬에 경비원 범죄자 배 승선 하기 전에 그들의 배경을 확인 깜 빡.

우주선 도킹, 클라우드 서비스 담당자 사진을 찍는 것을 일시 중지 및 Infoworld, 트렌드 마이크로 보고서, 2012 년 12 월 13 일에 발표를 읽기 시작 하기 전에 몇 분을 해커를 소셜 네트워킹 도구를 통해 클라우드 서비스를 사용 하 여 설명 합니다. 보고서, 해커 명령에서 악성 코드를 전송 하 고 블로깅, tweeting, 또는 페이스 북을 사용 하 여 모바일 장치에 제어 센터. 일단 해커 (그들은)이 없어 데이터 데이터, 그들은 심지어 아마존 EC2 또는 Pastebin 또는 Dropbox, Google 워드 프로세서에 도난당 한 데이터를 넣어 것입니다.

명령 및 제어 센터 해커 고려해 볼 수 있습니다.

그들은 몇 가지 매우 중요 한 데이터를 수집 했습니다. 어떻게 그들은 악의적으로 데이터를 변경할 것입니다. 어떻게 그들은 더 높은 권한의 얻을 것 이다. 그들은 다시 데이터 소스에 데이터를 전송 또는 목적지 이동.

최대한 빨리 배 정박에 성공적으로, 사이버 범죄자 즉시 승선 섬 3 클라우드 서비스 담당자를 기피 고 흔들며 배너도 사라졌다. 클라우드 서비스는 직장에서 다시 했다, 그들은 모바일 장치를 사용 하 여 소셜 네트워크에 연결 하기 시작 했다. 하지만 클라우드 서비스 노동자 발견 너무 늦게 SaaS 응용 프로그램 액세스, 다른 PaaS 개발자와 연결 하거나는 IaaS의 상태를 확인.

클라우드 서비스가 갑자기 종료. 클라우드 서비스 직원은 끊임없이 불평:

임계값 정책을 적합 하지 않다. 건강 데이터 센터에 마이그레이션하는 장애 조치 계획 SLA에서 제외 됩니다. 성능을 측정 하는 데 사용 하는 알고리즘 숫자 안정 되지 않습니다.

섬 모델 사용자

우리는 클라우드 서비스에 노출의 위험을 줄이기 위해 계획 토론, 전에 모바일 장치 모델 사용자가 필요한 SaaS, PaaS, SaaS 응용 프로그램을 구축 하 고는 IaaS의 상태를 확인을 사용 봐 보자. 그들은 서로와 의사 소통을 위해 사용 하는 소셜 미디어 도구 SaaS, PaaS, IaaS 리소스에 대 한 액세스를 허용 하는 정도 의해 제한 됩니다. 공급 업체 리소스, 사용자, 데이터 요청 및 소셜 미디어에 대 한 임계값을 설정합니다.

각 모바일 장치는 회사의 승인 된 데이터 및 응용 프로그램에 대 한 암호 또는 biosafety 파티션을 제공 하기 때문에 모든 사용자가 회사의 모바일 장치 정책 (BYOD)에 의해 바인딩됩니다. 동일한 장치에 파티션은 개인적인 사용에 대 한 두 번째 분할에서 분리 된다. 모든 모바일 장치는 원격으로 회사의 모바일 장치 관리 솔루션을 포함 한 모바일 장치 (다른 IBM 끝점 관리 제품와 함께 사용)에 대 한 IBM®의 끝점 관리자에 의해 제어 됩니다.

주문형 SaaS를 얻을

SaaS 모바일 사용자 모바일 사용 적은 제어할 있고 대부분의 공급 업체.

최종 사용자 이동성 제어: 최종 사용자의 유일한 제어는 액세스 SaaS 응용 프로그램을 모바일 장치, 파티션에서 개인, 기업 (작은 또는 매체), 또는 정부 기관 최종 사용자 인지. SaaS 응용 프로그램의 예로 배 도착 및 출발 일정, 고객 관계 관리, 인적 자원, 및 스프레드시트를 들 수 있습니다 있습니다.

SaaS 응용 프로그램에 액세스 하는 동안 최종 사용자가 선택한 사용자 그룹과 같은 모바일 장치 짹 짹짹 하 고 블로그 사용 합니다. 사용자가 회사 보호 파티션에 응용 프로그램에서 데이터를 다운로드 수, 사용자가 보안 Dropbox에서 원격으로 데이터를 다운로드 하는 기회를 포기할 것 이다 그리고 사용자가 나중에, 데이터를 검색할 수 또는 다른 짹짹 또는 블로그 토론.

제어 SaaS 공급 업체: 업체 이전 사용자 임계값 정책에 설명 된 대로 동시에, 응용 프로그램에 액세스할 수 있는 권한이 있는 사용자의 수를 제한 하 여 적어도 액세스 제어를 관리 한다. 공급 업체는 이전 소셜 미디어 임계값 전략에서 설명 하는 소셜 미디어 도구를 사용 하는 사용자의 수를 제한할 수 있습니다. 공급 업체는 운영 체제, 서버 및 SaaS 응용 프로그램을 실행 하는 데 필요한 네트워크 인프라를 제어 합니다. 공급 업체는 또한 모바일 장치에 다운로드 되는 또는 장치를 사용 하는 소셜 미디어 도구를 제어 합니다.

PaaS와 SaaS 응용 프로그램 구축

PaaS 사용자는 SaaS 사용자 보다 더 많은 제어 응용 프로그램을 통해 있다.

