팁: 아웃소싱에 대 한 몇 가지 제안을 클라우드 컴퓨팅 보안

많은 회사 중 구성 된 클라우드 컴퓨팅 또는 클라우드를 구성 하는 컴퓨팅. 클라우드 컴퓨팅은 유연성을 개선 하 고 비용을 절감 하는 최신 기술. 번들, 확장 가능한 소프트웨어, 인프라, 데이터 저장 및 통신 솔루션을 제공 함으로써 아웃소싱 클라우드 컴퓨팅 업체 저장 돈, 높은-비용 방지 그것 약속, 주문형, 효율적인 시스템의 규모를 가져오고 신속 하 게 최신 서비스를 구성할 수 있습니다.

구름에서 산책 하기 전에 고려해 야 할 질문

그러나, 공짜, 없이 아웃소싱 클라우드 컴퓨팅의 법적 위험 (이 데이터 저장 및 전송 위치의 제 3 자의 지식을 함께) 중요 한 문제를 해결할 수 없습니다. 이 문제는이 문서에 설명 되어 있습니다. 기업 아웃소싱된 클라우드 컴퓨팅 솔루션을 채택 하기로 하는 때 다음 계정으로 기울여야 합니다.

우선, 그것은 물론 대 한 많은 정의가 있기 때문에 우리에 대해, 무슨 말을 정의 하는 데 필요한 "클라우드 컴퓨팅". 최근, 유명한 CIO로 그것을 정의: 가상 서버는 조직 및 최종 사용자는 네트워크를 통해 액세스할 수 있는 컴퓨팅 기술에 의해 제어 됩니다. 우리는 "클라우드 컴퓨팅" 서비스 제공으로 상용 소프트웨어, 소프트웨어 응용 프로그램 및 네트워크를 통해 가상 서버에 저장 된 데이터를 정의 합니다. 아웃소싱 클라우드 컴퓨팅 제공 상업 기업 기술: 인프라는 서비스, 소프트웨어 서비스 플랫폼은 서비스, 이러한 모든 서비스 제공은 온라인으로, 그리고 웹 2.0 프레임 워크 아래. 관련 데이터 보안, 개인 정보 보호 정책, 구름의 어떤 부분을 제어 때 제 3 자 및 규제 문제 발생. 데이터 라인은 번들 n 회사에서 데이터 통신 제도로 대체 방법으로, 문제가 발생 합니다. 제 3 자 완전 가상화 기술과 전통적인 기업 자신의 기능 (인프라, 시스템 플랫폼 및 소프트웨어) 상용화 동시에 효율성을 개선 하기 위해 노력, 법적 위험 등장.

타사 솔루션의 장점은 비즈니스 소프트웨어는 잘 설립입니다. 다중 사용자 요구 사항을 빠르고 단일 사용자 보다 최신 기술 솔루션에 투자, 인프라 아웃소싱된 업체를 활용 하 여 제 3 자 소프트웨어 솔루션 공급 업체에서 제 3 자 기능 제공의 비용을 줄이면서 규모의 경제를 달성할 수 있다. 그러나, 수익성, 위험 해야 하며 위험 문제에 초점 필요로 하는 다음과 같습니다.

1. 스토리지 및 데이터의 전송

전통적인 아웃소싱 프로토콜 사용자 데이터 저장소 (백업 과정을 어디로는 하는 것을 포함)의 위치에 대 한 공급 업체와 협상할 수 있습니다. 이 방법으로 사용자와 공급 업체 모두 이해할 수 있는 관련 데이터의 전송 규칙에 대 한 관리 방법의 어떤 종류를 제공 한다. 그러나, 아웃소싱의 비용 효율성 클라우드 컴퓨팅 업체 어디서 나 세계에서 데이터를 이동 하 고 용량, 응용 프로그램, 그리고 대역폭에 따라 다른 위치를 한 기업에서 데이터를 보낼 수 있기 때문에 높은. 자유의 증가 많은 세계의 데이터 저장 및 전송 관련 규정의 준수 하지 않는 프로세스를 처리 하면 됩니다.

