웹 사이트

EU 보안 국이 클라우드 컴퓨팅 리스크를 강조합니다.

Charter Course

Charter Course
Anonim

ENISA는 기업이 가장 심각한 결과를 낳고 클라우드 컴퓨팅 서비스를 사용하는 기업에 가장 큰 영향을 미친 것으로 강조했다.

ENISA는 기업이 전환 할 때 위험에 처한 자산을 조사했다. 고객 데이터 및 자체 명성을 포함한 클라우드 컴퓨팅에 이르기까지. 클라우드 컴퓨팅 시스템에 존재하는 취약점

[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]

클라우드 기반 컴퓨팅 서비스로 전환 할 때 기업은 다음과 같은 위험을 감수해야합니다. 보안에 부정적인 영향을 미칠 수있는 여러 가지 문제에 대해 클라우드 공급자에게 제어 권한을 넘깁니다. 예를 들어, 제공 업체의 이용 약관은 포트 검사, 취약성 평가 및 침투 테스트를 허용하지 않을 수 있습니다. 동시에 서비스 수준 계약 (SLA)에는 이러한 서비스가 포함되지 않을 수 있습니다. 그 결과는 방어막에 차이가 있다고 ENISA는 보고서에서 밝혔다.

제공 업체가 적절한 수준의 인증을 제공 할 수 없거나 인증 체계가 클라우드 서비스에 적용되지 않은 경우 준수가 큰 문제가 될 수도있다 클라우드 서비스의 장점 중 하나는 데이터를 여러 위치에 저장할 수있어 데이터 센터 중 한 곳에 사건이 발생할 경우 하루를 절약 할 수 있다는 것입니다. 그러나이 보고서에 따르면 데이터 센터가 불안정한 법률 시스템을 사용하는 국가에 위치해있는 경우 데이터 센터가 큰 위험에 처할 수 있다고 보고서는 전했다.

다른 우려 사항으로는 벤더 종속, 여러 회사를 분리하는 메커니즘의 실패, 관리 인터페이스 해커가 액세스 할 수있는 데이터, 데이터가 제대로 삭제되지 않은 것, 악의적 인 내부자 등이 있습니다.이 위험을 최소화하기 위해 회사는 잠재적 클라우드 공급자에게 질문해야하는 질문 목록을 제안합니다. 예를 들어, 공급자가 고객 리소스가 완전히 격리되었는지, 직원을 위해 실행되는 보안 교육 프로그램, 타사 서비스 수준이 충족되는지 확인하기 위해 취해지는 조치 등을 보장하는 것은 무엇입니까?

결국 보고서에 따르면 좋은 계약은 위험을 줄일 수 있다고한다. 기업들은 특히 데이터 전송, 법 집행 기관의 데이터 액세스 및 보안 위반 통지와 관련된 권리와 의무에주의를 기울여야한다고 주장했다.

ENISA의 보고서는 모든 운명과 어둠이 아니다. 클라우드 컴퓨팅 서비스를 사용하면 특정 종류의 공격에 대해보다 강력하고 확장 가능하며 비용 효율적인 방어가 가능합니다. 예를 들어, 리소스를 동적으로 할당하는 기능은 DDoS (분산 서비스 거부) 공격에 대해보다 나은 보호를 제공 할 수 있다고 ENISA는 말했습니다.

AT & T가 클라우드 컴퓨팅 게임에 진입했다고 화요일 발표했다. 화요일 AT & T는 AT & T Synaptic Hosting이라는 서비스를 전세계에 출시하면서 클라우드 컴퓨팅 시장에 진입했다고 발표했다. AT & T 애플리케이션 호스팅 서비스는 2006 년 USinternetworking을 구입했을 때 얻은 기술과 미국, 유럽 및 아시아 지역에서 회사는 클라우드 서비스에 시간이 지남에 따라 더 많은 것을 추가 할 계획입니다.

AT & T가 클라우드 컴퓨팅 게임에 진입했다고 화요일 발표했다. 화요일 AT & T는 AT & T Synaptic Hosting이라는 서비스를 전세계에 출시하면서 클라우드 컴퓨팅 시장에 진입했다고 발표했다. AT & T 애플리케이션 호스팅 서비스는 2006 년 USinternetworking을 구입했을 때 얻은 기술과 미국, 유럽 및 아시아 지역에서 회사는 클라우드 서비스에 시간이 지남에 따라 더 많은 것을 추가 할 계획입니다.

AT & T의 시스템은 가상화 스토리지 및 서버 풀을 사용하여 사용량 급증시 용량 추가와 같이 수요에 따라 리소스를 관리합니다. 또 다른 유사점은 특정 비용이 화요일에 즉시 사용 가능하지 않더라도 서비스가 지불 방식대로 지불된다는 것입니다.

IDC의 클라우드 컴퓨팅 포럼 (Cloud Computing Forum)은 클라우드 컴퓨팅 환경에서 보안에 대해 너무 걱정할 필요가 있다고 말하면서 이단식처럼 들릴지 모르지만, 보안은 수요일에 보안 업계에서 가장 우려되는 의견이다. IDC의 연구에 따르면 클라우드 구축, 성능, 가용성 및 클라우드 서비스를 사내 IT와 통합 할 수있는 능력에 대해 생각할 때 IT 관리자.

IDC의 클라우드 컴퓨팅 포럼 (Cloud Computing Forum)은 클라우드 컴퓨팅 환경에서 보안에 대해 너무 걱정할 필요가 있다고 말하면서 이단식처럼 들릴지 모르지만, 보안은 수요일에 보안 업계에서 가장 우려되는 의견이다. IDC의 연구에 따르면 클라우드 구축, 성능, 가용성 및 클라우드 서비스를 사내 IT와 통합 할 수있는 능력에 대해 생각할 때 IT 관리자.

데이터를 안전하게 유지하는 것은 물론 중요하지만 회사는 자신의 비즈니스 내에서 달성 한 보안 수준에 대해 현실적이며, 아마존 웹 서비스 또는 세일즈 포스 닷컴 (Salesforce.com)과 같은 클라우드 제공 업체와 어떻게 비교할 수 있을지에 대해 말하고있다.

IBM은 새로운 엔터프라이즈 클라우드 서비스를 출시했습니다. 클라우드 서비스를 특정 IT 업무에 묶는 개념을 중심으로 대기업을 대상으로 한 새로운 클라우드 컴퓨팅 전략. 월요일에 발표 된 두 가지 초기 서비스는 응용 프로그램 개발 및 테스트와 가상 데스크톱 관리에 초점을 맞추고 있습니다.

IBM은 새로운 엔터프라이즈 클라우드 서비스를 출시했습니다. 클라우드 서비스를 특정 IT 업무에 묶는 개념을 중심으로 대기업을 대상으로 한 새로운 클라우드 컴퓨팅 전략. 월요일에 발표 된 두 가지 초기 서비스는 응용 프로그램 개발 및 테스트와 가상 데스크톱 관리에 초점을 맞추고 있습니다.

개발 관련 클라우드 서비스의 세 가지 종류. 하나는 IBM의 스마트 비즈니스 테스트 클라우드로, IBM의 클라이언트 인프라 스트럭처에서 구축 한 방화벽 기반 클라우드입니다.