콘텐츠
- 다단계 인증
- 버그 없음, 스트레스 없음-인생을 파괴하지 않고 인생을 바꾸는 소프트웨어를 만드는 단계별 가이드
- 신원 및 액세스 관리
- 암호화 표준 및 키 처리 도구
- 클라우드 암호화 게이트웨이
- 모바일 플랫폼 보안
출처 : Hakan Dogu / Dreamstime.com
테이크 아웃 :
클라우드는 엔터프라이즈를위한 훌륭한 도구가 될 수 있지만 효과적인 보안을 위해서는 클라우드가 효과적이어야합니다.
클라우드 컴퓨팅이 엔터프라이즈 네트워킹에서 점점 더 확립되고 있지만 사람들은 여전히 클라우드가 무엇인지 발견하고 있습니다. 여러 가지면에서 가장 중요한 요소 중 하나는 보안입니다.
클라우드 컴퓨팅은 기업이 여러 가지 방법으로 비용을 절감하는 데 도움이 될 수 있지만 클라우드 시스템이 처리하는 정보는 종종 정교하게 취급되어야하며 고객은 적절한 보안을 갖추고 있다고 생각해야합니다. 그렇다면 클라우드 서비스 제공 업체에서 기업은 무엇을 찾고 있습니까?
다음은 클라우드 공급자가 클라이언트 데이터를 보호하고 해킹 및 무단 액세스로부터 시스템을 효과적으로 보호하기 위해 사용하는 가장 큰 실제 보안 기능 중 일부입니다.
다단계 인증
클라우드 서비스를 구매하는 사람들은이 용어를 잘 살펴볼 것입니다. 클라우드 시스템의 주요 사용자 보안 소스는 여러 비즈니스 위치와 개별 액세스 지점에 배치되는 경우가 많습니다.
기본적으로 다단계 인증은 여러 방법으로 사용자를 인증하는 것을 의미합니다. 키 잠금 및 교착 상태를 문에서 사용하는 것처럼 여러 인증 전략 또는 요소를 사용하면 디지털 시스템의 보안이 향상됩니다.
일반적으로 다단계 인증에는 여러 범주의 보안 입력을 결합하는 것이 포함됩니다. 하나의 범주는 암호이며, 이는 누군가가 액세스하여 작성하고 사용하는 무형의 개념입니다. 또 다른 범주는 기존 키, 키 카드 또는 다른 사람의 모바일 장치와 같은 물리적 소유물입니다.
세 번째 보안 범주를 생체 인식이라고합니다. 이것은 개인의 몸에 고유 한 것들에 중점을 둡니다. 위의 두 가지 범주와 달리 생체 인식 보안 구성 요소를 분실하거나 잘못 배치 할 수 없습니다. 생체 인식은 손가락 스캐닝, 음성 인식 및 얼굴 이미징과 같은 것을 사용합니다.
다단계 인증은 어떻게 작동합니까? 서로 다른 두 가지 이상의 보안 구성 요소가 함께 작동해야 시스템이 훨씬 더 안전 해집니다.
버그 없음, 스트레스 없음-인생을 파괴하지 않고 인생을 바꾸는 소프트웨어를 만드는 단계별 가이드
아무도 소프트웨어 품질에 신경 쓰지 않으면 프로그래밍 기술을 향상시킬 수 없습니다.
구체적인 예를 들어, 현대 은행이 온라인 뱅킹 사용자의 액세스를 어떻게 보호하고 있는지 살펴보십시오. 은행에서 사용자에게 암호를 요청할뿐만 아니라 휴대 전화로 보낸 키나 숫자 집합을 요구하는 것이 점점 일반화되고 있습니다. 여기서 비밀번호는 첫 번째 무형 보안 범주를 나타내고 스마트 폰 구성 요소는 두 번째 범주를 나타냅니다.이 경우 스마트 폰 장치는 "키"역할을하기 때문에 사용자가 입력 한 핀 번호를 제공합니다. 따라서 스마트 폰을 들고 있지 않은 사람은 온라인 뱅킹 시스템에 액세스 할 수 없습니다.
신원 및 액세스 관리
이 보안 범주는 인증과 밀접한 관련이 있지만 약간 다르게 작동합니다. 기업은 신원 및 액세스 관리를 통해 시스템 내에서 인증 될 개별 신원에 액세스 및 권한을 할당 할 수 있습니다. 다단계 인증이 액세스 방법 인 경우 신원 및 액세스 관리는 사람들을 시스템에 들여 보내기위한 허가 또는 "허가 수단"을 할당하는 것입니다.
클라우드 서비스는이 디자인을 통합하여 관리자가 사람들이 액세스해야하는 정보에 대해 신중하게 생각하고 이러한 고려 사항에 따라 액세스를 할당 할 수 있도록해야합니다. 작업을 수행하는 사람들이 작업을 수행하기 위해 시스템으로 들어갈 수있는 것이 중요하지만, 시스템은 또한 민감한 데이터를 보호하고 가능한 한 적은 수의 사람들에게 배포되도록해야합니다.