역사적으로, 아웃소싱 계획에 일반적으로 사용자와 공급 업체 간의 논의 위험 사용자 데이터 전송 프로세스 준수를 구현 하는 특정 프로세스를 채택 하는 업체 요청입니다. 이러한 요구 사항 없이 공급 업체 스토리지 및 사용자 데이터의 전송에 대 한 책임을 지지 않습니다. 시간이 지남에, 공급자는 그들이 그들의 사용자의 요구에 대응 해야 하 고 그들은 규모의 경제에 지속적인된 성장을 보장 하기 위해 솔루션에 이러한 요구를 통합 해야 합니다. 궁극적으로, 우리는 아웃소싱 된 클라우드 컴퓨팅 공급자 그들의 상업 기술 서비스에 데이터 전송 규격 구성 요소 및 비용 사용자의 크기의 확장에 의해 조정 되며 그와 아웃소싱된 공급 업체 서비스 가격에이 비용을 포함 됩니다 수 있을 것입니다 믿습니다.

초기 클라우드 공급 업체, 예를 들어 "가능한 영역"을 통해 특정 기술에 대 한 데이터 저장소의 위치를 제어 하는 고객 수 각 국가의 데이터 전송 규칙 다르기 때문에, 클라우드 공급자는 미리 결정 된 지역 (예를 들어 유럽 경제 지역); 데이터를 저장할 수 있습니다. 이 방식으로 데이터 전송할 수 있습니다 지속적으로 규칙 문제 없이 공급 업체의 유럽 서버에서 데이터는 특정 라이센스 영역에 저장 되기 때문에.

2. 데이터 보안

데이터 보안 및 데이터 보호는 종종 아웃소싱 계획의 주요 관심사. 아웃소싱 계약 계획은 정확 하 게 공급을 채택 해야 한다 안전 관리 기술을 설정 합니다. 이러한 보안 관리 계획의 구현 (개인 데이터 또는 재무 데이터) 중요 한 데이터의 보호 규칙에 의해 구동 됩니다. 어떻게 당신은 아웃소싱된 클라우드 컴퓨팅 솔루션으로 제어 할? 시스 코의 CEO 말한다 그 클라우드 컴퓨팅은 데이터 보안의 악몽 처럼 및 전통적인 방법으로 제어할 수 없습니다. 대부분의 회사에 대 한 데이터 보안 및 데이터 보호는 아웃소싱 클라우드 컴퓨팅 데이터 나 기밀 데이터를 포함 하는 응용 프로그램을 가장 큰 장애물.

ASP, 통신 전송, 인쇄소 프로토콜, 클라우드 컴퓨팅 프로토콜 단방향, 점차와 협상 하는 것입니다. 예를 들어 온라인 클라우드 공급 업체 계약 협상, 이다 그리고 오히려 편견된 공급자: 공급자 데이터 보안에 대 한 책임을 지지 않습니다, 사용자가 보안, 보호 및 데이터 백업에 대 한 책임 및 공급자 무단된 액세스, 사용, 파괴, 삭제 및 모든 데이터의 손실에 대 한 책임을 지지 않습니다.

따라서, 클라우드 공급 업체와 아웃소싱 계약 더 조심 하 고 더 적은 이용 약관을 포함 해야 합니다. 사용자가 아웃소싱 된 클라우드 컴퓨팅 솔루션 데이터 준수를 보장 하는 여부에 대 한 걱정 해야한다 그리고 궁극적으로, 사용자가 공급 업체에서 제공한 솔루션 텍스트에 의존 되며 준수 보장을 믿고 (여부 직접-예를 들어 은행이 나 의료 소프트웨어, 또는 직접, 해석 하는 특정 데이터 저장 위치 등). 결과적으로, 사용자 데이터 처리 프로세스를 구현 하는 공급자의 실패 준수 서비스 설명 및 계약에 따라 보상 대상이 될 실패으로 간주 됩니다.

모든 아웃소싱된 프로그램에서와 마찬가지로 데이터 액세스 제어를 확인 하려면 공급 업체의 솔루션을 검토 하는 중요 한 단계 이다. 이 공급 업체 솔루션 엔터프라이즈 데이터 액세스에 제한을 구현 하 고 (그래서 당신은 알고 누가 데이터에 액세스) 방문자의 모니터링 구현? 암호화 해야 하는 사양? 얼마나 자주 데이터 보관? 모든 응용 프로그램 소프트웨어 및 소프트웨어에 최신 보안 업그레이드는? 보안 수준 계약이이 절이 포함 되어 있는지 여부: 보안 시스템의 유지 보수 성능 매개 변수입니다.

