기계적 인조 인간

클라우드 컴퓨팅의 보안 문제

111014 금ìš"일 ë²„ë¼ì´ì ´í‹° 리허설 속보 gCm prese

111014 금ìš"일 ë²„ë¼ì´ì ´í‹° 리허설 속보 gCm prese
Anonim

클라우드 컴퓨팅은 IT 인프라의 효과적인 활용, 운영 비용 절감 및 최적의 고객 만족에 중점을 둔 전통적인 클라이언트 / 서버 또는 계층 아키텍처로 고객 만족 고객의 이익 증대에 도움을줍니다. "

" 클라우드 컴퓨팅은 전산 모델 기술 "이 아닙니다."

고려하지 않을 경우 기술 남용으로 판명 될 수있는 전통적인 "인증 및 권한 부여, 무결성, 일관성, 백업 및 복구"보다 많은 보안 문제

현재의 문제는 다음과 같습니다.

  • 데이터의 데이터 보안 센터: 조직은 "타사 공급 업체 및 다중 임대"로 인해 데이터 보안에 회의적입니다. 사용되는 암호화 및 해시 알고리즘의 선택, 전송 계층에서의 작동 방식 및 다른 입주자로부터 보호되는 데이터가 중심 이슈 인 방법. 멀티 테넌시 는 클라우드 공급 업체가 확장성에 대해 가장 분명히 선택한 선택이지만 대기업
  • 인스턴스 하이재킹 : 해커 / 침입자가 간단한 해킹 메커니즘 또는 다른 지역의 다른 실행중인 응용 프로그램 인스턴스를 통해 응용 프로그램의 인스턴스를 캡처하는 경우. 가상 머신 또는 인스턴스 공격이 발생할 수 있습니다. 전체 클라우드 환경에 치명적일 수있는 Vm-Vm 공격 이 발생할 수 있습니다.
  • Cloud v / s cloud: 침입자 / 해커 클라우드 컴퓨팅 권력을 악용하여 공격합니다. 해커 <998> Thomas Roth 는 SHA-1 해시가 모든 암호를 1 분에서 6 분으로 단 49 분 만에 깨뜨린다고 주장합니다. 가상화
  • : 응용 프로그램, 데스크톱 및 서버 자체의 가상화에는 많은 보안 문제가 있습니다. 하이퍼 바이저가 그렇게 강력하지 않아서 공격을받을 수 있습니다. "동작중인 데이터"는 무엇입니까?
  • 일반적으로 서비스는 Windows Azure에서와 같이 3 번 이상 복제되기 때문에 상당한 양의 데이터는 많은 양의 시간 동안 "데이터를 사용할 수있게"하는 전세계의 지리적 분포와 함께 확장 성 및 유연성을위한 높은 복제로 인해 인터넷에 놓여 있으므로 보안이 중요합니다. 공급 업체에 대한 보안 표준, 프로토콜 및 준수가 없습니다.:
  • 업계 표준 인 클라우드 컴퓨팅의 정의는 없습니다. 회사가 준수해야하는 것은 작동 모델, 보안 알고리즘, 프로토콜 및 컴플라이언스입니다. 신뢰할 수없는 인터페이스 또는 API:
  • 개발자가 안전한 애플리케이션을 만드는 것은 매우 어렵습니다. 타사 API 및 인터페이스는 신뢰하기가 어렵습니다. 미래의 전산 모델에 대한 위협 -
  • 클라우드 컴퓨팅에 적용될 때의 퀀텀 컴퓨팅 그다지 강력한 하드웨어가 없어도 계산이 엄청나게 증가 할 것입니다. "보안"은 항상 고객에게 중요한 문제입니다. 그것은 대기업이거나 최종 사용자 일 수 있습니다. 만족스러운 고객을 확보하려면 신뢰할 수있는 보안 시스템을 제공해야합니다.

