가상화 및 클라우드 IT 보안에 대 한 두 가지 큰 질문 컴퓨팅

"가상화와 클라우드 컴퓨팅 됩니다 혜택 포함 대부분 기업에서 인프라 토론 2010 년," 중국의 IDC 원 보고 2 월 23 일. 가상화는 서버 통합 및 자원의 더 나은 활용을 통해 돈을 절약할 수 있습니다 입증 했다. 더 많은 가상화 기술은 IT 스택 및 데스크톱에서 다른 지역에서 서버 인프라에 걸쳐 사용 될 예정 이다. Salesforce.com 등 SaaS (소프트웨어 서비스로) 응용 프로그램의 성장 및 IT 서비스의 성공을 입증 방법을 중앙 집중식된 원격 컴퓨팅 제공할 수 있다 또한 클라우드 컴퓨팅 승리 수 있도록 기술 리소스와 사용자를 제공 하는 더 효율적인 방법 비즈니스 의사 결정자의 수용. 하지만 어떻게 가상화 영향이 그것 보안 업계 시작이 새로운 IT 인프라 적용으로? 왜 보안 전문가 대 한 걱정? 회사 가트너 시장 조사에 따르면, 모든 엔터프라이즈 서버의 약 16%는 현재 가상화 및 비율은 2012 년까지 50%로 상승할 것으로 예상 된다. 시장 리더 vm 웨어는 150000 이상 사용자. 마이크로 소프트의 가상화 제품 하이퍼-V, 무료 이며 Windows 서버 소프트웨어의 최신 버전이 기술의 사용을 장려 하 고 쉽게 그것을 사용 하 여 중소 기업에 대 한. 모든 규모의 기업에 어떤 기술 든 지의 증대 하는 중요성 악성 코드 제작자는 가상화 된 환경에 다양 한 공격 구현 또는 작업 부하를 납치 하거나 중요 한 데이터를 훔치는 예상 됩니다. 가상화 보안을 고려해 야 하는 지불 카드 업계 데이터 보안 표준 있습니다. 특별 한 관심 그룹 여기 신용 및 직불 카드 지불 데이터의 보호에 가상화 소매 업체의 네트워크에 미치는 영향의 역할을 논의 하기 위해 설정 되었습니다 했다. 가상화 된 환경에 대 한 세 가지 주요 공격 목표는: • 가상 컴퓨터 작업 운영 체제, 응용 프로그램, 포함 됩니다 및 전통적인 서버 작업. • 비슷한 데이터 관리 프로그램 자체. • 관리 Api (응용 프로그래밍 인터페이스) 가상 컴퓨터를 제어 하 고 다른 관리 제품 통합 하는 데 사용 됩니다. 보안 팀을 직면 하는 가장 큰 문제는 포함 되지 않습니다 먼저 가상화 구현에 그것은 일반적으로 테스트 및 품질 보증 환경에서 시작으로. 가상화는 더 많은 제품 환경에 확산, 보안 확실히 주요 관심사 이다. 이 작업 부하의 비율 중단에 의해 영향을 받는 또는 바이러스 공격 통합된 환경에서 보다 높은 것 때문에 비즈니스 연속성을 평가 포함 됩니다. 첫 번째 고려 사항은 가상화 된 환경에서 전통적인 보안 기술의 응용 프로그램입니다. 가상 컴퓨터는 비즈니스 요구 사항 및 작업 우선 순위를 지정 하기 위해 주위 마이그레이션할 수 있기 때문에 어렵습니다. 이 강조는 변화 하는 환경에 익숙하다고 계획 가능성에 배치 되어야 합니다. 첫 번째 단계는 가상 LAN을 사용 하 여 가상 및 실제 네트워크 소통량을 분리 하는. 이것은 모니터링 하 고 가상 컴퓨터 호스트 서버 간의 통신을 검사할 수 있는 침입 방어, 방화벽 시스템 옵니다. 데스크톱 가상화를 적용 하는 것을 고려 하는 단체는 비록 가상화 게 그것은 빠르고 쉽게 사용 하 여 패치 또는 바이러스를 제거 하 클라이언트 시스템에 바이러스 백신 소프트웨어를 배포도 해야 합니다. 다음 고려 사항은 가상 이다어떻게 보안 계획 및 실행을 개선 가능 하다. 가상 컴퓨터는 격리 된 환경, 때문에 동일한 하드웨어에도 격리를 필요로 하는 멀티 테 넌 트 환경 실행 하기 쉽습니다. 