역할 클라우드 컴퓨팅 및 가상화 데이터 센터 보안

다음 2010 년, 가상화 및 클라우드 컴퓨팅의 대부분의 기업 IT 인프라의 논의에 포함 될 것입니다의 혜택 가상화의 가치, 비용 절감 및 서버 통합을 통해 자원의 더 나은 활용을 입증 했다. 이 기술은 더 서버 인프라에서 사용 됩니다.

Salesforce.com 등 서비스 (소프트웨어--서비스로 서) 응용 프로그램으로 소프트웨어의 상승 및 IT 아웃소싱의 성공 클라우드 컴퓨팅을 얻을 수 있도록 사용자 기술 리소스 구매 더 많은 비즈니스 의사 결정자에 게 보다 효율적인 방법은 원격 컴퓨팅 메서드를 보여 줍니다. 하지만 무슨 IT 보안 새로운 IT 인프라 산업으로 의미 합니까?

왜 전문가 안전에 주의 기울여야 한다?

가트너에 따르면 서버의 약 16%는 이제 가상화 기업에서의 IT 환경, 그리고 회사는 2012 년까지 약 50% 증가할 것으로 예상. 이 시장 공간에서 vm 웨어, 지도자는 지금 15 만명 이상의 고객 있다. 마이크로 소프트의 가상화 제품 하이퍼-v 무료, 최신 버전의 Windows 서버 포함 이며 마이크로소프트가 기술의 도입을 장려 하 고 쉽게 작은 기업 제품 액세스에 대 한.

모든 규모의 기업에 점점 더 중요 한 것은 어떤 기술 든 지 공격 하 고 맬웨어 작성자는 하려고 공격 가상 환경 작업을 납치 또는 데이터 센터에 중요 한 데이터를 훔치는. 어떻게 가상화 보안으로 간주 됩니다의 한 예는 결제 카드 산업 데이터 보안 표준 (Paymentcardindustry ' Sdatasecuritystandard), 곳에 특별 한 관심 그룹 소매 업체의 네트워크, 가상화의 역할을 토론 하도록 설정 되었습니다 그리고 신용 및 직불 카드 지불 데이터를 보호 하는 방법.

가상 환경에서 공격에 대 한 3 주요 목표는:

-운영 체제, 응용 프로그램 및 데이터를 유사한 전통적인 서버;의 작업을 포함 하 여 가상 컴퓨터의 작업 부하

-관리 프로세스 자체;

-가상 컴퓨터와 통합에 대 한 다른 IT 관리 제품 관리 API를 제어.

보안 팀에 대 한 그들은 직면 하는 가장 큰 문제는 그들은 가상화를 구현 하는 작업에 포함 되지 자주입니다. 기술 다음 테스트를 시작 하 고 하지 않았던 품질 보증 환경 입력 보안 문제를 고려 하십시오. 가상화는 더 많은 생산 환경에 확산, 보안 중앙 우려 되고있다. 작업 실패 또는 바이러스 공격에 의해 영향을 받는 통합된 환경 보다 훨씬 더 높은 것 때문에 비즈니스 연속성을 평가 포함 됩니다.

첫 번째 고려 사항은 가상화 된 환경에 전통적인 보안 기술의 응용 프로그램입니다. 가상 컴퓨터 IT 룸 비즈니스 요구 사항 및 작업의 우선 순위에 따라 이동할 수 있기 때문에이 더 어려울 수 있습니다. 초점은 계획 단계, 그리고 가상화의 변화 하는 환경 의식 측면 이다. Vlan을 사용 하 여 가상 및 실제 네트워크 트래픽 분리를 유지 하는 침입 방지 및 방화벽 시스템을 모니터링 하 고 데이터 센터 가상 컴퓨터 호스트 서버 트래픽을 검사 하 여 다음 첫 번째 단계입니다. 조직에 데스크톱 가상화에서 그것은 여전히 가상화 패치 또는 바이러스의 제거 쉽고 빠르게 만들 수 있지만 클라이언트에서 바이러스 백신 확산에 필요한 단계.

다음 고려 사항은 기획 및 가상화 보안의 실행을 개선 하는 방법 이다. 가상 컴퓨터는 격리 된 환경, 때문에 그것은 쉽게도 동일한 하드웨어에 여러 임차인의 별도 환경 작업을 실행 하려면 있습니다. 이것은 서비스 공급자를 관리 하는 데 특히 유용 하 고 가상화를 사용 하면 같은 수의 물리적 도구에 더 많은 고객에.