개발자 이동성 제어: 개발자가 제어 하 고 기업의 라이프 사이클에 걸쳐 발견, 생성 및 독립 소프트웨어 공급 업체, 신생 기업, 기업 단위, 또는 정부 부처 주최 모든 응용 프로그램을 보호. 예를 들어 개발자, 배포, 빌드하고 사용자 지정 배를 도착 하 고 떠날 관리 응용 프로그램을 실행. 엔터프라이즈 수명 주기의 일환으로, 개발자는 소셜 미디어 도구, 스프레드시트, 워드 프로세싱 소프트웨어, 결제, 급여 (급여 처리) 처리, 사용 하 고 송장 시스템.

개발자가 동일한 장치를 사용 하 여, 블로그, 짹 짹짹 또는 페이스 북을 사용 하 여 지식 네트워크를 형성. 이러한 네트워크 개발자 개발 프로세스와 기술에 대 한 정보, 혁신 사례를 공유 하 고 적시에 응답을 받을 도움이 됩니다. 개발자 상태에 가까운 실시간 피드백을 제공 함으로써 팀 개발자가 더 자주 소셜 미디어의 게시물을 통해 의견을 게시할 수 있습니다.

PaaS 벤더 제어: 운영 체제, 서버 및 SaaS 응용 프로그램을 실행 하는 데 필요한 네트워크 인프라 공급 업체 통제 적어도 해야 한다. 공급 업체는 또한 개발자의 모바일 장치에 다운로드 되는 소셜 미디어 도구를 제어 합니다. 공급 업체는 사용자, 리소스, 데이터 요청 및 소셜 미디어 임계값 수준을 설정할 수 있습니다.

IaaS 보안 정책에 액세스 하 고 데이터를 보호 하는 방법 및 가상 컴퓨터를 관리 하는 방법에 초점을 맞추고.

네트워크 전문가 모바일 제어:는 인프라 또는 네트워크 전문가 제어는 운영 체제, 네트워크 장치 및 가상 컴퓨터에 배포 된 응용 프로그램. 인프라 전문가 가상 서버 또는 스토리지 영역 블록을 확장 하 고 다른 IAAS 인프라 전문가 소셜 미디어 도구를 사용 하 여 IaaS 플랫폼에 PaaS 개발자와 통신할 수 있습니다.

인프라 또는 네트워크 전문가 짹짹, 블로그, 같은 장치를 사용 하거나 다른 전문가 들은 IaaS 또는 PaaS 개발자에서 페이스 북을 사용 하 여 지식 네트워크를 형성 수 있습니다. 이러한 네트워크 전문가 도움이 개발자 IaaS 기술에 대 한 정보를 얻을 하 고 시기 적절 한 응답을 받을.

IaaS 공급 업체 컨트롤: 가상 컴퓨터에 따라 전통적인 컴퓨팅 자원 인프라 및 모바일 응용 프로그램은 IaaS를 액세스 하는 데 필요한 공급 업체 제어 이상 한다. 공급 업체는 소셜 미디어 도구 협력 환경에서 사용으로 사용자, 리소스, 데이터 요청 및 소셜 미디어 임계값 수준 설정 제어할 수 있습니다.

클라우드 공격 시나리오

해커 오용 하는 SaaS 사용자를 소셜 미디어 툴을 사용 하는 방법을 볼 수 몇 가지 시나리오를 살펴보겠습니다, 그리고 PaaS 개발자, 그리고 클라우드 서비스는 IaaS 인프라 전문가 액세스 모바일 장치에서.

SaaS 응용 프로그램

최종 사용자가 안전 하 게 사용 하기 준비 SaaS에 BYOD 회사 라이센스를 사용 하 여 회계 응용 프로그램을 연결 합니다. 팀 구성원이 같은 SaaS 응용 프로그램을 로컬로 (같은 위치)에서 동시에 액세스할 수 있도록 가상 그룹 구축 또는 다른 위치), (에서 원격 블로깅 또는 페이스 북을 사용 하 여.

모두 해커를 포함 하 여 그것을 볼 수 있도록 사용자가 페이스 북에 대 한 중요 한 정보를 넣어. 그들은 그들의 페이 스 북 계정 등록 처음으로 그들은 기본 설정을 변경 하지 않았다.

페이스 북에 업로드 어떤 최종 사용자가 이해 하지 페이스 북 SaaS 최종 사용자를 식별 하기 위해 페이스 북에서 데이터를 사용 하는 해커를 수 있는 얼굴 인식 소프트웨어에 액세스할 수 있다. SaaS는 최종 사용자가 페이스 북의 설정을 변경 하려면 깜 빡.

해커는 끌어서 놓기 영역에 도난당 한 데이터를 배치 하 고 그것을 감염. 그들은 대상 악성 코드 전송 하 고이 악성 코드를 사용 하 여 백엔드 데이터베이스를 익사.

SaaS 응용 프로그램은 갑자기 액세스할 수 있습니다.

PaaS 플랫폼

PAAs 플랫폼 복잡 한 SaaS 응용 프로그램을 개발, 큰 PAAs 개발자 팀을 구성 해야 합니다. 팀은 다른 관계와 작은 팀으로 구성 된 뛰어난 기술 세트의 작은 팀을 기반으로 합니다. 한 팀은 다른 팀 한 지역에 없는 기술.

SaaS 응용 프로그램의 배달 날짜 꽉 때문에, 응용 프로그램 개발의 진행에 대 한 실시간 짹짹을 게시 하는 팀이 필요 하다. 개발자는 서로 다른 위치에 팀에서 최신 진행 보고서를 얻을.

배달 날짜 근처 인 경우는 PaaS 충돌 합니다. 대부분의 개발자 자신의 microblog 계정을 보호 하는 것을 잊지. 그들의 계정을 보호 하는 개발자는 거의 해킹. 해커 복사 그리고 개인 정보를 변경 하 고 Dropbox에 저장 다음 악의적 공격 개발자 그렇게 그들은 구름의 제어에 액세스할 수 없습니다.