관리 되는 서비스 공급자에 대 한 유용합니다. 가상화를 사용 하면 데이터와 동일한 물리적 장치에 더 많은 사용자를 호스팅할 수 있습니다. 가상화 된 환경 향상 된 가상화 장치 (특정 작업에 대 한 가상 컴퓨터)의 새로운 보안 방법을 또한 대중적 조직, 그들은 다른 기업으로 가상화에서 동일한 결과 얻을 하는 보안 기능을 시킬 수 있을 것입니다. IDC, 2009 년 12 월에에서 연구 출판 시장 조사 기관인 사용 개별 포인트 소프트웨어 제품 또는 전문된 하드웨어 제품 보다 총 비용 결과 좋을 것으로 가상 보안 장비에 대 한 예산 18 개월, 내년에서 성장 하기 위하여 계속 했다. 클라우드 컴퓨팅은 간주 되 고 새로운 보안 접근의 다른 측면. 클라우드 컴퓨팅 다른 사람에 게 다른 것을 의미 합니다. 그러나, 가장 일반적인 정의 사용자에 게 안정적인 서비스를 제공 하는 인터넷을 사용 하는. 클라우드 컴퓨팅 서비스, 서비스의 수는 증가 하거나 필요에 따라 감소 될 수 있습니다. 이 유연성과 "유료-당-사용" 결제 모델 기관 자본 지출 슬래시 또는 예산을 받고 어려움에 게 매력적입니다. 클라우드 컴퓨팅은 거 대 한 IT 서비스 제공에 더 많은 효율성과 비용 절감을 제공 하기 때문에의 가능성. 그러나, 클라우드 컴퓨팅 보안 중 하나는 몇 가지 중요 한 장애물에 직면. 데이터의 밖으로 얻을 것 이다 때문에 직할 엔터프라이즈, 보안 및 개인 정보 보호 문제는 데이터 보존 및 데이터 소유권을 요구 하는 그 산업에 (서) 특히 크다. 클라우드 컴퓨팅 기업에 대 한 신뢰할 수 있는 플랫폼으로 것 이다 될 구름의 어떻게 유혹 잠재적인 저축 잠재력에 관계 없이 일정 한 관심사 컴퓨팅 구축 될 수 있습니다. 기억 하는 가장 큰 문제 중 하나는 모든 관련 데이터는 당신입니다. 이 데이터는 다른 회사의 저장 장치에 있을 수 있습니다, 하지만 그것은 여전히이 데이터를 보호 하기 위해 고객의 책임입니다. 그것은 클라우드 제공 업체와 거래 하 고 지속적으로이 공급자 네트워크 보안을 보장 합니다 방법에 대 한 질문에 대해 신중 해야 합니다. 데이터 센터에 대 한 개인 액세스 신뢰를 구축할 수 있습니다. 모든이의 구름, 엔터프라이즈에 적합 하지 않습니다 경우 신뢰할 수 있는 파트너 귀하의 사이트에서 원격으로 시스템을 관리 하는 적절 한 "중간 역"는이 포괄적인 클라우드 몇 가지 컨트롤을 유지 하면서 컴퓨팅의 비용의 혜택을 제공할 수 있습니다. SaaS 공급자는 데이터 보안 및 신뢰성을 얻을 하는 방법을 설명 했다. 보안 공급자는 또한 고려 과정 지속적으로 성장, 어떻게 클라우드 컴퓨팅이 프로세스 보다 효율적으로 만들 수 있습니다. 클라우드 컴퓨팅 서비스의 가장 효과적인 분야의 예로 전자 메일 보관 및 네트워크 보안, 조직의 값 제품 또는 서비스 출장 호스트를 보다 더 효과적으로 프로세스를 관리 하는 때문에 있습니다. 조직 추가 가상화 인프라를 실행 하거나 독점을 그들의 작업 교대 / 또는 공용 클라우드 컴퓨팅, 보안 팀이 전략적 변환 주위 모범 사례 구축에 참여 해야 합니다. 가상화와 클라우드 컴퓨팅 보안의 조합의 중요의 더 효과적인 관리를 제공할 수 있습니다 그것은 기능근거 고 자동화입니다. 이것은 IT 조직이 기업 꽉 IT 자원 및 예산 변경의 시대에 경쟁력을 유지 하는 결과 제공 하기 위한 중요 한 기회 이다. 이러한 기술 생산으로 이동, 오른쪽 보안 계획 보장 그 가상화 또는 클라우드 컴퓨팅 제공 혜택의 약속.