가상 환경에서 새로운 보안 접근

가상 장치 보안 강화는 특정 작업에 대 한 전문된 가상 컴퓨터, 또한 점점 더 인기가 되고있다 그들은 보안 기능을 도울 수 있고 모든 기업 혜택. 2009 년 12 월 IDC 연구 가상 보안 장치에 대 한 예산 할당 됩니다 계속 동안 소유자 (totalcostofownership)의 총 비용 별도 포인트 소프트웨어 제품 또는 독점 하드웨어를 사용 하 여 보다 낫다 18 개월 기간 동안 2010 년 1 월에서에서 나중에, 증가 주의.

고려 다른 지역에서 보안에 새로운 접근은 구름입니다. 클라우드 컴퓨팅 다른 사람에 게 다른 것을 의미할 수 있습니다 하지만 가장 일반적인 정의 최대 크기를 조정 하거나 필요에 따라 감소 될 수 있는 인터넷을 통해 사용자에 게 안정적인 서비스를 제공 하는 것입니다. "지불" 충전 모델이 유연성을 만드는 그것은 많은 조직, 매력적인 큰 정도로 많은 조직에서 자본 지출 감소 또는 해당 예산 얻기 어렵다.

클라우드는 엄청난 수 있기 때문에 그것은 그것 서비스 보다 효율적이 고 비용 효율적인 컴퓨팅의 잠재력. 그러나, 구름의 가장 큰 보안 문제는 몇 가지 주요 장애물 얼굴. 데이터 이동, 떠나 회사의 직접 제어 하기 때문에 보안 및 개인 정보 보호 문제는 데이터 보존 및 소유권 규정이 산업에 (서) 특히 매우 중요 한. 얼마나 매력적인 잠재적인 저축에, 수 있습니다 기업에 대 한 신뢰할 수 있는 클라우드 플랫폼 구축 지속적인 우려 됩니다.

기억 하는 가장 큰 문제는 관련 된 모든 데이터는 당신입니다. 그것은 다른 회사의 메모리에 있을 수 있습니다, 하지만 그것은 데이터 보안을 유지 하려면 고객의 책임입니다. 자세하게에서 클라우드 업체를 조사 하 고 질문을 계속 귀하의 파트너 또는 잠재 공급자 그들의 네트워크의 보안을 유지 하는 방법에 중요 하다. 개인에 대 한 액세스는 데이터 센터는 다른 신뢰 구축 단계를 수도 있습니다. 클라우드로 완전 한 전송 기업에 적합 하지 않으면, 집을 지을 "중간", 몇 가지 컨트롤을 유지 하면서 전체 클라우드 비용 효율성을 제공할 수 있는 적당 한 위치에 건물 원격 관리 시스템에 있을 수 있습니다 신뢰할 수 있는 파트너를 선택 하십시오.

소프트웨어는 서비스 공급자 (소프트웨어--서비스로 서)로 일부 진전이 있다 하 여 시연 어떻게 글로벌 데이터 센터 데이터 수 수 신뢰할 수 있는 보안. 프로세스가 계속 진화, 보안 서비스 제공 업체는 클라우드 프로세스 능률에 게 하는 방법을 공부 하 고도. 클라우드 기반 서비스는 효과적, 효율적인 관리 프로세스, 아니라 현장 제품 또는 서비스에는 조직의 값 놓여 있기 때문에 전자 메일 보관 및 네트워크 보안를 포함 하 여 수 있습니다.

단체 이동 더 가상화 인프라 쪽으로 또는 개인으로 또는 공용 클라우드 환경, 보안 팀의 전략적 변화의 유용한 작업에 포함 되어야 합니다. 가상화 및 클라우드 동기 보안 제공 능력을 관리 하 고 자동화 미션 크리티컬 작업 보다 효과적으로 합니다. 시대에 어디 그것 자원은 그 어느 때 보다 더 많은 스트레스와 예산 스트레스, 이것은 기업 경쟁력을 유지 하는 중요 한 기회 이다. 적절 한 보안 계획을 사용을 보장으로 이러한 기술을 생산에 투입은, 가상화 또는 클라우드 컴퓨팅 실제로 달성 한다 약속된 혜택.