콘텐츠
- 클라우드 액세스 보안 브로커 및 보안 아키텍처
- 버그 없음, 스트레스 없음-인생을 파괴하지 않고 인생을 바꾸는 소프트웨어를 만드는 단계별 가이드
- 클라우드 계약 협상을보다 쉽게 만들기
- 말을 물로 이끌 기
- 사물 인터넷에 CASB 사용
- 보다 안전하게 가치 창출
출처 : Bswei / Dreamstime.com
테이크 아웃 :
CASB는 기업이 클라우드 서비스를 괴롭히는 가장 큰 보안 문제를 처리하도록 도와줍니다.
올해 많은 주요 기술 목록을 살펴보면 맨 위에 "CASB (Cloud Access Security Brokers)"가 표시됩니다. 가트너 (Gartner)는 CASB를 2014 년 최고의 기술로 선정했으며, 조사에 따르면 조사 대상 기업의 최대 1/4이 클라우드 보안에이 기술을 2012 년 1 %에서 사용할 것으로 나타났습니다.
클라우드 액세스 보안 브로커 란 무엇이며 어떻게해야합니까?
클라우드 액세스 보안 브로커 및 보안 아키텍처
무엇보다도 클라우드 액세스 보안 브로커는 아니 클라우드 서비스 거래를 중개하는 데 도움을주는 개인 또는 회사. "클라우드 보안 브로커"라는 용어를 사용하여 클라이언트 회사가 클라우드 보안을위한 옵션을 제공하는 회사에 대해 이야기 할 수 있기 때문에 혼란 스럽습니다. 그러나 특정 약어 CASB를 사용하면 중개 서비스가 아니라 클라우드 보안 전략의 실제 부분에 대해 논의 할 수 있습니다.
CASB는 "브로커"라고합니다. 관련 기술은 내부 시스템과 외부 클라우드 서비스 간의 게이트웨이이기 때문입니다.
이를 쉽게 알 수있는 방법은 클라우드 액세스 보안 브로커가 네트워크의 출구 지점에 위치하여 데이터가 내부에서 처리되어 클라우드로 전송되는 것입니다. 그리고이 게이트웨이는 클라우드 서비스가 시작된 이래로 논란의 여지가 있습니다.
기업은 제공하기 쉬운 아웃소싱 가능성으로 클라우드 서비스를 좋아하지만 기업이 원격 벤더 서비스로 발전하기 시작한 이후로 평균 클라우드 계약 측면에서 보안이 가장 중요했습니다. 벤더가 클라이언트 정보를 얼마나 잘 보호 할 수 있는지에 대한 많은 의문이 있습니다. 특히 많은 주요 소매 업체 및 기타 회사를 위협하는 대규모 데이터 유출로 인해 벤더 활동에 의해 유발되기도합니다.
클라우드 액세스 보안 브로커는 본질적으로 내부 네트워크를 빠져 나갈 때 데이터를 포착하고 클라우드로 나가 자마자 이미 보안되도록 데이터를 암호화 또는 "스크럽"하는 구성 요소입니다.
CIO 및 기타 경영진이 클라우드 액세스 보안 브로커로 몰려 드는 주된 이유는 다음과 같습니다.
버그 없음, 스트레스 없음-인생을 파괴하지 않고 인생을 바꾸는 소프트웨어를 만드는 단계별 가이드
아무도 소프트웨어 품질에 신경 쓰지 않으면 프로그래밍 기술을 향상시킬 수 없습니다.
클라우드 계약 협상을보다 쉽게 만들기
회사가 클라우드 서비스를 선택할 때마다 이야기 할 것이 많습니다. 경영진은 가동 시간 및 가동 중지 시간 규정 및 기타 서비스 수준 문제를 해결해야합니다. 그들은 비용과 시간이 지남에 따라 정확히 지불하는 것에 대해 이야기해야합니다. 그들은 구현과 혼란에 대해 이야기해야합니다. 그리고 전통적으로 그들은 대화에 보안에 관한 대화를 포함시켜야했습니다.
그러나 여기서 중요한 것은 보안은 큰 문제이며 자체 공간이 필요합니다.
CASB를 사용하면 데이터를 "클라우드 보안"으로 만들 수 있기 때문에 클라우드 서비스 구매자는 공급 업체와 심도있는 보안 대화를하는 데 대해 걱정할 필요가 없습니다. 다른 모든 문제를 이미 검토하고 있기 때문입니다. 따라서 클라우드 서비스 계약이보다 순조롭게 진행될 수 있습니다. 공급 업체는 다른 요소가 이미 해결 된 경우 보안 문제가 해결의 대상이된다는 말을 듣지 않아도됩니다. 공급 업체는 프레젠테이션에 광범위한 보안 보장을 제공 할 필요가 없습니다. 그것은 모두 시간과 돈을 절약합니다.
말을 물로 이끌 기
회사가 클라우드 액세스 보안 브로커를 좋아하는 또 다른 주요 이유는 이러한 효과적인 데이터 암호화 시스템을 사용하면 클라이언트가 더 이상 외부 회사가 사용하는 보안의 종류에 대해 공급 업체를 더 이상 귀찮게 할 필요가 없기 때문입니다.
민감한 데이터가 이미 암호화되어 있고 무단 액세스로부터 보호되는 경우 공급 업체 믹스 업은 자동으로 법적 문제에 대해 책임을지지 않으며 평판에 큰 타격을주지 않습니다.
