5 주요 보안 문제 "구름"의 상승 전문가 상세한 분석

하지만 그것은 종종 "구름", 등, 언제 든 지 확장 하 고, 수수료를 사용의 장점에 따라 주문형의 장점은 반복적으로 언급 했다. 하지만 보안, 그것은 너무 많은, 결국 업계에서에서 "유용성" 보안 보다 훨씬 더 중요 한. 그리고이 일의 안전 사고가 발생 하기 전에 일반적으로 최종 고려 사항에서.

클라우드 컴퓨팅 서비스 자신의 보안 위험 노출 점차 심화 응용 프로그램. 존 넣은, 수석 보안 애 널 리스트 가트너 컨설팅, 클라우드 컴퓨팅 접근 처음 보안 설계를 고려 하지 않았다 고 말했다. 그래서, 어떤 클라우드 컴퓨팅, 그리고 어떻게 해야 클라우드 보안의 보안은 컴퓨팅, 개선 하 고 어떤 사용자가 알고 있어야 클라우드를 사용 하 여 과정 컴퓨팅?

"클라우드 컴퓨팅"의 명확한 정의 만드는 문제를 논의 하기 전에: "좁은 클라우드 컴퓨팅 필요와 확장으로 네트워크를 통해 필요한 자원을 취득 하는 것을 의미 하는 IT 인프라의 배달 및 사용 패턴을 가리킵니다; 광범위 한 클라우드 컴퓨팅 서비스의 전달 및 사용 패턴을 말합니다 필요한 서비스는 요청 시, 확장 가능한 방식으로 네트워크를 통해 얻은 의미. ---바이 백과 사전 "

(구글 벨기에 데이터 센터를 설정)

Google의 "구름"과 자체 서버 클러스터에 대해는 "클라우드 컴퓨팅", 일반 사용자가 브라우저를 사용 하 여 Google 문서 도구, 구글 음악, Gmail 및 기타 서비스를 즐길 수 있습니다, 이들은 일반적인 클라우드 컴퓨팅 시나리오의 가장 간단한. 사실, 그것은 아마존 s 3를 사용 하 여 Dropbox, 마이크로소프트의 온라인 문서 서비스 라이브 사무실, 또는 애플 서비스를 제공 하기 위해 최신 icloud 서비스 구름의 모두 "클라우드 서비스" 일반 네티즌에 속한다

(미스터 잡스는 기자 회견에서 icloud에 대 한 연설을 했다)

자세히 살펴 이러한 응용 프로그램에서 당신은 그 음악에 공유 네트워크 디렉터리 동기화 또는 네트워크 파일 스토리지, 파일, 데이터, 암호, 모든 것 들에 너무 시작 "클라우드" 서버 "구름" 이전에 로컬 하드 드라이브에서 더 가치가 될 활동을 통해 인터넷 사용자에 발견할 것 이다. 과거에는, 로컬 하드 디스크, 파일에 첫 번째 움직임은 이제 벽에 머리를 긁 고 것입니다: 서둘러서 메일 레코드가 여전히 원래 첨부 파일은을 참조 하십시오.

생활의 "구름" 침투 위에서 설명 했 듯이, 그것은 사용자에 게 많은 편의 가지고지 않습니다. 하지만 같은 시간에 구름에 너무 많은 귀중 한 물건 많은 보안 문제가 포즈:

1. 법률 및 불법 행위 위험입니다.

"클라우드 (서버)" 다른 지역에 위치 하 고 있으며, 때문에 사용 하는 동안 직면 하 게 될 수 있습니다 법적 위험 크게 달라 집니다. 예를 들어 잘못 된 서버에서 일부 예약 된 황제, 왕실 문서를 저장 하 고 홍콩 특별 행정 지역에는 HKSAR의 최대 문장으로 상업 사업에 불법 복제 소프트웨어의 설치에 대 한 4 년 높은 것 외국인 범죄 혐의 직면 수 있습니다.

비록 네트워크에 경계가 없다, 하지만 "클라우드 컴퓨팅" 비즈니스를 위한 서버는 실제로 다양 한 국가의 법률의, "클라우드 컴퓨팅"의 부적 절 한 응용 프로그램 그럴 가능성이 얼굴 매우 심각한 법적 위험 및 침해 위험.

2. 개인 정보 유출 위험입니다.

여부를 온라인 오피스 소프트웨어, 전자 메일 또는 SNS 계정, 일반적으로 그들의 데이터를 사용자의 개인 정보를 이해에 따라 수 있습니다. 예를 들어 사용자가 문서 작업을 기업 온라인 오피스를 통해 서비스 공급자 들을 안전 하 게, 보안지 않습니다 경우 내부 누수와 회사의 정상 작동에 심각한 영향을 미칠 수 있는 다른 사용자에 의해 무단된 보기를 통해 개인 정보를 공개할 수 있습니다.

2011 년 6 월 초, 구글 누군가가 Gmail 사용자의 수백의 개인 계정에 해킹 했다 발표 했다. 이러한 계정은 고위 미국 정부 관계자, 한국에서 다른 아시아 국가, 및 군사 관련 인사와 기자를 포함 한 높은-프로필 사람들의 중요 한 그룹에 속한다.

