보안 위험 및 클라우드 컴퓨팅 시대에 대 한 솔루션

의

클라우드 컴퓨팅은 병렬 컴퓨팅의 개발 구현, 분산 컴퓨팅 및 그리드 컴퓨팅. 현재, 클라우드 컴퓨팅 산업 3 개의 층으로 나뉘어져: 클라우드 소프트웨어, 클라우드 플랫폼, 클라우드 장비. 최고 등급: 클라우드 소프트웨어는 소프트웨어 서비스의 넓은 범위를 제공합니다. 참가자: 전 세계에서 소프트웨어 개발자; 중간 수준: 클라우드 플랫폼 프로그램 개발 플랫폼 및 운영 체제 플랫폼. 참가자: 구글, 마이크로 소프트, 애플, 낮은 등급: 구름 장치 통합 인프라. 참가자: IBM, Dell, HP, 아마존

둘째, 구름의 중요 한 특성 컴퓨팅

(i) 슈퍼 규모입니다. 상당한 규모, Google의 클라우드 컴퓨팅은 보다는 더 많은 1 백만 서버, 아마존, IBM, 마이크로소프트, 야 후는 "클라우드 관리 시스템" 그리고 다른 "클라우드"는 수백 수천 대의 서버. 클라우드 사용자 전례 없는 컴퓨팅 파워를 제공합니다.

(ii) 가상화입니다. 클라우드 컴퓨팅 활성화 사용자가 다양 한 단말기를 사용 하 여 어떤 위치에서 응용 프로그램 서비스를 합니다. 요청된 된 리소스가 고정된 물리적 실체 보다는 구름입니다. 응용 프로그램 실행 어딘가에 구름, 하지만 실제로 사용자 또는 응용 프로그램을 실행 하는 것에 대 한 걱정 필요 하지 않습니다.

(iii) 높은 신뢰성. 로컬 컴퓨터를 사용 하 여 보다 더 신뢰할 수 있는 컴퓨팅 클라우드를 사용 하 고 같은 데이터 복제 결함 허용 및 서비스의 높은 신뢰성을 보장 하기 위해 컴퓨팅 노드 동형으로 측정 클라우드 사용 합니다.

(iv) 보편성입니다. 클라우드 컴퓨팅은 특정 응용 프로그램에는 "구름" 끊임없이 변화 하는 응용 프로그램의 구조의 지원 아래, 같은 "구름" 다른 응용 프로그램의 작업을 지원할 수 있습니다.

(v) 높은 확장성. 구름의 규모의 응용 프로그램 및 사용자 규모 성장 요구에 맞게 동적으로 확장할 수 있습니다.

(vi) 저렴. "구름"의 특별 한 오류 내결함성 조치는 매우 저렴 한 노드를 사용 하 여 클라우드를 작성 수, 때문에 그래서 사용자 즐길 수 있습니다 "구름"의 저렴 한 비용 이점을 완벽 하 게.

Iii. 정보 보안 클라우드 컴퓨팅

신흥 기술 수 있는 극적으로 비용을 줄이기 위해 클라우드 컴퓨팅으로 많은 회사에서 포옹 있다. 그러나, 보안 문제에 대해 가져온 클라우드 컴퓨팅 또한 제공 한다 우리에 게 충분 한 주의.

클라우드 컴퓨팅 기업 수 있습니다 그들의 컴퓨팅 작업의 일부를 아웃소싱 하 고 인터넷을 통해 기업 컴퓨팅 인프라에 액세스할 수 있습니다. 하지만 같은 시간에 데이터는 회사의 가장 중요 한 자산, 클라우드 컴퓨팅 클라우드 컴퓨팅은 사용자의 데이터 소유자 이외의 사용자에 대 한 데이터는 기밀, 하지만 클라우드 제공 컴퓨팅 비즈니스 실제로 아무 비밀도 없다. 클라우드 기반 서비스의 개발, 클라우드 컴퓨팅 서비스는 많은 서비스 제공 업체에 의해 공유 됩니다. 이 방법에서는, 회사의 기밀 문서를 계층을 통해 전달 됩니다, 그리고 보안 위험 거 대 한.

