공용 클라우드 보안의 탐험에에 세이 대 한 검색

아마도 1 일, 클라우드 보안 공급 업체와 클라우드 서비스 제공 업체 것입니다 설득 기업 Cio 그들은 이동할 수 있습니다 기업 보안에 민감한 데이터와 주요 프로그램 개인 구름에서 공공 부문 플랫폼, 하지만 불행히도, 그 날은 끝나지.

정보 보안 실무자, 컨설턴트 및 애 널 리스트 작성자 인터뷰 클라우드 보안 공급 업체와 클라우드 서비스 제공 업체는 기업 정보화의 응용 프로그램에 갈 길이 하 고 그들은 공공 및 민간 구름의 혼합된 배포 전에 기업 고객을 위한 편리 하 고 안전한 공용 클라우드 공간을 제공 해야 했다.

공용 클라우드 보안 문제가 글로벌 기업 정보화 변환 키 되고있다

와 함께 그것에 대해 기업의 문제를 공개적으로 소유 하는 SaaS 플랫폼에 중요 한 데이터 저장을 퍼 팅 하는 부서, 업계 관계자 그것은 세일즈 포스 닷컴 같은 신뢰할 수 있는 엔터티를 넣어 2 년 6 개월을 걸릴 것 이라고 말했다.

따라서, 기업 보안 질문에 숙고, 공용 클라우드 플랫폼에 연결할 주저 하지 않습니다. 무슨 되는 공공 구름의 개발을 방해 하는 키? IT 전문가의 구름-추적 설문 조사는 다음 네 가지 핵심 포인트를 보여 줍니다.

1. 가상 네트워크 커뮤니케이션 채널;를 사용 하 여 여러 임차인의 보안을 보장 하는 방법

2. 모바일 인터넷 시대; 모바일 단말기를 통해 공용 클라우드를 사용 하 여 사용자의 보안을 보장 하는 방법

3. 여부 성숙한 확장이 기존 id 인증 및 액세스 제어 메커니즘, 기업 사용자를 사용 하 여 공용 클라우드 과정; 상대적으로 일관 된 경로 제공

4. 데이터 암호화 및 태그 모델 적절 하 게 보호 하는 공공 구름에 저장 된 민감한 데이터의 보안을 신뢰 하는 방법을 수정할 필요가 있다.

이러한 잠재적인 보안 문제 기업 정보 기술 논쟁의 클라우드 시대를 구성합니다. 보안의 기술적 측면은 복잡 한 사실, 고 공용 클라우드 공급자는 그들의 기본적인 보안 관행에 대 한 기준 및 사례를 제공 하 게 기꺼이 하지 않는 유명한 스피커. 엔터 프 라이즈 사용자에 대 한 클라우드 서비스 공급자 사용자 감사 및 검사에 매우 필요한 기밀 유지 등의 기본적인 서비스를 해야 합니다.

같은 시간에 모든 응답자는 회사에에서 종사 자신감을 표현, 사설 클라우드에서 현재 클라우드 보안 기업에 따라 차지, 공용 클라우드 보안 서비스 공용 클라우드 플랫폼 특정 수준에 도달할 것으로 예상 된다 고 말했다.

성장 최대의 문제

야 곱와 카, 사장 겸 최고 운영 책임자는 디지털 미디어의 디지털 회사. 브라운 그 회사에에서 종사 하는 공공 클라우드 호스팅 보안 서비스 및 컨설팅 업무, 초기 단계에 비해 그들은 지금 미국의 일부 지역에서 국가 개발 되었습니다 말했다.

"공용 클라우드는 새로운 커뮤니티로 이동 재능 있는 십 대 처럼 그리고 그의 독창성은 놀라운, 모양과 사람들에 관심이 다른 사람 및이 호기심 때문에 그들의 미래 개발을 기대." 그에 게 더 많은 시간을 주고, 대부분의 사람들은 천재의 인기를 이해할 것 이다. "Bleum 말했다. 분석가, 컨설턴트 및 고객 또한 그들은 이러한 공급 업체에서 공용 클라우드 보안의에 세이 대 한 찾고 말한다.

