헤드라인은 우리에게 말해줍니다 인터넷 기반 위협은 점점 더 악의적이고 파괴적이며 정교해지고 있습니다. 이 보고서는 다음과 같이 제공됩니다. 더 많은 기업이 클라우드 방식을 채택하고 있습니다. 미션 크리티컬 데이터를 퍼블릭 및 프라이빗 클라우드 호스트에 배치합니다. 클라우드 회의론자들은 자주 다음과 같은 점을 지적합니다. 보안 위험 클라우드 서비스를 조심스럽게 사용하는 이유로. 그건 민감한 데이터에 대한 보안 이는 기업 내부의 많은 사람들과 관련이 있는 것 같습니다.
또한 규제 및 규정 준수 문제도 있습니다. 위치에 따라 다름, 국가별, 산업별. 그러나 클라우드 지지자들은 다음과 같이 지적합니다. 시스템 보안의 이점 클라우드 아키텍처와 방법의 결과입니다. 따라서 클라우드 컴퓨팅 보안 솔루션을 기반으로 한 분산 이벤트 및 전략은 다음을 사용하여 클라우드에서 더 많은 기업 데이터를 우선적으로 저장, 공유 및 분석하도록 유도합니다. 강력한 거버넌스와 정책 중심 통제.
그렇다면 클라우드 기반 데이터에 대한 인식과 비전이 엇갈리는 가운데 현실은 어디에 있을까요? 더 중요한 것은, 클라우드 서비스를 평가하는 사람들이 애플리케이션과 데이터를 전반적으로 덜 취약하게 만드는 데 도움이 되는 데이터 및 보안 솔루션에 대해 무엇을 알아야 합니까?
우리는 클라우드 컴퓨팅과 기업 데이터에 관해 해야 할 일과 하지 말아야 할 일을 자세히 알아보기 위해 HP 전문가 패널을 구성했습니다. 환영해주세요 크리스티안 베르스트라에테, HP 전 세계 제조 및 유통 산업 부문 최고 기술 책임자(CTO), 아치 리드, HP의 클라우드 보안 담당 수석 기술자, 여러 출판물의 저자 포함, ID 관리에 대한 확실한 가이드 그리고 그는 새 책을 집필 중이에요. 클라우드 컴퓨팅에 대한 간결한 가이드. 토론은 다음에 의해 진행됩니다. 다나 가드너, 수석 분석가 인터아버 솔루션.
아르 자형eed: 여기서 다루고 있는 역사를 보면 기업들은 아웃소싱 모델을 이용하거나 파트너와 공유를 통해 그런 일을 해왔습니다. 
또는 실제로 한동안 커뮤니티 유형 환경이 있습니다. 우리가 부르는 이것과의 큰 차이점은
따라서 클라우드 컴퓨팅의 모든 속성에 대해 생각해 보면 탄력, 프로비저닝 속도 등 클라우드 서비스를 제공하는 많은 회사가 이러한 기능을 얻는 방식, 적어도 오늘날에는 보안 및 보호 메커니즘과 기타 서비스 수준 보장을 최소화하거나 없애고 있습니다. 그들의 능력이나 가동 시간 등을 무시하려는 것은 아니지만 보장은 없습니다.
그래서 그것은 틀림없이 제가 여기서 보는 큰 차이점입니다. 제가 일반적으로 우려하는 사항에 대해 강조하는 점은 기업이 클라우드, 클라우드 서비스 또는 클라우드 컴퓨팅의 보안 여부를 단순히 선언해서는 안 된다는 것입니다.
모든 것이 중요합니다 상황 및 위험 분석. 즉, 어떤 가격으로 무엇을 얻고 있는지 명확하게 이해해야 한다는 뜻입니다. 이와 관련된 위험을 파악한 다음 클라우드에서 원하는 것과 필요한 것에 대한 비전을 만듭니다. 서비스. 그런 다음 현재 보고 있는 내용이 보안에 미치는 영향을 입력할 수 있습니다.
V처음: 사람들은 눈을 크게 뜨고 구름을 바라보아야 합니다. 멍청해서 미안해 
말장난이지만, 클라우드 서비스를 시작할 때와 가입할 때 알 수 없는 것이 많다는 점에서 클라우드는 매우 안개가 짙습니다. Archie는 매우 제한된 SLA, 즉 한 손으로 받을 수 있는 매우 제한된 정보에 대해 이야기했습니다.
반면에 서비스를 받으러 가면 종종 다음과 같은 회사의 전체 공급망이 있습니다. 실제로 해당 서비스를 제공하기 위해 힘을 합칠 예정이지만 실제로 무슨 일이 일어나는지는 알 수 없습니다. 거기에.