암호화 표준 및 키 처리 도구
암호화는 클라우드 보안의 핵심 구성 요소입니다. 다양한 방법으로 클라우드 제공 업체는 클라우드를 중심으로 데이터를 도난 당하거나 유출되지 않도록 데이터를 암호화합니다. 즉, 각 클라우드 회사에는 자체 보안 암호화 표준이 있으며, 더 나은 암호화는 일반적으로 더 나은 보안을 의미합니다.
그러나이 암호화 표준은 기업이 우수한 보안 결과를 얻을 수있는 유일한 구성 요소는 아닙니다. 키 처리 문제도 있습니다.
암호화 시스템은 일반적으로 해당 데이터의 인증 된 사용을 허용하는 암호화 키 세트를 사용합니다. 따라서 누군가는 해당 키에 액세스하여 적절하게 사용해야합니다. 많은 기업들이 액세스 키를 유지하는 옳고 그른 방법이 있다는 어려운 방법을 배웠으며 암호화 키 관리라는 개념이 탄생했습니다.
오늘날 기업은 다양한 선택을 할 수 있습니다. 예를 들어 Amazon Web Services는 많은 CIO가 맹세하는 주요 관리 도구 세트를 제공합니다. 그러나 일부 클라우드 제공 업체는 데이터를 암호화하는 것이 아니라 올바른 액세스 유형을 유지하는 것이 얼마나 중요한지 이해하기 때문에 자체적으로 주요 관리 서비스를 제공합니다.
클라우드 암호화 게이트웨이
또한 데이터가 암호화되는 방법과시기와 암호 해독시기를 알아내는 것이 중요합니다. 암호를 해독하지 않으면 데이터를 처리해야하는 사람들에게는 소중한 데이터가 다시 쓸모 없게 될 수 있기 때문입니다.
이 투쟁에서 나온 또 다른 큰 아이디어는 클라우드 암호화 게이트웨이입니다. 클라우드 암호화 게이트웨이는 가상 사설망 또는 VPN 시스템과 매우 유사합니다. 특정 지점에서 다른 지점으로의 데이터를위한 보안 터널을 제공합니다.
VPN 시스템에서 데이터는 개인 네트워크를 떠나 공용 인터넷을 통해 전달 될 때 종종 암호화됩니다. 다른 쪽에서 해독 되었기 때문에 사람들이 데이터를 "보안 터널"이라고합니다.
클라우드 암호화 게이트웨이는 동일한 방식으로 작동하며 모든 데이터가 프로덕션 환경에 포함되는 Grand Central Station은 정보가 개인 엔터프라이즈 네트워크를 떠나 클라우드로 들어가는 지점입니다.
이러한 종류의 보안 서비스의 가치는 매우 직관적입니다. 개인 네트워크를 떠나면서 데이터를 암호화하는 일관된 수단과 방법이 있다면 효과적인 보안 수단이자 규제 기관이 회사가 처리하는 방식의 핵심 요소로 들어가기 시작하면 규정 준수에 도움이되는 수단이 될 것입니다. 그 데이터.
모바일 플랫폼 보안
또한 클라우드 보안은 빠르게 성장하는 IT 영역을 해결해야하므로 현재 많은 사람들이 모든 종류의 컴퓨팅을 수행하고 모든 종류의 트랜잭션 (모바일)을 수행하는 데 사용하고 있습니다. 모바일 분야는 점점 더 우리 삶의 일부가되어 가고 있으며 클라우드 서비스는 모바일 엔드 포인트를 오가는 동안 데이터를 안전하게 유지해야하는 문제를 예상해야합니다.
모바일 전략은 위에서 설명한 많은 구성 요소를 사용하여 수행됩니다. 클라우드 제공 업체는 효과적인 암호화를 검토해야하며 모바일 운영 체제 또는 일반적으로 사용되는 모바일 애플리케이션에 내재 된 취약성을 조사해야합니다. 이를 수행하는 방법에는 여러 가지가 있으며 개별 공급 업체가 고객에게 머리를 돌리지 않는 방식으로 설명 할 수있는 방법이 있습니다.
구매자가 실제로 클라우드 제공 업체를 찾을 때 염두에 두어야하는 일종의 체크리스트의 예일뿐입니다. The Onion의 HP 스푸핑과 같은 재미있는 새 기사에서 알 수 있듯이 "구름이 있습니다"또는 "(X, Y 또는 Z)에 클라우드를 사용합니다." 기존 네트워킹 및 스토리지 시스템보다 더 나은 결과를 제공하기 위해 그 기능과 그 기능 및 설정 방법을 알아야합니다.