공용 클라우드와 사설 클라우드, 누가 더 안전?

물론, 대부분의 클라우드 컴퓨팅 관련된 공공 클라우드 컴퓨팅에 대 한 우려. 글로벌 IT 개업 공용 클라우드 서비스 공급자와 같은 문제가 지속적으로 제안 합니다. 예를 들어 황금, 대만에 간이 주 하 고 대만 클라우드 시 그 회의에서 연설을. 250 명 참석 회의. 예상 대로 사람들이 물어 첫 번째 질문은 "는 공공 클라우드 컴퓨팅 충분히 보안 문제를 방지 하는 사설 클라우드를 사용 해야 안전?" 모든 공용 클라우드 공급자는 신뢰할 수 있는 생각 하는 것 같다.

그러나, 클라우드 보안 종 기 아래로 "공용 클라우드는 안전 하지 않은, 개인 클라우드 보안" 공식의 토론 너무 단순한 것 같다. 간단히 말해서,이 보기에서 두 개의 큰 거짓말 (또는 두 개의 기본적인 오해) 있다. 주된 이유는이 새로운 컴퓨팅 모델 세력 보안 제품 및 방법에 극적인 변화 이다.

첫 번째 클라우드 보안 거짓말

첫 번째 거짓말은 사설 클라우드는 안전,이 결론은 기준으로 사설 클라우드의 정의: 사설 클라우드 엔터프라이즈의 데이터 센터의 경계 내에 배포 됩니다. 오해에서 발생 클라우드 컴퓨팅 사실 전통적인 컴퓨팅에서 다른 두 가지 주요 특성 포함: 가상화 및 역동성.

처음 1 차이 클라우드 컴퓨팅 기반으로 응용 프로그램 관리 프로그램의 기술 자료. 관리 프로그램에서 전통적인 보안 도구, 계산 (및 그들의 관련 된 보안 위협)를 분리 하 고 부적절 하거나 악의적인 패킷을 네트워크 트래픽에 대 한 검사 수 있습니다. 동일한 서버에서 가상 컴퓨터는 하이퍼바이저에서 통신을 통해 전적으로 통신할 수 있습니다, 때문에 패킷은 보낼 수 있습니다 한 가상 컴퓨터에서 다른 실제 네트워크를 통해 이동 하지 않고. 일반적으로 설치 된 보안 장치 검사 트래픽을 실제 네트워크에.

결정적으로, 이것은 가상 컴퓨터가 손상 된 경우 다른 가상 컴퓨터에 위험한 트래픽을 보낼 수 있습니다 조직의 방어도 그것을 인식 하지 않습니다. 즉, 안전 하지 않은 응용 프로그램 다른 가상 컴퓨터에 대 한 공격을 발생할 수 있으며 사용자가 사용 하는 보안 조치는 힘. 사용자의 응용 프로그램 개인 구름에 위치 하 고 응용 프로그램을 보호 하지 않습니다 때문에 보안 문제가입니다.

물론, 하나 지적할 수이 문제가 가상화와 함께 제공 하 고 클라우드의 모든 측면을 포함 하지 않는 컴퓨팅. 이 뷰는 정확한. 클라우드 컴퓨팅은 가상화와 자동화의 조합. 그것은 사설 클라우드에서 발생 하는 다른 보안 결함의 두 번째 요소입니다.

클라우드 컴퓨팅 애플리케이션의 유연성과 탄력성을 달성, 가상 컴퓨터 빠르게 마이그레이션 및 시작 추가 가상 컴퓨터 및 응용 프로그램 조건 변화에 반응 하 여 변화 작업을 관리 하는 자동화에서 혜택. 즉, 새 인스턴스 인간의 개입 없이 몇 분 안에 온라인 될 수 있습니다. 이 모든 필요한 소프트웨어 설치 또는 구성 또한 자동화 해야 의미 합니다. 따라서, 새 인스턴스를 기존 응용 프로그램 풀에 추가 될 때 그것은 사용할 수 있습니다 자원으로 즉시.