위험을 고려하여
나사람들이 클라우드로 전환하면 안 된다는 말은 아닙니다. 저는 실제로 클라우드가 기업이 과거에 하지 않았던 일을 하는 데 매우 유용한 것이라고 믿습니다. 잠시 후에 몇 가지 예를 들어보겠습니다. 그러나 그들은 실제로 어떤 유형의 데이터를 클라우드에 넣고 싶은지, 해당 데이터가 한 가지 방식, 형태 또는 형태로 공개되면 얼마나 위험할 것인지를 실제로 평가하고 그 의미가 무엇인지 평가해야 합니다.
기업은 보다 긴밀하게 협력해야 하기 때문에 나머지 생태계, 클라우드 서비스는 이를 수행하는 쉬운 방법입니다. 이라는 레이블로 꽤 잘 알려진 개념입니다. 커뮤니티 클라우드. 실제로 나타나기 시작한 것 중 하나입니다.
많은 기업이 그런 일을 하는 데 관심이 있고, 이를 달성하기 위해 클라우드에 데이터를 저장하는 데 관심이 있으며, 운영 방식이 더 가벼워지고, 글로벌화되고, 공급업체, 유통 파트너 및 모든 사람과 훨씬 더 긴밀하게 협력해야 한다는 사실입니다. 또 다른.
한편으로는 무엇이 이해되고 무엇이 이해되지 않는지, 무엇이 당신에게 정말로 중요한지, 무엇이 덜 중요한지를 평가하는 것을 실제로 이해하는 것입니다.
아르 자형eed: 에서 RSA 컨퍼런스 샌프란시스코에서 우리는 우리가 부르는 것에 대해 이야기했습니다. 클라우드의 일곱 가지 대죄... 위협 중 하나는 데이터 손실 또는 유출이었습니다. 여기에는 인증 부족, 권한 부여 등과 같은 예가 있지만 암호화 부족 또는 일관되지 않은 암호화 사용, 운영 실패 및 데이터 센터 책임. 이 모든 것들은 데이터를 보호하는 방법을 가리킵니다.
우리가 thethe의 일환으로 제시한 주요 사항 중 하나 CSA(클라우드 보안 연합) 발표 HP는 다음과 같은 분야에서 활동했습니다. 사람들이 클라우드를 고려할 때 집중해야 할 주요 영역을 찾아내고 클라우드가 시장에 제공하는 약속을 이행하려고 노력하는 것이었습니다.
클라우드는 서비스를 받기 위한 새로운 기능과 새로운 옵션을 도입하지만 일반적으로 인프라나 플랫폼 또는 소프트웨어의 경우, 회사의 보안 상태가 반드시 크게 바뀔 필요는 없습니다. 이 점은 매우 조심스럽게 말씀드리겠습니다. ~에서 그것은 무엇이어야 하는가?. 많은 회사들이 그렇죠 ~ 아니다 좋은 보안태세를 갖고 있다.
외부 리소스, 정부, 귀하의 내부 접근 방식은 물론이고 귀하가 옳았다는 것을 증명할 수 있어야 합니다. 물건.
일반적으로 클라우드 또는 보안에 대한 접근 방식을 관리하는 방법에 대해 사람들과 이야기할 때 우리는 매우 간단한 철학을 가지고 있습니다. 우리는 다음과 같은 높은 수준의 전략을 내놓았습니다. HP 보안 이점, 그리고 세 가지 원칙이 있습니다. 첫 번째는 데이터를 보호하다. 우리는 데이터 분류, 데이터 보호 메커니즘, 개인정보 관리 등을 많이 다룹니다.
두 번째 원칙은 일반적으로 인프라 보안과 관련된 리소스를 보호하는 것입니다. 어떤 경우에는 클라우드 자체에 들어가면 책임이 없기 때문에 걱정을 덜 해야 합니다. 하지만 위험을 감수하기 위해 어떤 인프라가 사용되는지 이해해야 합니다. 분석.
규정 준수 검증의 세 번째 부분은 전통적인 거버넌스, 위험 및 규정 준수 관리 측면입니다. 외부 리소스, 정부, 귀하의 내부 접근 방식뿐만 아니라 산업계에도 영향을 미칩니다. 그런 다음 귀하가 옳았다는 것을 증명할 수 있어야 합니다. 물건.
V처음: 클라우드로 전환하는 것은 실제로 기업이 앉아서 무엇이 무엇인지 생각해 볼 수 있는 매우 좋은 순간입니다. 내 기업에 절대적으로 중요한 사항이며, 정보가 유출되거나 알려지면 그다지 중요하지 않은 것은 무엇입니까? 나쁜. 어떤 경우에도 좋지는 않지만 너무 나쁘지도 않습니다. 그리고 데이터 분류는 기업이 실제로 클라우드, 특히 퍼블릭 클라우드로 이동하기를 원하는 경우 수행해야 하는 매우 흥미로운 작업입니다.