집에서 그런 것은 드문 일, 일부 웹 사이트 판매 수익에 대 한 사용자 정보 뿐만 아니라 회사의 관리 시스템은 엄격한, 때문에 하지 말아야 하는 정보를 얻기 위해 회사의 내부 직원의 결과,이 정보를 사용 하 여 혜택을 추구. 예를 들어 2011 년 6 월, 홍콩에 대 한 개인 정보 보호 정책 위원의 사무실 5 은행 2008-2009 년, 날개 걸어 봉, 씨티 그룹, ICBC 아시아를 포함 한 제 3 자에 게 고객의 개인 데이터 전송 공개 조사 출판.

3. 비 허가 액세스 위험입니다.

일부 "클라우드 컴퓨팅" 공급자 엄격한 보안 관리 프로세스를가지고 있으며 때로는 악한 의도 기술 또는 다른 수단에 의하여 사용자 로부터 기밀 정보를 얻을 수 있습니다.

2005 년 12 월 뉴욕 타임즈 인용 수 전 및 현재 미국 정부는 미국 국가 안보국, 미국 통신 사업자의 협력을 말하는 국내 및 국제 통신 네트워크, 대용량의 통신 데이터를 수집 하는 비밀리에 "뒷문" 액세스 권한이 하 고 많은 전화 대화 정보, 국제 전화 모니터링을 포함 하 여 및 " 알-카에 다 "용의자에 대 한 국제 전자 메일을 구성합니다.

미국 법무부의 WikiLeaks에 가까운 여러 무장 세력에 대 한 계정 정보를 제공 하기 위해 묻는 트위터 트위터 법원 명령을 보냈습니다. 주요 참고는 법무부의 전통적인 것, 아니라 오히려 직접 "주문"--2703 (d) 주문 법원 소환장을 발행 했다. 이러한 법원의 명령 수 강제로 지속적인 범죄 조사와 관련 된 웹 사이트 또는 네트워크 서비스 공급자에서 특정 레코드를 추출 하는 경찰.

(태그 태그를 사용 하 여, FBI 하려고 테러리스트에 대 한 더 많은 정보를 발굴 합니다.)

4. 바이러스 및 해커 공격

정상적인 상황, "구름" 수백만, 수천만의 또는 심지어 중단 없는 서비스를 제공 하는 사용자의 수백만의 수백, 일단 서비스 센터 노드 보안 문제, 그것은 크게 영향을 줍니다 네티즌의 정상적인 삶을.

2010 년 1 월의 가장 큰 검색 엔진 Baidu 발생 하이재킹 공격, 마비, 근처 서비스를 네티즌에 게 "바이 문제가 발생 하 는" 무기력, 불안 매우 익숙한 되었습니다는 도메인 이름. 그리고 문제의 원인을 조사, 그것은 그것의 도메인 이름 보관 그릇 때문에 해커는 baidu.com 도메인 이름 납치 바이 관리자 메일을 보낼 수로 위장해.

도메인 이름 이외에 납치, 분산 서비스 거부 공격 (ddos, 분산된 서비스 거부), 사이트 통계 시스템 공격, 크로스-사이트 스크립팅 공격, 그리고, 또한 클라우드 공급자 및 그들의 사용자를 공격 하기 위한 일반적인 도구.

6 월 28 일의 밤에 시 나 고통을 대규모 웜 바이러스 침공, 많은 유명 인사 루트 쓰레기 dms를 몹시 보낼, 많은 마이크로 블로그는 지속적으로 브러시 화면, "Hellosamy" 라는 사람에 게 같은 시간 관심에 정크 링크를 전달 하기 시작 했다. 하나는이 방법으로 30000 개 이상의 microblogging 사용자를 감염 하는 시간.

이것은 대규모 네트워크를 공격 하는 크로스 사이트 스크립팅 웜 공격의 최신 경우입니다. 동일한 공격 방법을 마이크로 블로그 사이트, 블로그 사이트, 소셜 공유 사이트, 등등에 적용 될 수, 아주 작은 가격, 미지수는 사용자의 수많은 서비스 및 응용 프로그램에 있을 수 있습니다.

5. 크로스-플랫폼 보안 문제

위에서 언급 한 4 개의 위험 뿐만 아니라 클라우드 컴퓨팅 크로스-플랫폼 응용 프로그램에 대 한 보안 문제는 다른 보안 위험이 있다. 예를 들어 Dropbox 사용할 수 있는 pc, 안 드 로이드 폰, 아이폰과 ipads, 경우에도 보안 설정을 서버와 PC 쪽에는 완벽 한, 해커 수 있는 원격으로 데이터를 도용 하 고 안 드 로이드 취약점, 모바일 트로이 목마, 등을 사용 하 여 사용자의 전화를 조작.

스마트폰과 태블릿의 인기와 함께 모바일 네트워크를 사용 하 여 전자 지불, 온라인 쇼핑, 네트워크 음악 저장 및 성장, 모바일 장치 보안 병목의 발발에 응용 프로그램 공유 되고있다 "클라우드 컴퓨팅" 가장 취약 한 링크의 전체 체인.

요약 하면, 이후 "클라우드"는 사람들의 네트워크 생활, 그가 제공 하는 편의의 즐거움의 필수적인 부분 되고있다 그것은 제공 하는 보안 위험을 최소화 하는 방법 되고있다 모든 네티즌, 제조 업체, 관련 부서 및 기관에 대 한 중요 한 문제.