그것은 또한 의미는 모든 필수 보안 소프트웨어 되어야 자동으로 설치 하며 인간의 개입 없이 구성. 불행히도, 대부분의 조직에서는 보안 또는 시스템 관리자가 수동으로 설치 하 고 필요한 보안 구성 요소를 구성에 의존 하지만 이것은 일반적으로 설치 및 컴퓨터의 다른 소프트웨어 구성 요소 구성 후 두 번째 단계.

즉, 많은 기관 보안 관행에서 클라우드 요구 사항의 현실을 일치 하지 않습니다. 자체 사설 클라우드는 안전 추정 틀립니다. 보안 취약점 보안 및 인프라 사례는 자동 인스턴스와 일치 되기 전에 발생할 수 있습니다.

또한, 그것은 그들을 일관 되 게 하는 것이 중요입니다. 그렇지 않으면, 당신은 응용 프로그램 자동화 보안 관행에 대응 하는 당신의 능력을 초과 하는 상황에 있을 수 있습니다. 이건 좋은 현상입니다. 의심의 여지가 왜 보안 같은 개인 클라우드는 궁극적으로 보안 취약점을가지고 설명 하기 때문에 사람들이 좋아하지 않아 클라우드 컴퓨팅 소프트웨어 인프라의 모든 측면에 아직 확장 하지의 자동화 기능.

그래서 클라우드 컴퓨팅은 자체 사설 클라우드를 안전 하지 않습니다에 대 한 첫 번째 큰 거짓말의 결과.

두 번째 클라우드 보안 거짓말

클라우드 컴퓨팅 보안에 대 한 두 번째 거짓말의 공용 클라우드 보안에 대 한 추측, 특히 가정 공공 보안 클라우드 컴퓨팅 전적으로 클라우드 서비스 공급자에 따라 달라 집니다. 현실은 서비스 공급자 도메인의 보안 공급자와 사용자에 의해 공유 하는 책임입니다. 서비스 공급자는 인프라와 응용 프로그램 및 관리 되는 환경 사이의 인터페이스의 보안에 대 한 책임은, 사용자 환경, 인터페이스 및, 더 중요 한 것은 응용 프로그램 자체의 내부 보안에 대 한 책임.

환경 보안 인터페이스 또는 적절 한 응용 프로그램 수준 보안 예방 조치를 실패 같은 응용 프로그램을 구성 하는 실패는 사용자에 대 한 문제를 일으킬 수 있습니다. 아무 공급자는 이러한 문제에 대 한 책임 있을 수 있습니다.

예를 들어 제공 하자. 우리와 함께 작동 하는 회사는 아마존의 웹 서비스에의 핵심 애플 리 케이 션을 넣습니다. 불행히도, 회사는 아마존 웹 서비스 보안에 대 한 보안 취약점을 구현도 응용 프로그램 디자인 문제에 작업을 수행 합니다.

사실, 아마존 가상 머신-레벨 방화벽을 (보안 그룹 이라고 함)을 제공 합니다. 사람들이는 패킷을 특정 포트에 액세스할 수 있도록이 방화벽을 구성 합니다. 보안 그룹과 관련 된 모범 사례는 각 가상 컴퓨터에 대 한 매우 세부적인 액세스 포트를 제공 하는 그들은 그렇게 그들 파티션는. 그러면만 트래픽을 적합 기계 유형의 인스턴스를 액세스할 수 있습니다. 예를 들어 웹 서버 가상 컴퓨터 포트가이 인스턴스에 액세스할 수 80에서 트래픽을 허용 하도록 구성 되 고 데이터베이스 가상 컴퓨터 포트가이 인스턴스에 액세스할 수 80에서 트래픽을 허용 하도록 구성 됩니다. 이 중요 한 응용 프로그램 데이터를 포함 하는 데이터베이스 인스턴스에 웹 소통량을 악용 하는 외부 로부터의 공격을 방지 합니다.

안전한 응용 프로그램 구축, 사람들이 올바르게 보안 그룹을 사용 해야 합니다. 하지만 다음 사용자는 그렇게 하지 않았다. 그것은 모든 인스턴스를 액세스 하는 트래픽에 대 한 보안 그룹을 사용 합니다. 즉, 모든 유형의 모든 인스턴스를 액세스 트래픽 각 유형의 인스턴스를 액세스할 수 있습니다. 이 명확 하 게 아마존의 웹 서비스 보안 메커니즘의 가난한 사용의 예입니다.