3, 교체 공급 업체

아웃소싱 된 클라우드 컴퓨팅 서비스와 함께 고려해 야 할 또 다른 위험 비즈니스 연속성 (비즈니스 연속성) 아웃소싱 서비스 종료 하기 전에 하는 것입니다. 대부분 아웃소싱 계약 종료 계획 및 전송 서비스, 데이터의 전송을 포함 하 여 다른 공급 업체 또는 기업 내부 솔루션 활용 될 수 있는 형식에 동의 합니다. 특정 클라우드 서비스 계약 약관 이러한 문제를 다루는 포함 되지 않습니다. 예를 들어 온라인 클라우드 공급 업체 계약 공급 업체를 데이터를 유지 하는 책임 없이 언제 든 지 계약을 중단할 수 있습니다. 기껏해야, 계약 의도적으로 지워지지 않습니다 데이터 30 일 이내. 다른 공급 업체 또는 엔터프라이즈, 데이터 전송 등 서비스의 종료에 공급 업체와 협상 해야 하 고는 데이터를 정기적으로 재해 발생 시 비즈니스 연속성을 보장 하기 위해 백업 공급 업체에 전송 확인 해야.

4. 기타 위험

아웃소싱 클라우드 컴퓨팅 솔루션의 위험 많은 다른 아웃소싱된 솔루션 동일 하지만 이러한 위험 계약 통과 하기 어렵다. 아웃소싱, 예를 들어 중요 한 성능 정보를 보낼 의미 전송 서비스 수준 측정 및 공급 업체에 작업을 보고 하 고 공급 업체의 인프라에 의존. 클라우드 솔루션에 사용자 지정 공간이 작습니다. 마찬가지로, 대부분 공급자 문제 또는 제휴를 해제 하는 경우에 정확한 계약 협상 하지 않는 사용자를 보상 하는. 전통적인 아웃소싱 계약, 달리 클라우드 협력 계약 협상을 위한 작은 공간을 제공합니다. 하지만 클라우드 아웃소싱의 가격은 유혹 적 이다.

2입니다. 권장 사항

기업 데이터의 컨트롤에 대 한 책임 때문에, 그것은 기업의 되도록 필요한 규정에서 공급 업체 클라우드. 여기 몇 가지 유용한 데이터 보호 대책 구현 아웃소싱 때 클라우드 컴퓨팅은:

클라우드 아웃소싱 결정 컴퓨팅 응용 프로그램입니다. 중요 한 데이터를 포함 하면 아웃소싱 적합 하지 않다.

클라우드 시스템에 전송 하기 전에 데이터를 암호화 합니다. 업계 전문가 들은 잠재적인 위험을 줄일 수 있는 좋은 방법입니다.

데이터 액세스를 제어 합니다. 공급 업체 데이터 방문자를 제한, 방문자 모니터링 되도록 확인 하십시오.

마음 e-디스커버리 책임과 협력 업체 전자 기록에 대 한 빠른 액세스에 대 한 필요성에 베어링.

순종 해야 하는 모든 규칙을 따릅니다. 때문에 조직의 데이터 보호 규정 준수 비에 의해 발생 하는 모든 문제를 부담 합니다. 당신은 당신의 비즈니스 데이터 저장에 대해 명확 해야 하 고 클라우드 공급자 있도록 제공 해야 합니다 당신은이 정보를 자기 주제에서 위험 여부를 테스트할 수 있습니다. 공급 업체 얘기 하지 않는 데이터 저장, 모든 중요 한 데이터 전송 하지 해야 합니다.

가능 하면, 데이터가 저장 되는 위치를 제어 합니다. 이것은 보장 하는 가장 좋은 방법은 해당 업체 (그리고, 그래서 더, 사용자) 데이터 보안 규정을 준수. 데이터 집합의 위치에 클라우드 공급 업체의 결정을 제한 합니다.

계약 약관 업계에 맞춰 최고의 구현 전략 달성의 보호 시스템 업데이트를 공급 업체가 필요 합니다.

적절 한 재해 복구 및 비즈니스 연속성 계획을 개발 합니다. 시스템이 충돌 하는 경우 데이터 액세스 여전히 수 있도록 엔터프라이즈 데이터를 보관 하는 벤더 필요 합니다.

비 클라우드 공급 업체의 백업 하거나 정기적으로 귀하의 비즈니스에 대 한 데이터를 저장 합니다.

활용 기술 및 규제 감사 데이터 보안 및 시스템 무결성을 보장 합니다.

계약의 끝에, 데이터가 반환 됩니다 또는 공급 업체의 백업 과정은 분명 하다.

관계 아웃소싱된 클라우드 컴퓨팅 제공 업체, 공급 업체의 규정 준수를 보장 하기 위해 서비스 레벨을 활용 하 여 유연한 컨트롤입니다.

(책임 편집기: 유산의 좋은)