클라우드 컴퓨팅 위험의 세 가지 필수 요소

클라우드 컴퓨팅 제품 목록의 속도 증가 같은 핵심 비즈니스 목표에 집중할 려 고 회사에 많은 혜택을 또한 가져왔다의 급속 한 발전 회사의 경쟁력을 증가 하 고 자본 및 운영 비용 감소.

일반적으로, 클라우드 컴퓨팅 소프트웨어 서비스 (SaaS) 또는 서비스 인프라 등 기술에에서 투자 (IaaS) 기업 내에서 전통적인 정보 기술 부서에 서비스에 대 한 수요가 줄일 수 있습니다. 엔터 프 라이즈 비즈니스 단위 (예: 교육, 인사, 급여, 및 건강 관리) 밖으로 위상 또한 것에 의해 관리 되는 서비스는 클라우드 컴퓨팅으로 사용 된다.

투자 자본 및 운영 비용 감소, 동안 클라우드 컴퓨팅에 어두운 네트워크 정보 브로커에 대 한 위험이 증가 했다. 이러한 악성 조직 무역 것입니다 개인 신원, 심지어 지적 재산, 금융 정보 등 모든 정보를 판매 하 고 있습니다.

전통적인 의미에서 회사 안에 저장 된 정보에만 안전 하다, 그래서 필연적으로 컴퓨팅 클라우드 구현 정보 노출의 위험이 증가 또한, 사람은 또한 정보 중 개인에서 전문 확인 클라우드 컴퓨팅 공급자 그들의 목표, 제어 정보에 대 한 좋은 이해를가지고 있기 때문에. 클라우드 컴퓨팅 위험을 관리 하기 위해 먼저 위험 뭔지 이해가 중요 하다.

클라우드 컴퓨팅 위험의 상세한

소위 위험, 우리 이벤트의 확률의 발생을 원하지 않습니다. 정보 보안의 영역에서 위험 데이터 일관성과 시스템 및 정보 가용성 이벤트와 간섭에 대 한 위협 또는 기밀 정보 이벤트, 악성 또는 비 악의적인 노출의 확률입니다. 인터넷에 연결 하는 어떤 조직 든 지 위험에, 그리고 그들은 어두운 네트워크의 탄력성을 고려해 이며 개인 클라우드 컴퓨팅 및 확장 하는 기능 클라우드 컴퓨팅 네트워크. 데이터 교환 법 및 불법, 그리고 합법적인 데이터 교환에 대 한 정보 전송 루프를 제공 하는 엔터프라이즈의 인터넷 (이메일, VPN, FTP, 등 등) 및 악성 코드, 정보 수집 그리고 도청 등 적대적인 데이터 교환.

적대적 데이터 exchange 조직 또는 개인도 갖고 싶은 데이터 교환이 아니다. 일반적으로, 복구 가동, 수익의 손실, 데이터, 인적 자본, 그리고 관련된 reputational 손상에 미치는 영향에 대 한 결과 기다리고 있습니다. 조직 규제 산업의 구성원 인 경우 조직 적대적인 이벤트의 원인에 대 한 처벌 될 수 있습니다. 경우에 회사는 처벌 하지, 그들은 고객의 손실 및 보안 사건 결과로 비즈니스 파트너에 대 한 신뢰의 심각한 결과 감당할 수 없습니다.

모두 함께 클라우드 컴퓨팅 우리가 더 나은 하 고 저렴 할 수 있는 옹호 하고있다. 핵심 비즈니스 문제에 집중 하 고 우리가 당신의 기술을 더 비용 효율적으로 관리 및 데이터 보호. 이 사실이 될 수 있습니다, 클라우드 컴퓨팅 공급자 다른 회사로 동일한 문제를 직면 하고있다. 특별 한 비즈니스 모델을 감안할 때, 클라우드 컴퓨팅 공급자는 일반 기업 보다 더 많은 전에 직면 수 있습니다. 예를 들어 클라우드 컴퓨팅 공급자 신용 카드 업계 등 틈새 산업에 수용 수 있습니다. 모두가 알고 있는 클라우드 컴퓨팅 공급자 고객 보유 하는 모든 신용 카드 정보에 대 한 액세스를가지고, 그것은 어두운 정보 브로커의 대상이 됩니다. 성공적인 해커 정보 브로커 고객 id 또는 신용 카드를 행상 또는 위조 신용 카드를 만들기에서 유익할 수 있습니다.

