콘텐츠
- 공유 액세스
- 데이터 제어 부족
- BYOD (Bring Your Own Device) 문제
- 버그 없음, 스트레스 없음-인생을 파괴하지 않고 인생을 바꾸는 소프트웨어를 만드는 단계별 가이드
- 가상 익스플로잇
- 소유권
- 가용성 위험
출처 : Paulus Rusyanto / Dreamstime
테이크 아웃 :
퍼블릭 클라우드는 많은 조직에 훌륭한 솔루션이 될 수 있지만 진행하기 전에 모든 위험에 대해 알고 있어야합니다.
클라우드에 데이터를 저장하는 것은 이제 최신 기술 발전을 유지하려는 모든 기업에 필수적이지만 위험이없는 것은 아닙니다. 하이브리드 또는 일반 퍼블릭 퍼블릭 클라우드 구조는 기업 및 대기업에서도 점점 더 일반화되고 있습니다. 최근 조사에 따르면 2016 년에 68 %의 기업이 데이터 스토리지 요구에 하이브리드 클라우드 솔루션을 사용하거나 사용하려고 생각하고있었습니다.
퍼블릭 클라우드는 가상 머신 배포의 유연성을 높이는 동시에 소규모 기업에도 저렴한 가격을 유지하며 신생 기업에게는 매우 매력적인 대안입니다.그러나 고유 한 특성으로 인해 발생하는 위험과 단점이 없으며 개인 클라우드 솔루션의 기존 위험과는 종종 다릅니다. 현명한 IT 전문가는 이러한 위험을 완화하고 일관된 고품질 성능을 보장 할 수있는 우수한 모니터링 도구를 갖추어야합니다.
공유 액세스
IaaS (Infrastructure as a Service) 솔루션을 사용하면 데이터를 동일한 하드웨어에 저장할 수 있으며 SaaS (Software as a Service) 솔루션을 사용하면 고객이 동일한 응용 프로그램을 공유하게되므로 데이터가 일반적으로 공유 데이터베이스에 저장됩니다. 현재 동일한 테이블을 공유하는 다른 고객이 데이터에 액세스 할 위험은 Microsoft 또는 Google과 같은 주요 클라우드 제공 업체의 경우 거의 0입니다. 그러나 소규모 테넌트 제공 업체에서는 다중 테넌시 위험이 문제가 될 수 있으므로 적절한 노출을 고려해야합니다.
테넌트가 실수로 다른 고객 데이터에 액세스 할 수 없도록 고객 가상 머신을 적절히 분리해야합니다. 또한 한 테넌트의 초과 트래픽으로 인해 다른 사용자의 성능이 저하 될 수 있으므로 적절한 워크 플로를 보장하는 것이 중요합니다. 하이퍼 바이저 수준에서 올바른 예방 조치를 취하면 구성 단계에서 이러한 잠재적 문제를 대부분 예방할 수 있습니다.
데이터 제어 부족
다른 한편으로는 Dropbox 나 Google Drive와 같은 더 큰 클라우드 서비스는 기업에 다른 유형의 위험에 노출 될 수 있습니다. 데이터는 현재 회사의 IT 환경 외부에 있기 때문에 개인 정보 보호 문제는 대부분 중요한 데이터가 무단으로 인해 발생할 수있는 위험과 관련이 있습니다. 최신 클라우드 서비스를 통해 고객은 실시간으로 데이터를 자주 백업 할 수 있습니다. 그러나 가장 중요한 데이터를 보호하기 위해 일반적으로 사용되는 더 엄격한 보안 설정이 이제는 기업의 통제 범위를 벗어나기 때문에 타사 파일 공유 서비스가 관련된 경우 개인 정보가 위험에 처할 수 있습니다.
이 위험을 줄이는 가장 효율적인 방법은 저장 및 전송 단계 모두에서 파일을 128 비트에서 256 비트 범위 내에서 암호화하는 것입니다. 이렇게하면 회사 외부의 알 수없는 직원이 이동 한 모든 데이터를 더 이상 볼 수 없습니다.
BYOD (Bring Your Own Device) 문제
BYOD (Bring Your Own Device) 모바일 전략은 클라우드 서비스의 가장 매력적인 기능 중 하나이며,이를 통해 회사는 가장 간단한 요령으로 직원의 효율성과 만족도를 높일 수 있습니다. 직원이 자신의 스마트 장치 (노트북, 태블릿 및 스마트 폰)를 사용할 수있게함으로써 최대 70 %의 회사가 직원이 더 행복하고 만족하며 자유롭게 로밍 할 수 있고 집이나 직장에서 일할 수있게하여 다운 타임과 비 효율성을 줄였습니다. .