AT & T가 클라우드 컴퓨팅 게임에 진입했다고 화요일 발표했다. 화요일 AT & T는 AT & T Synaptic Hosting이라는 서비스를 전세계에 출시하면서 클라우드 컴퓨팅 시장에 진입했다고 발표했다. AT & T 애플리케이션 호스팅 서비스는 2006 년 USinternetworking을 구입했을 때 얻은 기술과 미국, 유럽 및 아시아 지역에서 회사는 클라우드 서비스에 시간이 지남에 따라 더 많은 것을 추가 할 계획입니다.

AT & T가 클라우드 컴퓨팅 게임에 진입했다고 화요일 발표했다. 화요일 AT & T는 AT & T Synaptic Hosting이라는 서비스를 전세계에 출시하면서 클라우드 컴퓨팅 시장에 진입했다고 발표했다. AT & T 애플리케이션 호스팅 서비스는 2006 년 USinternetworking을 구입했을 때 얻은 기술과 미국, 유럽 및 아시아 지역에서 회사는 클라우드 서비스에 시간이 지남에 따라 더 많은 것을 추가 할 계획입니다.

AT & T의 시스템은 가상화 스토리지 및 서버 풀을 사용하여 사용량 급증시 용량 추가와 같이 수요에 따라 리소스를 관리합니다. 또 다른 유사점은 특정 비용이 화요일에 즉시 사용 가능하지 않더라도 서비스가 지불 방식대로 지불된다는 것입니다.

IDC의 클라우드 컴퓨팅 포럼 (Cloud Computing Forum)은 클라우드 컴퓨팅 환경에서 보안에 대해 너무 걱정할 필요가 있다고 말하면서 이단식처럼 들릴지 모르지만, 보안은 수요일에 보안 업계에서 가장 우려되는 의견이다. IDC의 연구에 따르면 클라우드 구축, 성능, 가용성 및 클라우드 서비스를 사내 IT와 통합 할 수있는 능력에 대해 생각할 때 IT 관리자.

IDC의 클라우드 컴퓨팅 포럼 (Cloud Computing Forum)은 클라우드 컴퓨팅 환경에서 보안에 대해 너무 걱정할 필요가 있다고 말하면서 이단식처럼 들릴지 모르지만, 보안은 수요일에 보안 업계에서 가장 우려되는 의견이다. IDC의 연구에 따르면 클라우드 구축, 성능, 가용성 및 클라우드 서비스를 사내 IT와 통합 할 수있는 능력에 대해 생각할 때 IT 관리자.

데이터를 안전하게 유지하는 것은 물론 중요하지만 회사는 자신의 비즈니스 내에서 달성 한 보안 수준에 대해 현실적이며, 아마존 웹 서비스 또는 세일즈 포스 닷컴 (Salesforce.com)과 같은 클라우드 제공 업체와 어떻게 비교할 수 있을지에 대해 말하고있다.

IBM은 새로운 엔터프라이즈 클라우드 서비스를 출시했습니다. 클라우드 서비스를 특정 IT 업무에 묶는 개념을 중심으로 대기업을 대상으로 한 새로운 클라우드 컴퓨팅 전략. 월요일에 발표 된 두 가지 초기 서비스는 응용 프로그램 개발 및 테스트와 가상 데스크톱 관리에 초점을 맞추고 있습니다.

IBM은 새로운 엔터프라이즈 클라우드 서비스를 출시했습니다. 클라우드 서비스를 특정 IT 업무에 묶는 개념을 중심으로 대기업을 대상으로 한 새로운 클라우드 컴퓨팅 전략. 월요일에 발표 된 두 가지 초기 서비스는 응용 프로그램 개발 및 테스트와 가상 데스크톱 관리에 초점을 맞추고 있습니다.

개발 관련 클라우드 서비스의 세 가지 종류. 하나는 IBM의 스마트 비즈니스 테스트 클라우드로, IBM의 클라이언트 인프라 스트럭처에서 구축 한 방화벽 기반 클라우드입니다.