클라우드 컴퓨팅 공급자에 대 한 위험 클라우드 컴퓨팅 서비스를 사용 하는 고객 중 이기도 합니다. 논리적, 물리적 및 가상 격리와 세분화는 고객의 수에 관계 없이 클라우드 인프라는 일반적인 에너지, 하드웨어, 응용 프로그램 및 네트워크 리소스를 공유합니다. 클라우드 컴퓨팅 서비스 공급자 SaaS 서비스를 제공 하면 그것은 신뢰 하는 기업 사용자 사용자가 자신의 사용자 Id와 암호는 보안. 마찬가지로, 컴퓨팅 리소스 SaaS에 액세스 하기 위한 있어야 합니다 보안. 사용자 ID와 암호를 같은 엔터프라이즈 사용자 손상 되 면 노련한 정보 수집기 SaaS 응용 프로그램에 액세스 하 고 다른 고객 데이터에 액세스 하는 방법을 결정할 수 있습니다. 인스턴트, 기밀성, 무결성, 및 다른 기업 사용자의 구름의 유용성에서 컴퓨팅 환경 위험이 있습니다.

마지막 위험 클라우드 컴퓨팅 공급자 및 그들의 기술 전문성의 수준에 있다. 공급 업체는 위험 전송에 동의 하 고 이해 하 고 관련 규정을 준수 해야 합니다. 그들은 또한 모든 다른 기업, 특히 유치 하 고 유지 하는 재능으로 동일한도 전에 직면. 인적 자본은 더 이상 클라우드 컴퓨팅 공급자 유치 하 고 유지 재능의 성공의 주요 요인 때 전체 클라우드 컴퓨팅 환경 때문에 개미 식민지 붕괴 것입니다. 확장성, 다양 한 기능을 제공 하는 무 능력 또는 적절 한 보안 및 개인 정보 보호 보장을 제공 하는 무 능력의 부족 수 유치 하 고 고객 유지 클라우드 공급자의 능력에 영향을.

위험 이전 공급 업체 계약의 형태로 서비스의 특정 수준을 제공 하기 위해 노력 해야 클라우드 컴퓨팅의 필수적인 부분 이다. 서비스의 일부 정보 자산의 보안을 보장 하는 작업이 포함 됩니다. 클라우드 공급자 인해 실시 때문에 나쁜 이벤트 발생 경우 실사 업계 모범 사례 및 규정, 그것는 사건에 의해 영향을 사람을 알리는 고 작업 실행에 대 한 책임을 져야 한다. 클라우드 컴퓨팅 공급자 감사 및 자사의 클라우드 컴퓨팅 인프라 사용 가능 하 고 보안 유지 됩니다 확인 하는 인증을 통과 하는 준비 되어야 합니다. 그것은 또한 보안 문제에 응답 하도록 준비 되어야 한다. 그들의 의도 좋은, 하는 경우에 0 취약점 공격 등 이벤트 발생 하 고 최고의 보안 아키텍처를 침투 것입니다.

그것은 또한 필요한 규정을 이해 하는 것이 중요입니다. 개인 정보 보호 이유로 금융 무결성 및 국가 안보 기관 일반적으로 해야 하나 이상의 규칙을 준수 합니다. 대부분의 조직에 따라 규칙 수가. 아래 신용 카드 데이터를 관리 하는 국가 단체의 예를 살펴보겠습니다. 조직 연방 요구 및 연방 법률 보다 더 엄격한 있을 수 있습니다 특정 지역 규정을 준수 해야 합니다. 글로벌 조직 또한 복잡성의 레이어를 추가할 필요, 즉, 그들은 미국과 국가 그들이 운영 하는 법률을 준수 해야 합니다. 클라우드 컴퓨팅 공급자 그들 또한 기업 사용자 위반을 의미 하는 그들의 위반 그리고 그들은 그들의 고객 및 규정 준수 보호를 제공 하는 궁극적인 책임을 준수 하는 방법과 규칙을 이해에 큰 투자를 해야 합니다.