사용자의 응용 프로그램 자체, 관련 그것은 나쁜 보안 조치를 걸립니다. 그것은 기계의 다른 종류 중에서 응용 프로그램 코드를 분할 하지 않습니다 그리고 그것은 동일한 인스턴스에 모든 응용 프로그램 코드를 로드. 이 인스턴스는 독자적인 알고리즘을 포함 하는 코드 뿐만 아니라 그의 기업 웹 사이트에서 통신을 받습니다.

상황의 중요 한 사실은 사용자 클라우드 서비스 공급자 (이 경우 아마존 웹 서비스)에 의해 모든 보안 책임 부담, 보안 문제를 해결 하려면 중요 한 단계를 고려 하지 않습니다 때문에이 심각한 감시 될 것 이라고 가정 하는 경우는 그리고이 보안 문제는 관련 책임을 부담 하는 클라우드 서비스 공급자. 이것은의 공유 책임 모두 측면 제어의 그들의 자신의 보안 측면을 설정 해야 합니다. 이렇게 방법 응용 프로그램이 안전 하지 않은 할 실패. 클라우드 서비스 공급자의 컨트롤 내에서 옳은 일을 하는 경우에 응용 프로그램 응용 프로그램의 소유자의 임무를 제대로 수행 하지 않는 경우 안전 될 것입니다.

' 많은 보안 사람들이 공용 클라우드 서비스 공급자와 함께 문제를 토론을 본 적, 골든 말했다. 그들은 모든 보안 문제가 클라우드 서비스 공급자에 대 한 우려로 터 닝 주장 공용 클라우드 환경에서 그들의 회사의 책임을 가정 하는 거부.

솔직히, 그것 날 그들은 심각 하 게는 공용 클라우드 서비스 공급자에 따라 보안을 하는 응용 프로그램을 만들기 위해 필요한 일을 거절 의미 때문에 그들은 사려는 생각 합니다. 이 태도 클라우드 서비스 공급자의 보안 책임에 대 한 모든 것 같다 그리고 발전 그의 회사와 아무 상관이 모든 보안 사고와 클라우드 서비스 제공 업체 환경에서 실행 중인 응용 프로그램에 있다고 가정 하는 것입니다. 그래서 두 일이 아니다: 사설 클라우드 강력 하 게 주장 하는 사설 클라우드는 우수한 보안 우려, 사람들에 의해 지원 됩니다.

사용자가 공용 클라우드 서비스 공급자 환경에서 응용 프로그램을 배포 점점 더는 것이 현실이 이다.입니다. 그들은 최대한 안전 하 게 응용 프로그램을 실행 하는 모든 가능한 조치를 취할 수 있도록 보안 기관에 대 한 중요 하다. 즉, 사용자 스스로 또한 이런 맥락에서 조치를 취할 필요 합니다.

그래서 보안은 클라우드의 세 번째 트랙 컴퓨팅. 보안 개인 클라우드와 공공 장소에서 근본적인 결함의 고유 혜택으로 알려졌다 클라우드 컴퓨팅. 사실, 사실 더 모호한 암시 보다는. 공용 클라우드 환경 보안 결함이 있으며, 이러한 안전 하지 않은 요소를 완화 하는 방법을 심각 하 게 고려 하지 않는 주장 하는 무책임 한 것 같다.

사설 클라우드 응용 프로그램을 제대로 관리 하 고 제대로 구성는 공격에 취약 합니다. 그리고 제대로 관리 하 고 구성 된 공용 클라우드 응용 프로그램 좋은 보안을 달성할 수 있다. 이 상황을 설명 하기 위해 검은색 또는 간단한, 그것이 클라우드 환경 위험에 빠뜨리고 것입니다.

두 환경 모두에서 더 건설적인 접근 시간, 예산, 및 위험 허용 가능한 만큼 응용 프로그램 보안을 보장의 목표를 달성 하기 위해 어떤 조치를 취할 해야 합니다 질문입니다. 특정 환경 및 응용 프로그램을 고려 하면 보안 검정이 나 흰색, 간단한 질문 하지만 설정 하는 방법 블랙 화이트로 가능 한 한 많은 문제가 되지 않습니다.