나는 그 단계 없이 뛰어들어 한 가지 방식, 형태, 형태로 불타버리는 회사를 너무 많이 보았습니다. 앉아서 곰곰히 생각해보면서 "나의 핵심 자산은 무엇인가? 절대 놓치고 싶지 않지만 절대적으로 중요한 것들은 무엇입니까? 반면에, 내가 솔직히 별로 신경 쓰지 않는 것들은 무엇입니까?" 실제로 중요한 것은 그러한 이해를 구축하는 것입니다.
... 오늘날 "클라우드"라는 용어 때문에 대부분의 클라우드 제공업체는 정보를 거의 제공하지 않고 솔직히 큰 의미가 없는 SLA를 설정하고 있습니다. 전공의 여러 SLA를 읽는 것은 매우 흥미 롭습니다. 서비스형 인프라(IaaS) 또는 PaaS 제공업체.
기본적으로 그들은 책임을 지지 않거나 거의 책임을 지지 않으며, 운영을 요청하는 환경을 보호하기 위해 무엇을 하는지 알려주지 않습니다. 그들이 제공하는 이유는 "글쎄, 내가 말하면 해커들이 알 수 있고, 그러면 그들이 환경을 해킹하고 우리의 보안을 제한하기가 더 쉬워질 것입니다."입니다.
거기에는 요점이 있지만, 귀하의 예에서처럼 소스 코드를 정말로 갖고 싶어하는 사람들에게는 이것이 어렵습니다. 그다지 나쁘지 않은 소스 코드와 매우 중요한 소스 코드가 있기 때문에 이는 그들에게 관련성이 있고 중요합니다. 해당 소스 코드를 클라우드에 넣는 것은 실제로 수행되는 작업을 모르는 경우 평가를 수행하고 매우 명확한 위험 평가를 받는 것보다 더 나쁠 수 있습니다. 그러면 당신이 감수하는 위험 수준이 어느 정도인지 알 수 있습니다. 오늘날에는 많은 상황에서 알지 못합니다.
아르 자형eed: 또한 커뮤니티 클라우드와 같은 것이 있다는 점도 고려하십시오. 2008년 미국 국방부의 사례를 들어보겠습니다. HP는 국방정보시스템국(DISA) 클라우드 컴퓨팅 인프라를 배포합니다. 그리고 우리는 매우 빠른 설정을 위해 Rapid Access Computing Environment인 RACE를 만들었습니다.
그 안에서 그들은 해당 리소스를 사용자 커뮤니티와 안전한 방식으로 공유하고 그 안에 모든 종류의 것을 저장합니다. 그리고 손가락질하는 것이 아니라 "우리 클라우드가 Google 클라우드보다 낫다"는 의견이 있습니다.
따라서 안전한 클라우드가 있습니다. 클라우드가 안전하지 않다는 본능적인 반응과 같은 것을 생각할 때 그것이 반드시 옳은 것은 아닙니다. 특정 인스턴스의 경우 안전하지 않으므로 해당 인스턴스에 대해 구체적으로 설명해야 합니다.
DISA의 경우 보안 수준이 높은 클라우드를 보유하고 있으며, 이를 통해 클라우드 서비스 세트로 발전할 것으로 기대합니다. 제공하는 보안 수준, 비용 수준, SLA 및 보장에 따라 계층화되어 있으며 이미 이러한 내용을 확인하고 있습니다. 예.
경쟁에서 승리하기
여우리가 보안 문제와 데이터 문제의 구체적인 예를 언급하고 실제로 논의한 동안 사실은 다음과 같습니다. 이를 올바르게 수행하면 비즈니스를 가속화할 수 있는 기회를 얻게 됩니다. 기본적으로 경쟁에서 앞서 나갈 수 있기 때문입니다. 경쟁.
이제 커뮤니티 클라우드를 사용하는 경우 표준이 도움이 될 수도 있고 모두가 동의하는 접근 방식이 전체 산업에 도움이 될 수도 있습니다. 그러나 모든 항목에 더 빠르게 액세스할 수도 있습니다. 또한 나머지 커뮤니티와 공유할 수 있는 용량도 얻게 됩니다. 일반적으로 클라우드를 고립된 상태로 생각한다면, 이는 개별 조직으로서 클라우드를 이러한 클라우드 리소스를 찾으면 내부 IT 수준 이상으로 확장할 수 있는 능력을 얻게 될 것입니다. 부서.
물론 마무리할 수 있는 일이 많이 있지만 클라우드에 관한 한 오늘날의 IT 부서에는 그렇지 않은 기회가 있다고 생각합니다. 조직에 서비스를 제공하는 측면에서 자신이 하고 있는 일을 전달하고 더 잘 관리하는 것뿐만 아니라 이를 수행할 책임도 있습니다. 보안에 미치는 영향을 올바르게 이해하고 이를 회사에 적절하게 표현하여 신속하게 보안을 제공할 수 있습니다. 능력.