그러나 BYOD가 회사에서 제공 한 것보다 사양이 높더라도 직원의 장치에는 보안과 적절한 보호 기능이 부족할 수 있습니다. 특정 도구 없이는 외부 장치를 추적하거나 모니터링 할 수 없으므로 직원 장치의 데이터 유출은 거의 포함 할 수 없습니다. 또한 장치가 안전하더라도 장치를 잃어 버리거나 잘못 취급 할 수 있습니다. 즉, 작업장 환경의 안전을 벗어난 사람은 회사 네트워크에 침입하여 명백한 결과를 초래할 수 있습니다.
버그 없음, 스트레스 없음-인생을 파괴하지 않고 인생을 바꾸는 소프트웨어를 만드는 단계별 가이드
아무도 소프트웨어 품질에 신경 쓰지 않으면 프로그래밍 기술을 향상시킬 수 없습니다.
가상 익스플로잇
일부 익스플로잇은 실제 머신이 제기 한 기존 문제 외에도 클라우드의 가상 특성으로 인해 존재합니다. 대부분의 소비자는 이러한 취약점을 인식하지 못하며 퍼블릭 클라우드를 사용하면 보안을 훨씬 덜 통제합니다. 데이터가 대상 노드에 대한 경로에서 인터셉트되는 경우 암호화 된 파일에서도 스누핑이 발생할 수 있습니다.
예를 들어, 공동 호스팅 된 VM은 어느 정도 서로를 염탐하여 암호화 키가 유출 될 때 회사에 심각한 보안 위험에 노출 될 수 있습니다. rowhammer 및 Flip Feng Shui와 같은 악의적 인 공격은 함께 작동하여 공격에 취약한 것으로 알려진 위치에 암호화 키와 같은 민감한 데이터를 저장할 수 있습니다. 외부인이 클라우드의 메타 데이터에 액세스하지 못하도록하는 보안 연결을 사용하는 것은 물론 새로운 가상 악용을 해결하기 위해 보안 도구를 지속적으로 업데이트하는 것이 중요합니다. (이와 같은 취약점에 대한 자세한 내용은 Rowhammer에 대해 걱정해야합니까?를 참조하십시오.)
소유권
많은 퍼블릭 클라우드 제공 업체는 계약서에 저장된 데이터가 공급 업체가 소유하고 있기 때문에 고객이 데이터의 유일한 소유자가 아님을 명시하는 조항을 가지고 있습니다. 공급자는 종종 법적 이유로 공유 및 전송되는 데이터 및 콘텐츠의 "사용을 모니터링"할 권리를 유지합니다. 고객이 아동 음란물과 같은 불법적 인 목적으로 서비스를 사용하는 경우 클라우드 공급 업체가 휘파람을 불고 당국에 경고 할 수 있습니다.
그리고 끔찍한 범죄를 고발하는 것은 완벽하게 합법적 인 선택으로 보일 수 있지만, 제공자가 보유한 데이터의 개인 정보 위험에 대한 몇 가지 질문이 제기 될 수 있습니다. 데이터는 종종 클라우드 벤더에게 더 많은 수익 기회를 제공하기 위해 채굴 및 연구 할 수있는 자산입니다. 서비스 약관을 읽으면 데이터 처리 방법과 데이터가 전송 및 저장 될 때 실제로 소유자인지에 대한 통찰력을 얻을 수 있습니다.
가용성 위험
100 % 가동 시간을 보장 할 수있는 서비스는 없습니다. 따라서 ISP로 인한 일반적인 연결 실패 및 다운 타임 이외에도 클라우드 제공 업체가 다운 될 때 서비스에 대한 액세스 권한이 손실 될 위험이 있습니다. 중복성과 내결함성은 더 이상 IT 팀의 통제하에 있지 않습니다. 즉, 고객은 데이터 손실을 방지하기 위해 정기적으로 데이터를 백업하겠다는 공급 업체의 약속에 의존해야합니다. 그러나 이러한 비상 계획은 종종 불투명하며 손상이나 서비스 중단의 책임이있는 사람을 명시 적으로 정의하지 않습니다.
데이터를 퍼블릭 클라우드 또는 하이브리드 클라우드 솔루션으로 이동하려는 회사는 제공자가 재해 복구 계획 및 DR / 페일 오버 약속을 제공하는지 사전에 알아야합니다. 충분한 데이터 센터가없는 소규모 클라우드 공급 업체는 귀하와 계약을 맺지 않은 타사를 사용하는 것에 의존 할 수 있습니다. 또한이 계약은 서비스 중단이 발생할 때 책임을 질 수있는 사람에 대한 명확한 정의를 제공해야합니다. (자세한 내용은 데이터 복구에 대한 큰 과제를 참조하십시오.)
퍼블릭 클라우드 스토리지 서비스는 기업에 큰 가치를 제공 할 수 있으며 일반적으로 기업 자체보다 데이터를 훨씬 안전하게 보호합니다. 그러나 모든 현명한 비즈니스 소유자는이 솔루션을 선택하여 어떤 위험에 직면 할 수 있는지와 공급 업체 만 제공 할 수있는 것 이외의 위험을 완화하기 위해 어떤 조치를 취할 수 있는지 알아야합니다.