위험 세 가지 항목

비즈니스 전문가 이해 하 고 클라우드 컴퓨팅 고객 및 클라우드 컴퓨팅 공급자와 관련 된 위험을 받아들인다. 어떤 당신이 역할을, 아무리 일이 하지 않으려는 잠재적인 이벤트 관리 위험 관리를 필요 합니다. 클라우드 컴퓨팅의 특정 한 경우에 위험 관리 작업의 양쪽 모두는 필요, 기업 사용자와 클라우드 컴퓨팅 공급자는 성숙한 위험 관리 계획을가지고 있어야 합니다. 만기 관리, 정기 보고서, 그리고 낮은 위험 상태의 양적 증거를 유지 하는 계획에 의해 증명 됩니다.

위험 관리 3 콘텐츠를 통해 이루어집니다: 위험 식별, 위험 평가 및 위험 관리.

• 위험 식별-엔터 프 라이즈 사용자가 클라우드 컴퓨팅 투자를 통해 소개 하는 위험을 인식 해야 합니다. 기업을 클라우드 컴퓨팅 서비스 조달 과정에에서 필요한 비즈니스 컨트롤 구현 됩니다 보장 수 있습니다. 또한, 적절 한 절차를 해야 합니다 수 생성/또는 클라우드 관련 중단으로 인 한 중단 이벤트를 지원 하도록 업데이트.

클라우드 컴퓨팅 공급자는 그것은 가장 잘 제공할 수 있는 클라우드 서비스를 결정 하는 위험을 식별 해야 합니다. 일부 공급 업체 특정 산업을 선호 하는 그들은 그로 인하여 틈새 공급 업체, 규제 환경 감소 되 고 결정할 수 있습니다. 클라우드 컴퓨팅 산업의 다양 한 사용자에 게 서비스를 제공 하는 것은 너무 위험 수 있습니다.

• 위험 평가는 엔터프라이즈 사용자 자산은 너무 귀중 한 제 3 자 서비스 제공 업체에 아웃소싱 하는 위험을 이해 해야 합니다. 반대로, 타사 공급 업체의 전문가 관리 하 고 데이터를 보호할 수 있는,이 사용자는 타사 공급 업체 수 더 나은 서비스를 제공 하 고 대상의 풍부한 자산을 보호를 실현 하는 기업을 수 있습니다.

• 위험 통제-위험 식별, 평가, 그리고 계량 되었습니다, 일단 우리가 위험 통제를 촉진 하기 위하여 적절 한 대책을 선택할 수 있습니다. 클라우드 컴퓨팅 모델에이 그래서 그들은 보완 위험 관리 절차 있어야 고객 및 공급 업체의 클라우드 컴퓨팅, 사이 공유 하는 책임 이다. 클라우드 컴퓨팅 공급 업체의 응용 프로그램 제어에 대 한 기대를 설정 하는 것은 클라우드 사용자의 책임입니다. 클라우드 컴퓨팅 공급자로 그들은 구현 및 사용자 기대에 따라 대책의 유지 보수 하 고 서비스 수준 계약 및 규정 준수 요구 사항 컨트롤에 대 한 인증을 제공 해야 합니다.

일부, 클라우드 컴퓨팅은 사용자 관리, 유지 관리 및 보호에 대 한 제 3 자에 게 그들의 자산을 위탁 해야 사업을 믿기 때문에 위험 합니다. 그러나, 주어진 인식의 높은 수준의 그 클라우드 컴퓨팅 기술은 의료, 전자-상거래와 정부 관리 등의 분야에서 얻고 있다 그것은 기대는 아웃소싱 기술 비용을 절감 하 고 비즈니스 운영을 단순화 하는 기능을 계속 합니다. 클라우드 컴퓨팅은 그 위험을 이해 하 고 어떻게 위험 관리를 사용 하는 첫 번째 단계는 수행 되어야 합니다.