인식 대 현실
IT 전문가는 종종 클라우드가 자체 데이터 센터 내부에 애플리케이션과 데이터를 보관하는 것만큼 안전하지 않거나 덜 안전하다고 인식합니다. 그러나 인식이 반드시 현실과 일치하는 것은 아닙니다.
CA와 Ponemon Institute가 2010년 5월에 900명 이상의 IT 전문가를 대상으로 한 연구를 의뢰했을 때 IT 종사자들은 데이터 자산의 물리적 위치를 보호하고 권한 있는 사용자가 민감한 데이터. 설문 조사에 따르면 IT 직원은 클라우드에 배치된 컴퓨팅 리소스에 대해 불완전한 지식을 갖고 있다고 인정했습니다. 주로 이러한 결정은 IT 검토 외부에서 최종 사용자가 내리기 때문입니다. 전체 응답자의 약 절반은 많은 클라우드 리소스가 조직 내에 배포하기 전에 보안에 대해 평가되지 않는다는 점을 인정합니다.
아마도 모든 소란은 클라우드 자체보다 안전하지 않은 웹 애플리케이션에 관한 것일 것입니다. 교차 사이트 스크립팅 및 SQL 주입과 같은 주요 웹 보안 익스플로잇의 대부분은 웹 서버가 발명된 이후 거의 사용되어 왔으며 어떤 이유로 인해 여전히 많은 기업 설치를 성가시게 합니다. 아이러니하게도 Aberdeen Group의 Derek Brink가 2010년 5월에 작성한 보고서에 따르면 클라우드 기반 웹 보안 도구 사용자는 맬웨어 사고가 적은 온프레미스 도구보다 더 나은 결과를 보였습니다.
확실히, 다소 안전한 로컬 데이터 센터가 있는 것처럼 다소 안전한 클라우드 환경이 있습니다. Cloud Security Alliance는 클라우드 컴퓨팅 공급업체 간의 보안 보증을 촉진하기 위해 결성된 비영리 조직입니다. Alliance는 최상의 보안 관행을 촉진하고 특정 보안 문제에 대한 합의를 이끌어냅니다. 공급업체와 최종 사용자 IT 관리자로 구성된 컨소시엄이 2년 전에 설립한 이 회사는 데이터 센터 운영, eDiscovery 및 수명 주기 관리에 중점을 둔 작업 그룹과 같은 여러 작업 그룹을 만들었습니다.
클라우드 서비스를 구매하는 사람은 다음 네 가지 질문에 대해 명확하고 설득력 있는 답변을 찾아야 합니다.
클라우드 인프라에 저장될 때 사용 중이거나 저장되지 않은 데이터가 어떻게 암호화됩니까?
세분화된 액세스 제어가 마련되어 있습니까?
얼마나 많은 클라우드 인프라가 중복됩니까?
웹 애플리케이션은 얼마나 잘 보호됩니까?
다음 페이지를 통해 각각에 대해 더 자세히 살펴보겠습니다.