클라우드 컴퓨팅 보안의 현재 상황 및 개발 동향

2009 년 12 월 8 일, RSA 최고 기술 책임자 브 레트 하트 중국에 온, ZDNet 기자 인터뷰를 그. 씨 브 레트 하트와 나 공유 RSA의 현재 상태 및 클라우드 컴퓨팅 보안의 영역에 있는 동향. 브렛 믿고 그 클라우드 컴퓨팅 더 많은 보안 위협을 직면할 것 이다, 회사는 클라우드 보안을 보장 하기 위해 더 많은 노력을 헌신 해야, 동적 암호 기술은 점차 주류 될 것입니다. 클라우드 컴퓨팅 보안 위기 때 클라우드 컴퓨팅 보안에 오면, 씨 브 레트 하트 강조는 클라우드 컴퓨팅 환경에서 보안 위험은 지금 매우 심각한 보안 위협이 미래에 더 심각한 될 것입니다 생각. 클라우드 컴퓨팅 오픈 환경에서에서 공격의 증가 수, 오픈 환경에서 많은 컴퓨팅 리소스 미래에 더 많은 위험을 직면할 것 이다. 브렛은 RSA는 RSA의 보안 기술 미래에 직면 하는 과제를 충족 하는 우리의 고객을 도울 수 있어야 하기 때문에 vm 웨어, vm 웨어, "V 클라우드" 전략의 구현에 (서) 특히 매우 밀접 하 게 작업 클라우드 컴퓨팅 환경을 지금 말한다. RSA 클라우드 컴퓨팅 클라우드 컴퓨팅 환경에서 서비스 제공 업체의 세 가지 보안 요구 사항을 충족 하 고 첫 번째 수준의 클라우드 리소스 공급자 사이버 범죄와 사이버 공격 위협 같은 외부 공격 으로부터 그들을 보호 하기 위해 보호를 제공 합니다. 두 번째 수준의 클라우드 컴퓨팅 환경의 다른 거주자 사이의 데이터 격리를 만날 수 있습니다. 우리는 클라우드 환경에 있을 수 있습니다 두 개 이상의 사용자 (임차인) 데이터 간의 서로 승인 없이 사용자와 간섭 하지 것입니다, 다른 사용자의 데이터를 액세스할 수 없습니다 것을 알고 있다. 클라우드 서비스 제공 업체의 플랫폼 보안 액세스 제어, 신원 인증 및 다른 기본적인 요구 사항, 같은 우리가 보장할 수 있는 클라우드 서비스 제공 업체의 플랫폼 보안의 다른 사용자에 게 보장 하기 위해 세 번째 수준입니다. 이 세 가지 측면의 요구를 충족에 기업 규정 준수 목적을 달성 하기 위하여 클라우드 플랫폼에 자신의 응용 프로그램을 전송 하는 아주 편안 하 게 될 수 있습니다. 의심의 구름을 엔터프라이즈 마이그레이션에 대 한 기자에 게 대답, 브렛 말했다, 사실, 실제 비즈니스 문제는 아주 적당 하, 이제 아무도 말할 수 있는, 모든 클라우드 컴퓨팅 환경이 절대적으로 안전 합니다. 클라우드 컴퓨팅은 RSA 중시 하는 영역 보안. 이러한 보안 조치의 일부는 이미 존재 하 고 RSA 널리 배포, 몇 가지 사기 방지 대책 등. 이러한 기술 중 일부는 가상 플랫폼에 배포 하는 보안 기술 등의 개발에 대 한 추가 기술을 제공 하는 RSA의 필요입니다. 따라서, RSA는 오늘, 오늘날의 환경에서 기업 점차 클라우드 환경으로 마이그레이션 오른쪽 지침, 오른쪽도 지도, 기업 사용자를 제공 하는 매우 중요 한 목표를 직면 하고있다. 전에 우리는 스위스 회사 Valorec 서비스 추가 3 시간 RSA SecurID 요청 시 인증 토큰의 수 보안 원격 액세스를 통해 비즈니스 연속성을 보장 하는 보고서를 동적 인증 주류 될 것입니다. 회사는 RSA SECU 장착 하는 데 사용RID는 주로 적은 수의 사람들이, 고위 관리를 포함 하 여. 그것은 원격 액세스 사무실에 언제 든 지 상당한 증가의 가능성에 대 한 유행 성, 필요성에 대 한 대비를 전진 하기 위하여 RSA SecurID의 배포를 증가 하기로 결정 했습니다. 우리는 어떻게 기술 제품은 인터뷰에서 돼지 독감을 방지 하기 위해 기업에 대 한 호기심, 씨 브 레트 하트 대답 우리의 의심. 일반적으로, 그들은 사무실에서 작업 하는 직원 동적 비밀 번호 지원 필요 하지 않을 수 있습니다, 브렛 했다. 하지만 긴급, 독감 같은 가정에서 일 하는 직원 또는 유행 성, 우리는 다는 것을 확인 해야 하는 때 우리의 직원 일 뿐만 아니라, 그들은 사무실에서. 그들의 직원 가정에서 그들의 리소스에 액세스할 수 있도록 RSA 인증 관리 서버는 초과 근무, 직원에 게 실시간 동적 암호를 제공할 수 있습니다. 때 그것은 정적 보안 메커니즘에서 동적 보안에 매우 중요 한 보안 근무는 동적 암호, 브 레트의 추세에 온다. 이 주제에 다른 동향의 많은 하지만 09 년에 걸쳐 이러한 보안 동향에 더 강력한 되 고 보안 되 고 더 강력한 RSA는 지금 동적 보안, 이동 및 보안 된 동적 보안 환경에서 더 강력한 되 고 있기 때문에. 기술 중 하나는 사용자의 행동, 즉 적응 인증 "적응형 인증"을 통해 정체성을 분석 하는 사용자 동작에 따라 주로 데이터 센터 인증입니다. 적응형 인증의이 이런 기존의 사용자 ID와 암호 방법에 의해 해결 될 수 없는 남자-인-더-중간 공격 위협을 해결할 수 있습니다. 동적 보안 기술의 또 다른 종류는 콘텐츠 기반 보안 기술입니다. 제품 및 우리의 데이터 손실 보호 같은 기술을 어떻게 데이터의 내용 이며, 데이터 내용에 민감한 인지에 대해 주로 있습니다. 이러한 동적 보안 메커니즘에서 데이터 손실 provention (손실 보호) 동적으로 이전 정적 모드에서 다른 공격을 받고에서 신용 카드 데이터를 방지할 수 있습니다.