반면, 회사가 보안 인프라를 공급 업체에 의존하는 경우 이러한 타사 회사가 실제로 충분한 보안을 유지하고 있는지 확인하기 위해 계속 확인해야합니다. ( "여전히 Hal, 아직도 안전합니까?" "Yep, Jeff, 우리는 여전히 안전합니다.") 이것은 최종 소비자가 농부들이 음식을 재배하기 위해 어떤 기술을 사용하는지 알아내는 것이 어려운 것처럼 궁극적으로하기가 어렵습니다. 그 농부들처럼 벤더들은이 모든 질문에 질리게 될 것입니다. 그것은 프로세스의 투명성이 아닙니다. 그렇기 때문에 많은 회사들이 CASB를 사용하게되므로 거의 걱정하지 않아도됩니다.
사물 인터넷에 CASB 사용
클라우드 액세스 보안 브로커로 업그레이드해야하는 또 다른 주요 이유는 추가 방향이 확대 될 수있는 데이터를위한 포괄적 인 암호화 포트를 제공하기 때문입니다.
인터넷에 연결된 수십억 개의 기기와 가제트가 점점 더 많이 사용되면서 사물 인터넷 (IoT)은 네트워크 관리 및 인터넷에 대한 생각을 혁신적으로 변화시킬 준비가되어 있습니다. 곧 모든 냉장고, 토스터, 세탁기 및 기타 가전 제품은 에너지 사용에서 날씨에 이르기까지 모든 것에 관해 IP를 통해 채팅을 할 것입니다. 종교와 정치를 떠나지 않기를 바랍니다.
이는 클라우드 액세스 보안 브로커를 더욱 귀중한 솔루션으로 만듭니다. 범용 암호화와 중심점을 통해 데이터가 다양한 네트워크 또는 네트워크 외부 엔드 포인트 외부에서 문제없이 처리 될 수 있습니다. 즉, 어떤 이유로 든 엔드 포인트에서 데이터를 해독 할 필요가없는 한입니다. 어쨌든 CASB를 사용하여 보안을 잠 그거나 잠글 수 있다는 아이디어는 기업이 사물 인터넷 문제를 해결하는 데 더 자신감을 갖게합니다. Perpecsys의 한 게시물에서 Gerry Grealish 최고 마케팅 책임자는 CASB가 기업들이 "다른 것들"에 SaaS를 사용하는 것에 대해 더 자신감을 가질 수있게한다고 지적합니다.
"이러한 모든 사용 사례는 새로운 형태의 규제 데이터를 클라우드로 유도하고 있습니다."라고 Grealish는 말합니다. "클라우드를보다 적극적으로 사용하면 데이터 흐름과 거버넌스 전문가가 데이터 흐름을 따르고 있기 때문에 데이터 제어 및 거버넌스 전문가가 최전선에 서게됩니다. CASB는 이러한 상황을 균형있게 되돌려 놓을 수 있습니다. "데이터 제어의 손실."
보다 안전하게 가치 창출
CASB에 대한 또 다른 주장은 클라우드 서비스 및 SaaS (Software as a Service) 계약의 선천적 가치와 관련이 있습니다.
"SaaS 및 엔터프라이즈"에 대한 최근 기사에서 작가 Robert Mullins는 이러한 클라우드 시스템과 클라우드 아키텍처에서의 역할에 대해 흥미로운 점을 지적합니다.
"CASB는 SaaS 및 기타 클라우드 서비스가 IT의 통제 범위를 벗어난 조직에서 IT가 해당 클라우드 리소스에 대한 가시성과 통제력을 되 찾는 데 도움이되는 조직에서 필요합니다." Mullins는 다른 사람들이 CASB를 사용하여 보안을 "장려"하고 회사가 더 적은 위험으로 더 많은 일을 할 수있게했다고 지적했습니다.
성명서는 위에서 언급 한 것과 거의 비슷하지만 벤더를 항상 100 % 안전하게 보호 할 수 없다는 생각에 대해 Mullins는 기사를 마무리하면서 회사가 클라우드로 이동 한 이유를 논의함으로써 이에 대한 또 다른 차원을 추가했습니다. 첫 번째 장소.
Mullen은 타사의 원격 클라우드 서비스를 사용하면 회사가 "운영 비용을 선호하는 설비 투자를 줄일 수 있습니다"라고 말합니다.
자본 지출 또는 "capex"와 운영 지출 또는 "opex"의 차이를 의미 지정이라고 할 수 있지만 차이점은 다음과 같습니다. 자본 지출은 미래에 가치를 창출하는 데 도움이됩니다. 운영 지출은 일상적인 운영의 일부일뿐입니다.
원장의 자본 지출 측면에 더 많은 예산을 투입하고 고객이 공급 업체가 제공하는 규모의 경제로부터 이익을 얻도록 지원함으로써 클라우드 서비스가 더 많은 가치를 창출하는 경향이 있다고 주장 할 수 있습니다. 그러나 한 단계 더 나아가 CASB를 사용하면 클라우드 보안의 "아웃소싱 아웃소싱"을 통해 클라우드 서비스 게이트웨이에 다른 리소스를 설치할 별도의 공급 업체를 선택함으로써 클라우드 서비스 계약을 더 많이 활용할 수 있다고 말할 수 있습니다. 내부 네트워크의 가장자리.
그러나 CASB의 인기로 인해 경영진은 회사가 자체 네트워크를 감시하고 모든 데이터와 출구를 암호화하며 클라우드 공급 업체가 시도하지 않고도 업무를 수행 할 수있는 시스템의 직관성과 무결성을 면밀히 검토하게되었습니다. 외부 회사의 보안 관행을 미세 관리합니다. 이러한 클라우드 설정은 퍼블릭 클라우드 문제를 해결하는 데 도움이되며, 회사는 다른 사람 옆에 데이터를 저장하는 공급 업체에 대해 걱정했습니다.
회사가 네트워크의 기능과 용량을 아웃소싱하는 더 현명한 방법을 찾으면서 클라우드 액세스 보안 브로커가 앞으로 더 대중화 될 것으로 기대하십시오.