전 시 지 CTO와 설립자 Simon.crosby 또한 그들은 보안 모바일 클라이언트를 확립을 추구 하기 시작 가상화 제품의 사용에서 말했다. "공용 클라우드 구조 오늘 작성은 어떤 개인 네트워크 보다 더 심각한 공격을 견딜 실제로 수," 고 말했다. "Simon.crosby 말했다.

하지만 클라우드 보안 연구 연구소 조사에 따르면 IDC 보안 제품 프로젝트 사용자에 대해 낙관 하지 않습니다. 클라우드 공급자의 건축 자체 사설 클라우드 보다 더 안전한 수 질문, 응답자의 1/3만 동의 했다. 그러나, 공공 및 혼합 구름 배포한 기업 사용자의 절반 이상이 공급 업체에서 제공 하는 서비스는 그들의 자신의 IT 팀 보다 안전에 동의 합니다.

리차드 리스, EMC 회사 가상 클라우드 컨설팅 서비스 관리자, 크게 공공 구름에 그들을 밀어 그들의 보안 자세를 향상 시킬 수 있는 일부 기업의 비즈니스 작업에 대 한 이야기. 예를 들어 IDC 조사에서 조사 250 중소기업의 30%는 클라우드 플랫폼에서 가장 인기 있는 정보 보안 소프트웨어를 사용. 리스는 말했다: "공공 클라우드에서 IT 보안 관리자가 보다 신속 하 고 쉽게 이해할 수 디지털 서명, 공개/개인 키 암호화, 보안 전자 메일 및 기타 보안 매개 변수, 보호의 높은 수준이 이전 달성 하지." "

클라우드 보안의 방문에 대 한 고찰

공용 클라우드 비즈니스 모델의 핵심은 수 많은 다른 작업을 수행할 수 이동 하 고 자유로이 기본 인프라 최적화 동적 환경. 사용자 정보 공격에서 그들의 데이터를 보호 하기에서는 하 고 컨트롤에 대 한 정보를 확인 하 여 매우 세부적인 보안 관리 시스템을 형성 하 고 싶은지를 원합니다.

2011 년 ISACA 조사는 사람들의 45%는 클라우드 컴퓨팅 위험 혜택을 보다 큽니다 생각 합니다.

그러나이 세부 수준은 종종 가장 공용 클라우드 공급자의 비즈니스 모델의 범위를 벗어납니다. 공용 클라우드 공급자는 보안 적용 세부 사항에 대 한 입술. 그들은 그들의 경쟁 우위를 노출 하지 않도록 하는 안전 관행을 공개 하지 않으려는; 또한, 그들은 미디어 스포트 라이트를 보안 위험에 노출 싶지 않아.

그 결과, 제대로 관리 하 고 구성 된 공용 클라우드 응용 프로그램 좋은 보안을 얻을 수 있습니다. 보안은 클라우드 컴퓨팅 기업 정보화의 개발에 집중 되고있다. 보안 개인 구름의 고유의 혜택 및 공용 클라우드의 근본적인 결함 또한 했다. 사실, 사실 더 모호한 암시 보다는. 공용 클라우드 환경, 심각 하 게 고려 하지 않는 기업 정보 보안 결함 주장 어떻게 이러한 불안 요인 완화, 책임을 지지 않습니다.

공용 클라우드 보안은 결코 흑백 간단한 문제, 공용 클라우드 보안에 세이 방법을 찾고, 방문 시간, 안전 작업의 목표를 달성 하기 위해 공용 클라우드 플랫폼 환경에서 응용 프로그램 되도록 최대한 예산 조건에에서 달성 하기 위해 어떤 조치를 취할 해야 합니다 부탁하는 것입니다.

(책임 편집자: 류 펜)