전반적으로, 정보 보안 문제에 의해 초래 된 클라우드 컴퓨팅은 다음과 같습니다:

(권한 있는 사용자의 액세스 i)

그것은 엔터프라이즈 IT 부서에서 "물리적, 논리적, 및 수동 컨트롤"이 정보를 무시 하기 때문에 중요 한 정보는 회사 외부 위험 수 있습니다.

(ii) 검토의 가용성

사용자는 궁극적으로 그들의 데이터의 보안과 무결성에 대 한 책임입니다. 전통적인 서비스 공급자 외부 감사 및 보안 인증을 통과 해야 하지만 일부 클라우드 컴퓨팅 공급자 같은 감시를 받아들이기를 거부.

(iii) 데이터 위치

클라우드 컴퓨팅 서비스를 사용 하 여 사용자가 인지 하지 못하는 그들의 데이터 저장 하 고 사용자가 알지도 못하는 어느 나라 데이터에 위치 해 있습니다. 사용자가 서비스 공급자 특정 관할권에 있는지 여부 그들은 로컬 개인 정보 보호 계약을 준수 하는 데이터 저장 여부를 요청 해야 합니다.

(4) 데이터 격리

사용자가 클라우드 공급자 다른 사람에서 일부 데이터를 분리 하는 여부와 암호화 서비스 설계와 전문가 의해 테스트 여부를 이해 해야 합니다. 암호화 시스템에 문제가 있는 경우에, 다음 모든 데이터는 더 이상 사용할 수. 없습니다

(v) 데이터 복구

경우에 사용자의 데이터 저장소 위치 모른다, 클라우드 공급자 또한 말해야 한다 사용자 사용자 데이터와 서비스는 재해 발생 시 어떤 얼굴을 것입니다. 모든 데이터 및 하지 백업 응용 프로그램은 문제가 있을 것 이다. 사용자는 데이터와 얼마나 오래 걸릴 것 이다 복구 하는 능력을가지고 경우 서비스 공급 업체에 문의 해야 합니다.

Iv. 정보 보안을 보장 하는 구체적인 방법 클라우드 컴퓨팅

(i) 저장 된 파일을 암호화

암호화만 암호를 해독할 수 있도록 파일을 암호화할 수 있습니다. 암호화를 사용 하 여 먼 데이터 센터에서 다른 사람에 게 업로드 하는 경우에 데이터를 보호할 수 있습니다. PGP 또는 해당 오픈 소스 TrueCrypt 제품과 다른 프로그램 강한 충분 한 암호화 기능도 제공합니다.

(ii) 전자 메일의 암호화

메시지 보안을 보장 하기 Hushmail 또는 mutemail 같은 프로그램을 사용 하 여 모든 들어오는 메시지와 나가는 메시지를 암호화.

(iii) 평판 서비스의 사용

잘 알려진 서비스 제공자의 사용을 권장 그들은 위험에 그들의 자신의 브랜드를가지고 있지 않습니다, 그리고 데이터 유출 사고를 허용 하지 않습니다 고 마케터와 데이터를 공유 하지 않습니다.

(4) 비즈니스 모델의 고려 사항

신뢰할 수 있는 인터넷 응용 프로그램을 확인 하 려 할 때 어떻게 그들은 수익성이 될 하고자 하는 것이 좋습니다. 인터넷 응용 프로그램 서비스 수수료를 부과 하는 광고 보다 안전할 수 있습니다. 사용자 데이터는 무법자의 손아귀에 떨어질 수 있습니다 대상 온라인 광고에 대 한 자세한 사용자 정보를 수집 하기 위하여 경제적 인센티브를가지고 인터넷 애플리케이션 공급 업체 광고.

(v) 필터의 사용

Vontu, 센스와 vericept 같은 기업 데이터 네트워크, 중요 한 데이터를 자동으로 차단 떠나 모니터 하도록 설계 된 시스템을 제공 합니다. 예를 들어 주민 등록 번호는 고유한 디지털 배열이 있다. 시스템의이 종류는 또한 회사 내에서 다른 사용자가 데이터를 내보내는 다양 한 자유도 즐길 수 있도록 구성할 수 있습니다.